2025-04-14 企业动态 0
首先,人们注意到一系列报道揭示了家庭摄像头遭受入侵的事件,其中包括大量监控视频在网络上被分享。然而,这些问题并没有得到及时解决,因为不久后,又有消息出现指出深圳酷视公司生产的安防摄像头也面临着黑客的威胁,易于受到网络攻击。
据安全供应商Bitdefender提供的情况说明,这次受到影响的安防摄像头数量接近175万个。这类设备可以提供多种安全解决方案,包括网络摄像头、传感器和警报器等。
安全专家对由深圳酷视公司制造的iDoorbell和NIP-22进行测试,并发现它们存在许多缓冲区溢出漏洞(部分是在身份验证之前发生),在某些情况下,这些漏洞可能允许远程代码执行。此外,还在网关中发现了这类漏洞,它控制着传感器和警报器。
除了这些特定的两个设备之外,由于使用同样的固件,一些其他型号也是不安全的。这些安防摄像头都是通用即插即用(UPnP)设备,它们能够自动打开路由器防火墙上的端口以接受来自互联网的访问。
当搜索HTTP网络服务器和RTSP服务器时,安全专家发现10至14万个有该漏洞的设备,因此估计受影响设备大约为17.5万个。
两款以上提到的安防摄像头都可能面临两种不同的网络攻击:一种会影响其网络服务器服务,而另一种则会波及RSTP(实时串流协议)服务器。
由于这些漏洞容易被利用,只需使用默认凭证就能登录并访问转播画面。同时,这些缓冲区溢出漏洞还使得黑客能够远程控制相机,从而将家中的环境随时变成直播间,对隐私造成严重威胁。
