網路安全情報和研究團隊Cisco Talos近期發佈了一篇報導,報導指出Google Indoor Nest監視器藏有8個不同的漏洞。其中一個漏洞編號為CVE-2019-5043,可以讓監視器的TCP進行多方連結,簡單來說就是能夠癱瘓監視器系統。另一個漏洞則是可以讓攻擊者取得並讀取監視器的敏感資訊。還有兩個編碼安全漏洞,編號CVE-2019-5038和編號CVE-2019-5039,能讓攻擊者透夠引誘使用者打開Google監視器網路來源編碼的方式,藉此利用監視器的安全系統。研究人員同時也發現一個漏洞,就是攻擊者可以透過監視器的安全裝置來操控監視器。據《ZDNet》報導,Google發言人表示Google已經修正所有的漏洞,目前正在全面更新監視器程式。Google發言人也提到監視器程式將會自動更新,因此使用者無需自行更新。
