2025-04-14 企业动态 0
首先,人们在家中安装了各种智能设备,以提高安全性和便利性。然而,这些看似高科技的工具却被发现存在严重的漏洞。据报道,大批国产摄像头遭到了黑客攻击,包括深圳酷视公司生产的安防摄像头。
这些安防摄像头提供了监控功能以及多种安全解决方案,如网络摄像头、传感器和警报器等。安全专家测试了iDoorbell和NIP-22型号,并发现它们存在许多缓冲区溢出漏洞。这意味着在身份验证之前,这些设备就可能受到攻击,甚至允许远程代码执行。
此外,研究人员还在网关中发现了类似的漏洞,它们控制着传感器和警报器。这些安防摄像头都是通用即插即用(UPnP)设备,它们能自动打开路由器防火墙上的端口,以便接受来自互联网的访问。
安全专家估计,有10万到14万个HTTP网络服务器和RTSP服务器存在该漏洞,因此总共有约17.5万个受影响的设备。此外,这些摄像头可能会受到两种不同的网络攻击,一种影响的是网络服务器服务,而另一种则是RSTP(实时串流协议)服务器。
最令人担忧的是,这些漏洞非常容易被黑客利用,只需使用默认凭证就能登陆并访问转播画面。而且,由于缓冲区溢出漏洞,黑客可以对其进行远程控制,从而将家中的环境变成直播间,不仅侵犯个人隐私,也使得家庭成为潜在威胁所在。这一事件提醒我们,即便是最高级别的技术产品,也必须不断加强安全措施以保护我们的个人信息不受侵害。
