2025-04-14 企业动态 0
首先,人们在家中安装了大量的国产摄像头,以便实时监控环境安全。然而,最近一段时间内,一些电视台报道称,大批这些家庭摄像头遭到了黑客入侵,并且网络上流传着大量未经授权的监控视频。这引起了公众对智能设备安全性的担忧。
不久之后,又有消息指出深圳酷视公司生产的一款安防摄像头也被黑客盯上了,这些摄像头极易受到网络攻击。据安全供应商Bitdefender提供的情报,有近175万款这样的安防摄像头受到了影响。这类产品通常包括网络摄像头、传感器和警报器等多种功能,可以为家庭或企业提供全面的监控解决方案。
专家们对这款由深圳酷视公司制造的iDoorbell和NIP-22进行了测试,他们发现存在许多严重的缓冲区溢出漏洞,即使在身份验证之前也能被利用。在某些情况下,如果没有及时修复这些漏洞,它们可能会允许远程代码执行甚至控制整个系统。此外,在网关层面上,也检测到同样问题,这个网关控制着各种传感器和警报器。
此外,使用相同固件的其他型号设备同样存在安全风险,因为它们都是支持即插即用的通用型号,这意味着它们可以自动打开路由器防火墙上的端口以接受来自互联网的访问。研究人员估计,在搜索HTTP网络服务器和RTSP服务器时,他们找到了10万到14万个有漏洞设备,因此总共受到影响的大约是17.5万个。
两款安防摄像头都可能遭受不同的网络攻击方式。一种攻击可能会影响其网络服务,而另一种则会针对RSTP(实时串流协议)服务器。由于这些漏洞非常容易被利用,只要使用默认密码登录,就可以轻松访问相应画面。而且,由于缓冲区溢出漏洞,黑客还能够远程控制这些设备,从而让家中的环境随时变成直播间,对隐私造成严重威胁。
