AI 工程师 Aimilios Hatzistamou 在对一款众筹智能睡眠面罩进行反向工程时发现,由于软件硬编码了通用访问凭据,攻击者可实时获取全球其他用户的脑电图(EEG)数据。该漏洞源于设备配套应用的安全设计缺陷,所有设备共享相同的 API 访问权限和 MQTT 服务凭据。
调查显示,该漏洞还允许远程触发设备的电肌肉刺激(EMS)功能,理论上可向其他在线用户发送电脉冲。目前该工程师已将发现的漏洞提交给相关研究公司,并指出此类低门槛的软件安全问题在当前智能硬件开发中具有普遍性。
Tom's Hardware
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: