Matthew Garrett是CoreOS的安全开发者,他也在Amazon上购买物联网设备,并撰写有关这些设备的安全评论。在他购买和审查的小玩意中,有7个智能灯泡和auyouwi-Fi开关,用户可以远程打开和关闭家里的插座。他的文章名为“漂亮的硬件,恼人的设置问题,可怕的不安全软件”,深入探讨了这台中国**的交换机的安全性,他说,这台交换机暴露了用户插座的MAC地址。
他写道:“总而言之:默认情况下(AuYou-Wi-Fi交换机)是非常不安全的,没有合理的方法来保证它的安全,如果你真的保证了它的安全,那么它就没有想象中那么有用了。”别买了。”
一个糟糕的评论促使设备被移除
大约一周后,AuYou撤回了产品清单。目前还不清楚它这样做是因为它想弥补安全漏洞,还是因为它想重新列出的项目没有一个坏的审查。我希望这是前一种选择,但加勒特仍然是一个严肃的英雄!他分析了一个至少有20人购买的设备(他们可能不知道他们购买的开关会使他们的家处于危险之中),并暴露了这些弱点。英雄!
但真正的故事不是关于插头,甚至不是加勒特写的其他小玩意;**一个连接互联网的设备是非常容易的,但是要**一个安全的设备却非常困难。如果谷歌、Facebook和雅虎都有自己的漏洞悬赏程序,而白帽黑客继续在他们的平台上发现漏洞,那么一家小公司应该如何充分处理网络安全问题呢?此外,消费者没有办法评估网络安全等级,就像他们会用一袋薯片的卡路里数来确定它是否值得健康的影响。人们不得不基于信仰来购买,因为没有好的方法来审查未知**商的产品。加勒特提醒我们,当我们开始把所有的东西都连接到互联网上时,我们应该考虑安全性有多重要,以及我们将如何评估未来的设备。谢谢你,加勒特。
...应用程序正常运行所必需的,但其余的则完全没有必要。以至于电子前沿基金会(Electronic Frontier Foundation)写了一篇严厉的社论,对微软进行了彻底的抨击。 ...
你认为离开亚马逊评论是浪费时间吗?那么,一个自2007年以来一直存在的亚马逊程序可能会让你三思而后行。亚马逊的Vine计划由一群精心挑选的评审员组成,他们免费获得产品,以换取诚实的评审。 ...
...空》于2016年发布,是一款按程序生成的太空冒险游戏,开发者声称这款游戏可以创造多达18个五分之一的行星。它一开始只是一个独立的小企业,当索尼介入后,它很快就发展成了一款大肆宣传的游戏。 ...
... 该网站的影响力如此之大,以至于游戏开发商和发行商都在庆祝一个“高元批评分数”,就好像他们赢得了一个奖项,而且有充分的证据表明,精华确实上升到了顶端。 ...
当你在亚马逊上购物时,你可能会在你买的一些东西旁边看到“由亚马逊完成”的字样。希望您不会注意到购买体验有什么不同,但您可能会遇到问题。 亚马逊市场 亚马逊不仅仅是一家在线商店,而且已经有一段时间没有了...
两年前,我在亚马逊被一个造假者骗了。我在产品上留下了一篇评论,警告其他人我的经历。最终,亚马逊删除了我的评论,并禁止我因为“违反社区准则”而留下评论 亚马逊有没有因为你的评论不好而禁止你?你可能认为亚...
亚马逊已经对纽约州总检察长办公室提起诉讼,作为先发制人的努力,以防止该公司去年春天在斯塔顿岛仓库处理COVID-19条件的法律行动。亚马逊正在寻求一项禁令,阻止总检察长办公室试图行使“对COVID-19的工作场所安全回应...
万圣节猫项圈(三包,可调皮带,鬼吊坠和铃铛)在亚马逊上有着显著的好评。“10块钱买3个,真是便宜!其中一条写道。“它们似乎是用优质材料制成的,扣子不像其他的扣子那么容易脱落。” 这篇评论和电子商...
...而不是从tweets开始。 二。 上个月,我写了一篇关于独立开发者Basecamp在抱怨苹果公司围绕自己的电子邮件应用程序的反竞争行为以及希望从Basecamp的电子邮件应用程序中获取的某些收入后,如何成功地扭曲了苹果的应用程序商店...
上周五,数千名亚马逊员工离职,这是亚马逊最新的一次骚乱。这一天是国际劳动节,也被称为五一节,亚马逊人和Instacart、FedEx、Target和Walmart的工人们一起要求更好的工作条件,**认为这是必不可少的,他们自己的雇主也经常...