设为首页 收藏本站
登录 立即注册 找回密码
订阅

文章

注意你的摄像头 深圳酷视17.5万摄像头被曝漏洞被直播

2017-8-3 12:36| 作者: admin | 评论:

雷锋网:物联网设备近日再遭“劫难”,深圳酷视公司(Shenzhen Neo Electronics )制造的物联网安防摄像头可能已经被黑客盯上了,它们极易受到网络攻击。 

安全供应商 Bitdefender 的消息显示,此次受到影响的安防摄像头约有17.5万个。这些安防摄像头可以提供监控和多项安全解决方案,包括网络摄像头、传感器和警报器等。

安全专家在酷视公司制造的两个型号的安防摄像头(iDoorbell 和 NIP-22)中找到了多个缓冲区溢出漏洞。研究人员认为,许多其他型号的摄像头也不安全,因为它们使用的是相同的固件。

“在研究中我们发现 iDoorbell 和 NIP-22 存在许多缓冲区溢出漏洞(一些还是在身份验证前),但恐怕所有使用相同软件的摄像头都不安全。”BitDefender 在报告中写道。“在某些情况下,设备存在的漏洞可能会允许远程代码执行。同时,我们在网关中也发现了这类漏洞,而它控制着传感器和警报器。”

这些安防摄像头都是通用即插即用(UPnP)设备,它们能自动在路由器防火墙上打开端口接受来自互联网的访问。

“搜索 HTTP 网络服务器后,我们发现了 10-14 万个有漏洞的设备,而搜索 RTSP 服务器时,也有相同数量的漏洞设备现出原形。这些设备可能无法一一照应,因此我们估计受到波及的设备数量大约为 17.5 万个。”

安全专家注意到,两款安防摄像头可能会遭受两种不同的网络攻击,一种攻击会影响摄像头的网络服务器服务,另一种则会波及 RSTP(实时串流协议)服务器。

研究人员称这两款安防摄像头的漏洞很容易就会被黑客利用,只需使用默认凭证登陆,任何人都能访问摄像头的转播画面。同时,摄像头存在的缓冲区溢出漏洞还使黑客能对其进行远程控制。

对于该报道,酷视公司暂未作出回应。

责编:章爽
  • 内“芯”强大极速开机 华为笔记本618大“快”人心
  • 我国科学家成功培育转基因“环保猪” 生长快速
  • 让运动不再孤单,Sony蓝牙无线耳机WF-SP700N之我见
  • 消息称苹果砍掉iPhone SE 2:今年全是大屏
  • 办公室还可以这样玩?吃豆人惊现京东总部大厦
  • 千帆竞发携手共赢,联想深圳赋能中心做智能物联时代的推进者
  • 京东之家和京东专卖店618全国嗨不停 线下狂欢等你来!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 京ICP备16040907号-1 ©2016 -   www.huiyumedia.com

    网络警察 经营性网站备案信息 360安全 互联网不良信息举报

    微信公众号
    意见反馈 科技快报网微信公众号