美國政府披露 Chirp Systems 智慧家居系統存在安全漏洞
應用程式安全漏洞引發遠端控制風險
美國數位治安及基礎設施安全署(CISA)最近公開表示 Chirp Systems 的智慧門禁控制系統存在一項安全漏洞,可能導致任何人遠端控制受影響家庭的門鎖。Chirp Systems 開發的手機應用程式存在「硬編碼」的認證資訊儲存問題,使得任何人都能夠遙控與 Chirp 系統相容的智慧門鎖。CISA 指出,該漏洞的嚴重性評分為 10 分中的 9.1 分,具有低攻擊複雜性和可被遠端利用的能力。Chirp Systems 無視漏洞修復要求
多位安全研究人員向 Chirp Systems 通報了這一安全問題,但該公司卻未做出回應或修復。即便在 2020 年被房地產管理軟體公司 RealPage 以及後來被私募巨頭 Thoma Bravo 併購後,Chirp Systems 的漏洞問題仍未獲得足夠重視。這一情況可能對使用 Chirp Systems 的租戶產生嚴重安全隱患。租房產業與智慧家居技術的交錯
在不斷崛起的智慧家居技術和租房市場的交匯中,Chirp Systems 的安全漏洞引發了對於租戶權益和數位安全的關注。隨著房地產公司越來越多地要求租戶安裝智慧家居裝置,當安全問題出現時,責任歸屬成為了一個模糊的問題。這對於房地產公司、軟體公司以及租戶都構成了挑戰。呼籲對智慧家居安全問題予以重視
Chirp Systems 的安全漏洞不僅提醒了我們在智慧家居應用中的數位安全問題,還引發了對於責任歸屬和相關法規的深入思考。在數位化時代,保障使用者的數位資訊安全至關重要。希望相關公司和監管機構能夠嚴肅對待此類安全問題,建立更加健全的安全監管制度,保障民眾的權益。 若您或您的家人使用了 Chirp Systems 的智慧家居系統,建議您儘快與該公司聯絡,並注意相關治安機構的後續通知。同時在選擇智慧家居產品時,應尋求具有良好聲譽且注重數位安全的品牌,並注重相關產品的安全性專業評測。 該跨度及上者,無與和角的入所民提家情租品鎖手令了營向有們外品考數。Cybersecurity-ChirpSystems,安全漏洞,應用程式,美國政府,智慧家居,門鎖,遠端控
延伸閱讀
- Kajabi 線上課程平臺現可建立個人品牌應用程式
- 智慧 AI 新聞主播「Rio」在應用程式中募集資金
- 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- Mood.camera:一款 iOS 應用程式,感知就像使用復古模擬相機
- Meta 將 Llama 3 智慧聊天機器人整合到其應用程式的搜尋欄位
- 全新社交應用 AirChat:會成為下一個 Clubhouse,還是扶搖直上?
- Indaband 推出全新應用程式,讓你和全球的人一起創作音樂
- 納瓦爾·拉維坎特的 Airchat:以語音為中心的社交應用
- 加密貨幣駭客入侵案件,安全工程師入獄 3 年