ملخص المقال:
1. ما مدى أمان كاسا: عثر باحث أمني على نقاط ضعف في كاميرات أمن KASA التي سمحت بالحساب في تولي الهجمات.
2. هل يمكن اختراق كاميرات TP-Link: يمكن اختراق كاميرات TP-Link بسهولة بسبب نقاط الضعف في تطبيق KASA Mobile.
3. هل كاميرات كاسا مشفرة: جميع تدفقات الفيديو محمية بتشفير قياسي الصناعة.
4. هل يتم إيقاف كاسا: ستستمر منتجات Kasa و Tapo في العمل ، ولكن قد يكون هناك تبديل إلى تطبيق Tapo.
5. هي المقابس الذكية مخاطر الأمان: يمكن أن تكون المقابس الذكية عرضة للهجمات الإلكترونية إذا كانت البرامج الثابتة أو البرامج أو بروتوكولات الاتصالات لها عيوب.
6. هل من الآمن ترك المقابس الذكية على: تمرير المقابس الذكية إرشادات السلامة القياسية ، وطالما أنك لا تفرط في تحميل المخرج ، فهي آمنة للاستخدام.
7. هل TP-Link خطر أمني: تم العثور على نقاط الضعف عالية ومتوسطة الخطورة في أجهزة التوجيه TP-Link ، مع إصلاح متاح للمراقبة عالية الخطورة.
8. هل يمكن لأي شخص الاتصال بكاميرا KASA: لا يمكن تسجيل أجهزة KASA إلا في مستخدم واحد ، أو يمكنك استخدام مراكز الطرف الثالث مثل Apple HomeKit للتحكم.
أسئلة:
1. ما مدى أمان كاميرات كاسا الأمنية?
عثر باحث أمني على نقاط ضعف في كاميرات أمن KASA التي سمحت بالحساب في تولي الهجمات.
2. يمكن اختراق كاميرات TP-Link بسهولة?
نعم ، يمكن اختراق كاميرات TP-Link بسهولة بسبب نقاط الضعف في تطبيق KASA Mobile.
3. هي تدفقات الفيديو من كاميرات كاسا مشفرة?
نعم ، جميع تدفقات الفيديو من كاميرات KASA محمية بتشفير قياسي الصناعة.
4. هل يتم إيقاف كاسا?
لا ، ستستمر منتجات Kasa و Tapo في العمل ، ولكن قد يكون هناك تحويل إلى تطبيق Tapo في المستقبل.
5. هل السدادات الذكية مخاطر أمان?
نعم ، مثل أي جهاز آخر متصل بالإنترنت ، يمكن أن تكون المقابس الذكية عرضة للهجمات الإلكترونية.
6. هل من الآمن ترك المقابس الذكية?
نعم ، من الآمن ترك المقاطع الذكية طالما أنك لا تفرط في تحميل المخرج.
7. هل TP-Link خطر أمني?
تم العثور على أجهزة التوجيه TP-Link لديها نقاط ضعف عالية ومتوسطة الخطورة ، مع إصلاح متاح للمراقبة عالية الخطورة.
8. هل يمكن لأي شخص الاتصال بكاميرا KASA الخاصة بي?
لا ، لا يمكن تسجيل أجهزة KASA إلا على مستخدم واحد أو يتم التحكم فيه عبر مراكز طرف ثالث مثل Apple HomeKit.
32 “الارتفاع =” 32 “] ما مدى أمان كاسا
عثر باحث أمني على اثنين من نقاط الضعف في كاميرات أمان KASA التي سمحت له بأداء هجوم في الوسط واستخراج أسماء المستخدمين ، وفتح الطريق للاستحواذ على (ATO) هجمات (ATO). تمثل الكاميرات الأمنية جزءًا حساسًا من البنية التحتية لإنترنت الأشياء بسبب وظائفها المهمة.
مخبأة
32 “الارتفاع =” 32 “] يمكن اختراق كاميرات الارتباط TP
يقول باحث في تقرير جديد يقول باحث في تقرير جديد إن كاميرات أمنية أو أكثر مصنوعة وبيعها من قبل TP-Link تحت خط إنتاج KASA الذكي.
مخبأة
32 “الارتفاع =” 32 “] هل تم تشفير كاميرات كاسا
جميع تدفقات الفيديو محمية مع تشفير AES 128 بت مع SSL/TLS مباشرة من الكاميرا مباشرة.
32 “الارتفاع =” 32 “] هل يتم إيقاف كاسا
في الوقت الحالي ، من الواضح أن كل من منتجات KASA و TAPO ستستمر في العمل – على الرغم من أنك قد تضطر إلى التبديل من تطبيق KASA إلى تطبيق TAPO في وقت ما.
