2025-04-14 企业动态 0
首先,人们注意到一系列的家庭监控摄像头遭到了黑客入侵,这些监控视频在网络上迅速流传。然而,紧接着,一场新的安全危机爆发了:据报道,深圳酷视公司生产的安防摄像头也被黑客盯上了,这些设备极易受到网络攻击。
根据Bitdefender安全供应商提供的信息,大约有17.5万台这样的安防摄像头受到了影响。这类设备通常包含多种功能,如网络摄像头、传感器和警报系统等。
安全专家对深圳酷视公司生产的iDoorbell和NIP-22两款产品进行了测试,并发现它们存在多处缓冲区溢出漏洞。这些漏洞有些甚至在身份验证之前就存在。在某些情况下,如果设备中存在这些漏洞,就可能允许远程代码执行。此外,在网关中也发现了同样的问题,它控制着传感器和警报器。
此外,除了这两款产品之外,由于使用相同固件,那些型号相似的其他设备也是不安全的。这类安防摄像头通常是通用即插即用的(UPnP),它们能够自动打开路由器防火墙上的端口,以便从互联网接收访问。
当安全专家搜索HTTP网络服务器和RTSP服务器时,他们找到了10至14万个受该漏洞影响的设备,因为无法逐一核实,因此估计总共大约有17.5万个设备受到波及。
这两款安防摄像头可能会面临两种不同的网络攻击。一种攻击会影响其网络服务,而另一种则会影响RSTP(实时串流协议)服务。
由于这些漏洞非常容易被利用,只要使用默认凭证登录,就可以轻松访问摄像头转播画面。而且,由于缓冲区溢出漏洞,还使得黑客能对其进行远程控制,这意味着任何时候都可能将家中的环境直播出去,从而严重损害隐私安全。
