最新消息和重要通知

请尽快更新SDK版本以避免安全性问题

敬爱的客户:

近期,物联智慧科技(深圳)公司(以下简称TUTK)发现许多客户的硬件产品未正确使用我们的SDK,或未实时同步SDK最新版本,这可能导致严重的安全漏洞。

一直以来,TUTK持续不断的监控各种安全保护机制的运行,在此正式通知客户:使用包含SDK版本为3.1.5(含)及以前的旧版本存在安全漏洞的风险,此安全漏洞可能导致IOTC加密受到威胁,我们在2018年中所发布的SDK版本3.1.10及更新版本中已将漏洞排除。为了保护客户的产品安全,我们强烈建议客户查看产品中所使用的SDK版本,并按照以下说明进行版本升级操作,以避免任何潜在的问题。

未来TUTK仍将致力提供更佳质量的P2P连线软件服务,但无法保证旧版本SDK服务的持续稳定,我们强烈建议客户随时密切关注TUTK在未来发布的SDK版本升级,以应对新的安全威胁。如果您还有其他疑问,请随时与您的TUTK客服人员取得联系。

 

受影响的SDK版本及固件类型

1. 3.1.10版本及以前的所有旧版本
2. 所有SDK版本都带有nossl标签者
3. 设备固件未使用IOTC连线的AuthKey
4. 使用AVAPI模组的设备固件但未启用DTLS
5. 使用P2PTunnel or RDT模组的设备固件

 

可能造成的不良影响

1. 硬件装置的合法身分被移植或盗用(Device spoofed)
2. 被非法第三方盗用设备之认证权限(Device certificate hijack)
3. 个人或机密资料遭破解或盗用(Private data/video leakage)

 

建议采取的措施

1. 若SDK版本为3.1.10或更新版本,请启用执行AuthKey / DTLS
2. 若SDK版本低于3.1.10,请将SDK版本升级到3.3.1.0或3.4.2.0并启用AuthKey / DTLS
完成SDK更新须具备以下专业技能
1. 熟稔网络安全架构相关知识
2. 具备网络安全侦测分析工具(Network Sniffer Tools)之操作与执行能力
3. 熟稔数据加密算法(Encryption Algorithm)

物联智慧科技(深圳)有限公司
2021年6月

Bitnami