青蓮晚報（第十二期）|物聯網安全多知道

hackernews.cc

智能鎖設計存漏洞：3 秒破解智能鎖的小黑盒流入市場

正常地打開智能鎖，需要三個環節：

一、輸入，比如是密碼、指紋、人臉識別等；

二、認證，晶元對輸入信號進行識別認證；

三、執行，認證無誤，系統發出指令信號，轉動電機，打開門鎖。

小黑盒破解智能鎖，不存在信息輸入、識別認證這兩道關，問題出在第三步執行上。而智能鎖的最後開啟，是由電機轉動帶動鎖芯完成的，因此試驗的重點應該在電機的輸入信號上。「很可能是小黑盒的脈衝干擾產生電流，經過智能鎖內部的元器件，產生一種信號，讓系統誤以為是正常指令，觸發了電機啟動。同時對於帶人臉識別的攝像頭也能被列印的黑白照片所開啟，如此亂象的市場，希望廣大廠商在追求科技進步的同時也要對門鎖的基礎防護做到負責」。

詳文閱讀：

智能鎖設計存漏洞：3 秒破解智能鎖的小黑盒流入市場?

hackernews.cc

Swann家庭攝像爆出嚴重安全漏洞：竟能查看陌生家庭視頻畫面

據英國BBC的消息，這位女士名為Louisa Lewis，她本想用手機查看自家攝像頭的實時畫面，但當她用手機查看攝像頭畫面時，攝像機出現的卻是陌生家庭的生活畫面，通過手機，Lewis看到了一個陌生男人和一個陌生女人在一間陌生的廚房裡工作，甚至還有陌生小孩的聲音傳來。針對此事，Swann向英國BBC表示，Lewis女士的Swann攝像頭事故的出現的原始是因為兩台不同的Swann攝像頭設置了相同的安全密鑰，屬於人為錯誤。具體來說，後購買Swann攝像頭的家庭在設置他們的相機時，無視了「相機已與已有賬號已形成配對」的警告，並繼續使用攝像頭。因為這個原因，Swann攝像頭無法識別和聯繫正確用戶，但報道稱事實似乎並非如此，BBC發現這兩個用戶的登錄密碼並沒有匹配。

詳文閱讀：