32 “الارتفاع =” 32 “] هل السدادات الذكية مخاطر أمان
يمكن أن تكون المقابس الذكية ، مثل أي جهاز آخر متصل بالإنترنت ، عرضة للهجمات الإلكترونية. يمكن للمتسللين استغلال العيوب في البرامج الثابتة أو البرامج أو الاتصالات أو بروتوكولات الاتصالات للمكونات الذكية للوصول إلى جهازك وشبكتك.
32 “الارتفاع =” 32 “] هل من الآمن ترك المقابس الذكية
هي المقابس الذكية خطيرة لا عادة. تمرير المقابس الذكية نفس إرشادات السلامة القياسية مثل أي جهاز آخر تقوم بتوصيله بالجدار. كما هو الحال مع أي جهاز كهربائي ، يجب أن تكون آمنًا طالما أنك لا تفرط في تحميل المخرج.
32 “الارتفاع =” 32 “] هل TP-Link خطر أمني
تم العثور على واحدة من ثغرة أمنية عالية الخطورة ومتوسطة الخطورة في واحدة من أجهزة توجيه TP-Link المتاحة حاليًا-وشعبية-من قبل Hacker Kamillo Matek من KPMG. يحتوي TP-Link بالفعل على إصلاح للضعف العالي الخطورة ، ولكن ليس للمتوسطة ، لأن ذلك يتطلب من المتسلل الوصول المادي.
32 “الارتفاع =” 32 “] هل يمكن لأي شخص الاتصال بكاميرا KASA الخاصة بي
لا يمكن تسجيل أجهزة KASA إلا على مستخدم واحد مما يعني أن الخيار الأسهل هو ببساطة مشاركة معلومات تسجيل الدخول لتطبيق KASA الخاص بك. يمكنك أيضًا تسجيل الأجهزة في مركز ثالث ، مثل Apple HomeKit ، واستخدام الأوامر الصوتية للتحكم في أجهزة KASA الخاصة بك.
32 “الارتفاع =” 32 “] ما هي ضعف كاميرا TP-Link
CVE-2021-4045 هو ضعف حقن الأوامر في كاميرا TPO C200 TPO-Link. يتيح الاستغلال الناجح للضعف للمهاجمين عن بُعد السيطرة على الأجهزة الضعيفة. CVE-2021-4045 تأثيرات TAPO C200 الإصدار 1.15 وأسفل ولديه درجة CVSS 9.8.
32 “الارتفاع =” 32 “] هل شركة كاسا شركة صينية
KASA من S. كوريا.
32 “الارتفاع =” 32 “] ما هي مشكلات الأمان مع المقابس الذكية
كيف يمكن اختراق المقابس الذكية. يمكن أن تكون المقابس الذكية ، مثل أي جهاز آخر متصل بالإنترنت ، عرضة للهجمات الإلكترونية. يمكن للمتسللين استغلال العيوب في البرامج الثابتة أو البرامج أو الاتصالات أو بروتوكولات الاتصالات للمكونات الذكية للوصول إلى جهازك وشبكتك.
32 “الارتفاع =” 32 “] يمكن اختراق المكونات الذكية
يمكن أن تكون المقابس الذكية ، مثل أي جهاز آخر متصل بالإنترنت ، عرضة للهجمات الإلكترونية. يمكن للمتسللين استغلال العيوب في البرامج الثابتة أو البرامج أو الاتصالات أو بروتوكولات الاتصالات للمكونات الذكية للوصول إلى جهازك وشبكتك.
32 “الارتفاع =” 32 “] ما هو أكثر المكونات الكهربائية أمانًا
هناك طريقتان للحفاظ على منافذك آمنة: منافذ مقاومة للعبث (TR) ومنافذ دائرة الصدع الأرضية (GFCI). منافذ منافذ TR و GFCI هي أكثر المنافذ أمانًا التي يمكنك تثبيتها في منزلك ، لأنها تحمي من الصدمة الكهربائية المحتملة.
32 “الارتفاع =” 32 “] هي المقابس الذكية آمنة من المتسللين
يمكن أن تكون المقابس الذكية ، مثل أي جهاز آخر متصل بالإنترنت ، عرضة للهجمات الإلكترونية. يمكن للمتسللين استغلال العيوب في البرامج الثابتة أو البرامج أو الاتصالات أو بروتوكولات الاتصالات للمكونات الذكية للوصول إلى جهازك وشبكتك.
