当前位置:主页 > 智客 > 创客天下 > 正文
一带一路 不好听网品牌

你被直播了!17.5万个国产摄像头曝漏洞

  • 发表日期:2017-08-06 05:20 |
  • 来源 :不好听网 |
  • 责编 :西西之余 |
  • 我来投稿
  •   物联网设备近日再遭“劫难”,安全供应商Bitdefender的消息显示,国内某安全摄像头制造商被黑客盯上,约有17.5万个安防摄像头受到影响。这些安防摄像头可以提供监控和多项安全解决方案,包括网络摄像头、传感器和警报器等。

      安全专家在安防摄像头(iDoorbell和NIP-22)中找到了多个缓冲区溢出漏洞。研究人员认为,许多其他型号的摄像头也不安全,因为它们使用的是相同的固件。

      “在研究中我们发现iDoorbell和NIP-22存在许多缓冲区溢出漏洞(一些还是在身份验证前),但恐怕所有使用相同软件的摄像头都不安全。”BitDefender在报告中写道。“在某些情况下,设备存在的漏洞可能会允许远程代码执行。同时,我们在网关中也发现了这类漏洞,而它控制着传感器和警报器。”

      “搜索HTTP 网络服务器后,我们发现了10-14万个有漏洞的设备,而搜索RTSP服务器时,也有相同数量的漏洞设备现出原形。这些设备可能无法一一照应,因此我们估计受到波及的设备数量大约为17.5万个。”

      安全专家注意到,两款安防摄像头可能会遭受两种不同的网络攻击,一种攻击会影响摄像头的网络服务器服务,另一种则会波及RSTP(实时串流协议)服务器。

      研究人员称这两款安防摄像头的漏洞很容易就会被黑客利用,只需使用默认凭证登陆,任何人都能访问摄像头的转播画面。同时,摄像头存在的缓冲区溢出漏洞还使黑客能对其进行远程控制。

      另外有消息称,此次受到何可攻击的是酷视公司,目前该公司暂未作出回应。另外这些安防摄像头都是通用即插即用(UPnP)设备,它们能自动在路由器防火墙上打开端口接受来自互联网的访问。

    网编名人堂 RRS订阅

    网编专栏:西西之余

    西西之余

    网罗天下,不间断为全球用户提供全面及时的中文资讯!

    • 3736

      文章数

    • 人气指数

    • 评论数

    • 智客
    • 资讯
    • 电商
    • 科技