深圳酷視17.5萬安防攝像頭被曝漏洞 一言不合被直播

責任編輯:editor004

2017-08-03 10:57:00

摘自:雷鋒網(wǎng)

物聯(lián)網(wǎng)設備近日再遭“劫難”,深圳酷視公司(Shenzhen Neo Electronics )制造的物聯(lián)網(wǎng)安防攝像頭可能已經(jīng)被黑客盯上了,它們極易受到網(wǎng)絡攻擊?!薄?/p>

物聯(lián)網(wǎng)設備近日再遭“劫難”,深圳酷視公司(Shenzhen Neo Electronics )制造的物聯(lián)網(wǎng)安防攝像頭可能已經(jīng)被黑客盯上了,它們極易受到網(wǎng)絡攻擊。

安全供應商 Bitdefender 的消息顯示,此次受到影響的安防攝像頭約有 17.5 萬個。這些安防攝像頭可以提供監(jiān)控和多項安全解決方案,包括網(wǎng)絡攝像頭、傳感器和警報器等。

安全專家在酷視公司制造的兩個型號的安防攝像頭(iDoorbell 和 NIP-22)中找到了多個緩沖區(qū)溢出漏洞。研究人員認為,許多其他型號的攝像頭也不安全,因為它們使用的是相同的固件。

“在研究中我們發(fā)現(xiàn) iDoorbell 和 NIP-22 存在許多緩沖區(qū)溢出漏洞(一些還是在身份驗證前),但恐怕所有使用相同軟件的攝像頭都不安全。”BitDefender 在報告中寫道。“在某些情況下,設備存在的漏洞可能會允許遠程代碼執(zhí)行。同時,我們在網(wǎng)關中也發(fā)現(xiàn)了這類漏洞,而它控制著傳感器和警報器。”

這些安防攝像頭都是通用即插即用(UPnP)設備,它們能自動在路由器防火墻上打開端口接受來自互聯(lián)網(wǎng)的訪問。

“搜索 HTTP 網(wǎng)絡服務器后,我們發(fā)現(xiàn)了 10-14 萬個有漏洞的設備,而搜索 RTSP 服務器時,也有相同數(shù)量的漏洞設備現(xiàn)出原形。這些設備可能無法一一照應,因此我們估計受到波及的設備數(shù)量大約為 17.5 萬個。”

安全專家注意到,兩款安防攝像頭可能會遭受兩種不同的網(wǎng)絡攻擊,一種攻擊會影響攝像頭的網(wǎng)絡服務器服務,另一種則會波及 RSTP(實時串流協(xié)議)服務器。

研究人員稱這兩款安防攝像頭的漏洞很容易就會被黑客利用,只需使用默認憑證登陸,任何人都能訪問攝像頭的轉播畫面。同時,攝像頭存在的緩沖區(qū)溢出漏洞還使黑客能對其進行遠程控制。

對于該報道,酷視公司暫未作出回應。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號