2025-04-14 企业动态 0
首先,人们在家中安装的各种智能设备,如摄像头、传感器和警报器等,最初是为了提升安全性和便利性。然而,一些媒体报道披露了一个严重的问题:大批国产安防摄像头遭到了黑客的入侵,这些摄像头的监控视频竟然在网上流传。
不久后,又有消息出现指出,深圳酷视公司生产的一款安防摄像头iDoorbell以及NIP-22型号也受到了黑客的关注。据安全供应商Bitdefender所提供的情报显示,这次受到影响的是约17.5万个这样的安防设备。这类产品通常包含网络摄像头、传感器和警报器等多种功能,可以提供全面的监控服务。
安全专家经过深入测试发现,这些由深圳酷视公司制造的设备存在着一些严重的问题,比如缓冲区溢出漏洞。在某些情况下,如果这些漏洞没有得到及时修复,它们可能会导致远程代码执行,从而给用户带来极大的隐私风险。此外,在网关中的研究人员还找到了类似的漏洞,这意味着整个系统都可能面临威胁。
除了这两款具体型号之外,由于它们使用同样的固件,一些其他型号也被认为是潜在的风险点。这些通用即插即用的安防摄像头能自动打开路由器防火墙上的端口,以允许互联网访问。这就使得10到14万个HTTP网络服务器和RTSP服务器变得易受攻击,而根据估计,大约有17.5万个设备处于这种状态。
对于这两款安防摄像头来说,它们容易受到两种不同的网络攻击。一种攻击可能会影响其网络服务器服务;另一种则会波及RSTP(实时串流协议)服务器。如果这些漏洞没有得到修补,那么任何人只要使用默认凭证就可以轻易地登陆并访问画面。而更糟糕的是,因为缓冲区溢出问题,使得黑客能够对这些设备进行远程控制。这意味着,即使你是在自己的家里,只要你的环境通过了这样一台可疑相机,你也可能随时成为直播间的一部分。显然,对于隐私保护而言,这是一个巨大的担忧。
