2025-04-14 企业动态 0
首先,人们注意到一系列报道显示,一些家庭监控摄像头遭到了黑客的入侵。这些摄像头上流传的视频在社交媒体和网络上广为传播。紧接着,消息表明深圳酷视公司生产的安全监控设备也成为了黑客攻击的目标。
据Bitdefender安全供应商提供的情况,这次受到影响的是大约175万个安防摄像头。这类设备能够提供多种服务,包括网络摄像头、传感器以及警报系统等。
安全专家对深圳酷视公司制造的iDoorbell和NIP-22型号进行了测试,并发现它们存在多处缓冲区溢出漏洞。在某些情况下,如果没有正确处理身份验证,这些漏洞可能会允许远程代码执行。此外,在网关中也发现了同样的问题,因为它控制着传感器和警报器。
除了这两款产品之外,由于使用相同固件,一些其他型号也被认为是不安全的。这些安防摄像头都具备通用即插即用(UPnP)功能,它们能自动打开路由器防火墙上的端口以接受互联网访问。
在搜索HTTP网络服务器和RTSP服务器时,研究人员找到了10至14万个有漏洞的设备,但由于无法进行一对一匹配,因此估计受影响数量达到17.5万台。
这两款安防摄像头可能面临两种不同的网络攻击。一种是针对其网络服务器服务,而另一种则是针对RSTP(实时串流协议)服务器。
这些漏洞非常容易被利用,只需使用默认凭证就可以登录并访问转播画面。而且,由于缓冲区溢出漏洞,还允许黑客远程控制这些设备。这意味着任何人都有可能将家中的环境直播出去,从而严重威胁隐私安全。
