2025-04-14 企业动态 0
首先,人们在家中安装了各种各样的智能摄像头,以便于监控家庭安全。然而,最近一段时间内,一些报道引起了公众的关注。电视台曝光了一系列案例,其中涉及到大批国产摄像头遭到了黑客的入侵,大量监控视频流传至网络。
不久之后,又有消息显示深圳酷视公司生产的安防摄像头也成为了黑客攻击的目标。这次受到影响的是约17.5万个安防摄像头,这些设备提供多种安全解决方案,如网络摄像头、传感器和警报器等。
安全专家对由深圳酷视公司制造的iDoorbell和NIP-22进行了测试,结果发现这两款产品存在大量缓冲区溢出漏洞。在某些情况下,如果这些漏洞没有得到妥善处理,它们可能会允许远程代码执行。此外,研究人员还在网关中找到了类似的漏洞,而这个网关控制着传感器和警报器。
除了上述两个模型之外,由于它们使用同一个固件,其他型号也存在相同的问题。这些安防摄像头是通用即插即用的(UPnP),它们能够自动打开路由器防火墙上的端口以接受来自互联网的访问。
通过搜索HTTP网络服务器和RTSP服务器,安全专家发现了10到14万个设备存在漏洞,因为无法对每一个设备进行追踪,因此估计受影响数量为17.5万个左右。
这两款安防摄像头可能会面临两种不同的网络攻击。一种攻击会影响其网络服务,而另一种则会波及RSTP(实时串流协议)服务器。这意味着只要使用默认凭证登录,就能轻易地访问并直播这些家庭环境的情景,从而严重威胁隐私安全。此外,这些设备中的缓冲区溢出漏洞使得黑客可以完全控制这些设备,从而让家中的环境随时都可能被直播。
