2025-04-14 企业动态 0
首先,人们在家中安装了大量的国产摄像头,以便实时监控家庭环境。然而,这些看似无害的设备却遭到了黑客的攻击。在一次电视报道中,揭露了大批家庭摄像头被入侵,并且大量监控视频在网络上流传。这场风波并未平息,最近又有消息显示深圳酷视公司制造的安防摄像头也成为了黑客们的目标。
据安全供应商Bitdefender提供的情报,这次受影响的安防摄像头数量高达175万个。这些设备不仅可以进行监控,还能提供多种安全解决方案,如网络摄像头、传感器和警报器等。
安全专家对深圳酷视公司生产的iDoorbell和NIP-22型号进行了测试,他们发现这两款产品存在多处缓冲区溢出漏洞,其中一些问题甚至发生在身份验证之前。如果没有妥善处理,这些漏洞可能会导致远程代码执行,使得黑客能够控制这些设备。
此外,在网关中也检测到类似的漏洞,它负责控制着传感器和警报器。研究人员指出,不仅这两个型号的问题,而且使用同一款固件的其他型号也是不安全之选,因为它们都是支持通用即插即用的(UPnP)协议,从而允许它们自动打开路由器防火墙上的端口以接受互联网访问。
通过搜索HTTP网络服务器和RTSP服务器,研究人员找到了10至14万个存在漏洞的设备,但由于无法追踪每一个,因此估计受到影响的大致是17.5万个设备。此外,上述两款安防摄像头可能会面临两种不同的网络攻击,一种针对的是其网络服务器服务,而另一种则是RSTP(实时串流协议)服务器。
最令人担忧的是,这些漏洞非常容易被利用,只要使用默认凭证登录,就可以轻易地访问这些摄像头转播画面。而更严重的是,由于缓冲区溢出漏洞,黑客甚至能够远程控制这些设备。这意味着任何时候,都有可能将家的私密空间变为直播间,让隐私变得毫无保障。
