数据传输未加密
部分型号设备在传输用户连接日志时未采用SSL/TLS加密协议,攻击者可通过中间人攻击截获包含以下敏感信息的数据包:
- 设备MAC地址
- 连接时间戳
- 接入点SSID列表
设备固件漏洞
安全研究人员在固件版本v2.1.8中发现存在以下安全隐患:
- 未修复的缓冲区溢出漏洞
- 管理界面未授权访问缺陷
- 固件签名验证机制缺失
默认密码问题
设备初始化时使用的默认WPA2-PSK密码存在规律性特征,通过逆向工程可推导出密码生成算法,导致:
- 批量设备密码可预测
- 自动化破解工具易实施
第三方应用风险
配套手机应用在权限管理方面存在过度收集现象,包括:
- 读取通讯录权限
- 获取精确位置权限
- 访问短信记录权限
通过固件升级、启用强加密协议、修改默认安全设置等措施可有效降低信息泄露风险。建议用户及时关注官方安全公告,避免使用非官方渠道的固件版本。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.9m8m.com/1048137.html
