新闻中心

当前位置 > 新闻中心> 家电数码 > 摄像头 > 恐怖!17.5万个国产摄像头惊曝漏洞:一言不...
恐怖!17.5万个国产摄像头惊曝漏洞:一言不合被直播
2017-08-03 11:38:30  出处:雷锋网  作者:李勤 编辑:朝晖   
让小伙伴们也看看:
收藏文章

物联网设备近日再遭“劫难”,深圳酷视公司(ShenzhenNeoElectronics)制造的物联网安防摄像头可能已经被黑客盯上了,它们极易受到网络攻击。

安全供应商Bitdefender的消息显示,此次受到影响的安防摄像头约有17.5万个。这些安防摄像头可以提供监控和多项安全解决方案,包括网络摄像头、传感器和警报器等。

安全专家在酷视公司制造的两个型号的安防摄像头(iDoorbell和NIP-22)中找到了多个缓冲区溢出漏洞。研究人员认为,许多其他型号的摄像头也不安全,因为它们使用的是相同的固件。

“在研究中我们发现iDoorbell和NIP-22存在许多缓冲区溢出漏洞(一些还是在身份验证前),但恐怕所有使用相同软件的摄像头都不安全。”BitDefender在报告中写道。“在某些情况下,设备存在的漏洞可能会允许远程代码执行。同时,我们在网关中也发现了这类漏洞,而它控制着传感器和警报器。”

这些安防摄像头都是通用即插即用(UPnP)设备,它们能自动在路由器防火墙上打开端口接受来自互联网的访问。

“搜索HTTP 网络服务器后,我们发现了10-14万个有漏洞的设备,而搜索RTSP服务器时,也有相同数量的漏洞设备现出原形。这些设备可能无法一一照应,因此我们估计受到波及的设备数量大约为17.5万个。”

安全专家注意到,两款安防摄像头可能会遭受两种不同的网络攻击,一种攻击会影响摄像头的网络服务器服务,另一种则会波及RSTP(实时串流协议)服务器。

研究人员称这两款安防摄像头的漏洞很容易就会被黑客利用,只需使用默认凭证登陆,任何人都能访问摄像头的转播画面。同时,摄像头存在的缓冲区溢出漏洞还使黑客能对其进行远程控制。

对于该报道,酷视公司暂未作出回应。

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:摄像头 漏洞

好文共享:
收藏文章

文章观点支持

文章价值打分
当前文章打分0 分,共有0人打分
热门评论
热门文章
菲律宾太阳城申博下载登入 申博太阳注册登入 申博太阳成会员登录 菲律宾太阳城申博娱乐代理登入 申博太阳注册登入
申博占成代理 博天下会员存款最高占成 千亿国际公司开户 玛雅代理电话最高占成 新世纪娱乐vip注册
登峰娱乐ag厅下载 奔驰娱乐官网登录最高占成 金木棉游戏官网最高占成 优游娱乐送体验金 钱柜娱乐资金千亿担保
澳门网上真人赌场 澳门金冠官方赌场 申博百家乐安全上网导航登入 永利高网站大全 兴發最高占成