時間:2017-08-04 來源:互聯網 瀏覽量:
,物聯網設備近日再遭“劫難”,安全供應商Bitdefender的消息顯示,國內某安全攝像頭製造商被黑客盯上,約有17.5萬個安防攝像頭受到影響。這些安防攝像頭可以提供監控和多項安全解決方案,包括網絡攝像頭、傳感器和警報器等。
17.5萬個國產攝像頭曝漏洞(圖片來自baidu)
安全專家在安防攝像頭(iDoorbell和NIP-22)中找到了多個緩衝區溢出漏洞。研究人員認為,許多其他型號的攝像頭也不安全,因為它們使用的是相同的固件。
“在研究中我們發現iDoorbell和NIP-22存在許多緩衝區溢出漏洞(一些還是在身份驗證前),但恐怕所有使用相同軟件的攝像頭都不安全。”BitDefender在報告中寫道。“在某些情況下,設備存在的漏洞可能會允許遠程代碼執行。同時,我們在網關中也發現了這類漏洞,而它控製著傳感器和警報器。”
“搜索HTTP 網絡服務器後,我們發現了10-14萬個有漏洞的設備,而搜索RTSP服務器時,也有相同數量的漏洞設備現出原形。這些設備可能無法一一照應,因此我們估計受到波及的設備數量大約為17.5萬個。”
安全專家注意到,兩款安防攝像頭可能會遭受兩種不同的網絡攻擊,一種攻擊會影響攝像頭的網絡服務器服務,另一種則會波及RSTP(實時串流協議)服務器。
研究人員稱這兩款安防攝像頭的漏洞很容易就會被黑客利用,隻需使用默認憑證登陸,任何人都能訪問攝像頭的轉播畫麵。同時,攝像頭存在的緩衝區溢出漏洞還使黑客能對其進行遠程控製。
另外有消息稱,此次受到何可攻擊的是酷視公司,目前該公司暫未作出回應。另外這些安防攝像頭都是通用即插即用(UPnP)設備,它們能自動在路由器防火牆上打開端口接受來自互聯網的訪問。