一言不合就被直播!17.5万个国产摄像头被曝存在安全漏洞

   日期:2021-02-09     文章发布:文章发布    网络转载:生活号    
核心提示:出于安全方面的综合考虑,现在不少有老人、小孩单独在家或养宠物的家庭都会在家中安装摄像头,以便外出时也可以及时应对家中的紧急情况!但据最新消息显示,由深圳酷视公司制造的物联网安防摄像头中却存在严重的安全漏洞。
移动站源标题:http://mip.818114.com/news/item-8523.html

  出于安全方面的综合考虑,现在不少有老人、小孩单独在家或养宠物的家庭都会在家中安装摄像头,以便外出时也可以及时应对家中的紧急情况!但据最新消息显示,由深圳酷视公司(ShenzhenNeoElectronics)制造的物联网安防摄像头中却存在严重的安全漏洞。这究竟是怎么回事呢?

  据安全供应商Bitdefender提供的消息显示,此次受到影响的安防摄像头约有17.5万个。这些安防摄像头可以提供监控和多项安全解决方案,包括网络摄像头、传感器和警报器等

  安全专家在酷视公司制造的两个型号的安防摄像头(iDoorbell和NIP-22)中找到了多个缓冲区溢出漏洞。研究人员认为,许多其他型号的摄像头也不安全,因为它们使用的是相同的固件。

  “在研究中我们发现iDoorbell和NIP-22存在许多缓冲区溢出漏洞(一些还是在身份验证前),但恐怕所有使用相同软件的摄像头都不安全。”BitDefender在报告中写道。“在某些情况下,设备存在的漏洞可能会允许远程代码执行。同时,我们在网关中也发现了这类漏洞,而它控制着传感器和警报器。”

  这些安防摄像头都是通用即插即用(UPnP)设备,它们能自动在路由器防火墙上打开端口接受来自互联网的访问。

  “搜索HTTP 网络服务器后,我们发现了10-14万个有漏洞的设备,而搜索RTSP服务器时,也有相同数量的漏洞设备现出原形。这些设备可能无法一一照应,因此我们估计受到波及的设备数量大约为17.5万个。”

  安全专家注意到,两款安防摄像头可能会遭受两种不同的网络攻击,一种攻击会影响摄像头的网络服务器服务,另一种则会波及RSTP(实时串流协议)服务器。

  值得一提的是,研究人员还表示,任何人都可以使用默认凭证访问这两款安防摄像头的转播画面!此外,黑客还可以借由上文中提到的缓冲区溢出漏洞对它们进行远程控制。对此,深圳酷视公司截至目前都未作出任何回应。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  信息  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报  |  京ICP备2000095号