机器人真空制造商Dream的智能手机应用程序很容易受到黑客攻击

大型中国机器人真空制造商的智能手机使用具有重要的安全性缺陷，如果黑客针对黑客，则可能会泄漏用户数据和凭据。

当在通用Wi -Fi网络（例如酒店或机场）上使用DREAM智能手机应用程序时，网络管理员可以阅读互联网上发送的任何信息。

这包括有关用户设备所在的房屋的登录详细信息，个人信息和数据。

Dream的机器人真空吸尘器配备了相机，麦克风和连接，它们以十二家澳大利亚零售商的价格出售，其中许多零售商众所周知。

多年来，撞上一家大型家庭机器人公司的第二个影响增加了澳大利亚为智能设备启动网络安全评估计划的计划。

安全研究人员网球键对去年的Eco Box机器人真空发明了单独的影响 – 试图在2021年在Dream中建立联系。

“在过去的四年中，我试图建立安全连接，”盖斯说。

“但是他们是幽灵般的幽灵。”

在与梦想建立可靠的联系之后，研究人员宣布，美国网络安全公司损害了CISA。

CISA重新创建了剥削，在上周发布的警告中提供了“低攻击综合体”水平。这意味着黑客不难将其拉到一个复杂的攻击者身上。

安全性缺陷 – 使用中的安全证书 – 网络管理员允许梦想作为自己的服务器播放，并中断用户数据。

CISA建议说：“通信的捕获可能包含用户凭据和灵敏度会话令牌。”

“梦想技术没有回应CISA协调的要求。”

ABC通过将智能手机与密钥设置的WiFi网络相连接，来验证ABC的利用。

访问点按预期工作。连接时我能够照常访问手机。

但是，当我们登录Dream应用程序时，研究人员能够中断我们的密码。

Dream说，ABC的问题已发送给“相关小组”进行审查，但在发布时没有回应。

该公司在一封电子邮件中说：“当我们的评估完成后，将为您提供正式报告，以参考您的问题。”

已获得国际测试学院的安全认证

Dream由第三方确保其产品。

在2022年的报道中，“专业安全测试和纪录片评论”是由梦想的机器人真空吸尘器之一撰写的跨国测试公司Dow Sad。

对于新型号而言，这是继续的，其中一种已完成至2025年8月。

目前尚不清楚该应用程序是否已作为此认证过程的一部分进行了测试。

陶氏乍得没有回答ABC的问题。

受个人安全影响影响的EGOXES机器人已由另一家测试公司的质量证明（称为Edsy N. 303 645）。

该证书必须在欧洲出售智能家居产品。

这是为了捕获基本的安全缺陷，但是在发布该产品后已经错过了产品，并被外部研究人员抓住。

TüvSüd的前互联网安全遗嘱Lim Yong G. Gi在2024年告诉ABC，这些认证标准可能会为消费者提供“错误的保护”。

他说，测试过程通常是“开放的解释”。

林说，不需要正确实施，而一般安全功能标准。

澳大利亚实施聪明的Labling计划

随着澳大利亚准备实施自己的项目，一系列国际互联网安全证书的失败计划于2027年启动。

7月，政府宣布了一项志愿者标签计划，公司可以根据其互联网安全保护评估其设备。

目的是允许澳大利亚人就他们购买的设备的安全做出更明智的决定。

“澳大利亚人必须相信，澳大利亚人带入家园的设备不会损害他们的安全，”网络国防部长托尼·伯克（Tony Burke）说。

“无论是智能扬声器还是机器人真空吸尘器，产品都会在购买之前就知道。”

最近几周，内政部与澳大利亚网络安全测试实验室一起参加了该项目的设计。

该行业的工业领导者之一是Vithen Labs首席执行官Anthony Barnes。

他说，目前的规则和拟议的扩展名不能保证澳大利亚出售的设备具有ETSI ENSI EN 303 645标准。

“当今经济中的公司通过进入市场而取得了成功。创造非常安全的生产是不必要的。”

“当前的安全标准仅包括标准下的三个基本安全限制，这对于识别安全损失没有用。”

Barnes对如何测试包括“强大影响测试和启示”在内的设备提出了其他要求。

“没有这样的安全”

内政部与IoT联盟（IOTA）一起加入了该项目的设计。

根据IOTA的首席执行官弗兰克·吉斯纳（Frank Jeesner）的说法，ETSI EN 303 645“非常清楚”。

他说：“随着ETSI的质量，正处于正确的方向（国际）速度。”

“我们不能做任何独特的事情，因为没有人会听到它。制造商会忽略它。”

内政部发言人说：“ CO -DESIGN程序将考虑其他司法管辖区的标准和标签制度。”

Jesner补充说，这个项目只能涵盖设备，而不是它们连接的应用程序 – 即，没有抓住梦想的影响。

他说：“没有什么安全的。” “只有更安全的。”