网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

据外媒报道，几名研究人员发现一款名为AmcrestIP2M-841B IP的家庭安全摄像头存在漏洞。该漏洞被标记为CVE-2019-3948，存在于某中国供应商提供的OEM代码中。

据了解，CVE-2019-3948允许黑客在未经身份验证的情况下通过网络远程监听摄像头录下的音频。和与许多支持Wi-Fi的该厂商设备一样，这款摄像头可以通过TCP端口37777提供s

除此之外，研究人员还发现该款摄像头在组件HTTP端点中公开了一个名为“/videotalk”的文件，使得任何可以解码DHAV格式的黑客都能在未经身份验证的情况下发出HTTP请求，并收听摄像头的音频。

详文阅读：

这款 MOD 能将特斯拉 Model S 变成移动的监控设备

为了能够让自动驾驶汽车根据路况做出自主决策，开发团队往往需要为其装备复杂的计算机大脑和丰富的传感器。上周末在拉斯维加斯举办的Defcon 27黑客大会上，安全研究人员Truman Kain通过研制的MOD将特斯拉Model S转换成为移动的监控设备。

这款MOD的组成基本上就是一台NVIDIA Jetson Xavier迷你电脑，通过汽车的USB端口进行连接，能够收集汽车周围看到的所有东西。利用Model S现有的Autopilot和哨兵模式（Sentry Mode），以及开源框架该MOD能够识别车辆型号，甚至能够收集和记录车牌信息。

或许很多人认为这个MOD并没有太大的杀伤力，不过安全研究专家Kain并不这么认为，他在Defcon 27黑客大会上现场演示了已经改装好的Model S，不仅能够识别车辆型号，识别重复出现的目标，标记看到对方所在的位置，从而了解更多有关车主的相关信息。

详文阅读：

北京方研矩行科技有限公司（简称：青莲云）成立于2016年，核心团队来自于奇虎360，具有10年以上企业级安全产品和大规模云计算平台研发及服务经验。青莲云依托多年来在网络安全领域的攻防实战经验以及完整的智能硬件产品研发经验，将“安全”与“业务”无缝融合，为企业提供端到端的物联网安全整体解决方案。

获得国内顶级投资机构千万级投资，同时也是ARM中国加速器第一期孵化的重点企业，并成功入选IDC年度行业报告《IDC创新者：中国物联网安全，2017》。通过扎实的安全研究功底、良好的产品体验、优秀的服务质量赢得了众多行业客户的信赖与支持，产品及服务先后落地在智能家电、商业地产、机器人、轨道交通、工业数据采集等众多领域，迅速奠定在物联网安全行业的领先地位。

目前，青莲云已同中国电信、美的、松下、万和、微软中国、中软、乐融集团、优点科技等知名企业达成合作，未来也将在物联网安全研究领域持续投入，助力中国社会和全球企业实现安全的智能化转型。

联系我们

咨询反馈：[email protected]

开发者服务：[email protected]

总公司：

北京市朝阳区祁家豁子8号健翔大厦5层502

子公司：

广州市黄埔区科学大道231-233号知商谷国际知识产权众创空间

办事处：

深圳市南山区科智西路1号科苑西23栋北4F思微