32 “الارتفاع =” 32 “] هل يجب عليك إيقاف جميع المقابس في الليل
اتركها موصولة وشحنها أثناء النوم طوال الليل وستدفع ثمن الكهرباء التي لا تفعل شيئًا حرفيًا. لذا فإن الإجابة البسيطة هي أنها تحفظ لإيقاف معظم الأجهزة عند مقبس المكونات ، أو افصلها تمامًا.
32 “الارتفاع =” 32 “] تم اختراق TP-Link
تم اكتشاف زراعة البرامج الثابتة لـ Horse Shell TP-Link بواسطة Check Point Research في يناير 2023 ، الذي يقول إن نشاط المتسللين يتداخل مع الصينيين "موستانج باندا" مجموعة القرصنة التي تم تفصيلها مؤخرًا في تقارير Avast و ESET.
32 “الارتفاع =” 32 “] هل تملك TP-Link من الصين
TP-Link Technologies Co., المحدودة. غالبًا ما يتم تقصيرها إلى TP-Link ، وهي شركة مصنعة عالمية لمنتجات شبكات الكمبيوتر مقرها في هونغ كونغ وشنتشن ، الصين.
32 “الارتفاع =” 32 “] هل تم تشفير كاميرا TP-Link
نستخدم تشفير AES 128 بت مع قيود الصناعة مع SSL/TLS لتشفير بيانات الكاميرا ، مما يضمن أمان منزلك.
32 “الارتفاع =” 32 “] هل TP-Link تهديد أمني
يكشف Check Point Research (CPR) عن زرع البرامج الثابتة الضارة لأجهزة التوجيه TP-Link التي سمحت للمهاجمين بالسيطرة الكاملة على الأجهزة المصابة والوصول إلى الشبكات المعرضة للخطر مع التهرب من الكشف.
32 “الارتفاع =” 32 “] هل أجهزة TP-Link آمنة
نقاط الضعف الأمنية المهمة التي تم اكتشافها في أجهزة التوجيه NetComm و TP-Link. تم الكشف عن نقاط الضعف الأمنية في أجهزة التوجيه NetComm و TP-Link ، والتي يمكن أن يتم سلاح بعضها لتحقيق تنفيذ الكود البعيد.
32 “الارتفاع =” 32 “] هل تم حظر TP-Link فينا
في علامة على أن مصنعي الأجهزة يأخذون على محمل الجد القيود الجديدة من لجنة الاتصالات الفيدرالية (FCC.س. التي تدعم أدوات الشركات المستندة إلى Linux مثل DD-WRT.
32 “الارتفاع =” 32 “] ما هو الجهاز الذكي الأقل أمانًا
كاميرات الفيديو
“استنادًا إلى البيانات المتاحة ، من الواضح أن كاميرات الفيديو المتصلة هي حاليًا الأجهزة الأقل أمانًا”.
32 “الارتفاع =” 32 “] أي المكونات الذكية هي الأكثر أمانًا
هذه هي أكثر المقابس الذكية آمنة يمكنك شراء تطبيق واحد. Amazon Smart Plug. 24 دولار.99.قيمة عظيمة. Wyze Indoor Smart Plug (حزمة) 20 دولارًا في Amazon.قوة مضغوطة. D-Link Mini WiFi Smart Clop.القوة المزدوجة في الهواء الطلق. قابس وايز في الهواء الطلق الذكي.في الهواء الطلق مع USB. قابس ذكي في الهواء الطلق D-Link.لليونان الخاص بك. Philips Hue Smart Plug.
32 “الارتفاع =” 32 “] هل يمكن اختراق المقابس الذكية لربط TP
يفتح الاختراق أيضًا إمكانية للمجرمين لمهاجمة الأجهزة على شبكتك المنزلية وربما الوصول إلى البيانات أيضًا. علامة سوداء أخرى هي أن TP-Link لا تشفر عنوان البريد الإلكتروني المستخدم لإعداد القابس ، مما يعني أن المتسللين لديهم سهولة الوصول إليه ويمكنهم استخدامه في عمليات الاحتيال في التصيد.
32 “الارتفاع =” 32 “] كيف أعرف ما إذا كان قابس الخاص بي آمنًا
اختبار الجهد الجهد
كل ما عليك فعله هو الحصول على الفولتميتر وأدخله في المنفذ. سيخبرك العداد عن فولتس التي تمر عبر منفذ الخاص بك ، والتي يجب أن تكون في حدود 110 و 130. إذا أظهر الفولتميتر أرقامًا خارج هذا النطاق ، فقد حان الوقت للاتصال بمحترف.
