|
|
Fitbit智能体重秤
目前越来越多的物品连接到互联网。从理论上讲,这是一个伟大的做法,但是我们不能忽视物联网的安全性。谷歌安全研究人员已经在Fitbit出品的Aria智能体重计当中发现安全漏洞。
谷歌的Tavis Ormandy发现了这个漏洞并报告给Fitbit,但没有透露具体细节。Tavis Ormandy在Twitter上表示:“我发现Fitbit体重计存在严重安全问题。” Fitbit出品的Aria智能体重计可以通过Wi-Fi,将用户体重,身体脂肪百分比和身体质量指数传回Fitbit公司服务器,用于用户个人健身档案。
Fitbit表示,Aria智能体重计在通过Wi-Fi上网寻找正确的服务器方面存在安全漏洞。具体来说,它对于DNS请求采用了静态交易标识器,这可能允许攻击者欺骗体重计与非Fitbit服务器进行数据同步。
Fitbit表示将在未来数天之内推出更新固件,修复这个安全漏洞。
来源链接: http://tech.ifeng.com/a/20160502/41602500_0.shtml |
|
窥视卡
雷达卡
发表于 2016-5-9 13:52:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