2025-04-14 企业动态 0
首先,人们在家中安装的许多国产摄像头存在严重漏洞,这些摄像头可能会被黑客无预警地入侵,使家庭随时变成直播间。据报道,深圳酷视公司生产的一款安防摄像头iDoorbell和NIP-22已经遭到了黑客的关注,它们存在多处缓冲区溢出漏洞,这些漏洞在身份验证前就已暴露。
安全专家经过测试发现,这些设备不仅可以提供监控功能,还包括网络摄像头、传感器和警报器等多种安全解决方案。然而,由于设计上的缺陷,一旦这些设备受到网络攻击,就可能允许远程代码执行,对家庭环境造成潜在威胁。
此外,研究人员还在网关中找到了类似的漏洞,这意味着如果不加以修复,那么这类设备将继续是黑客攻击的目标。更糟的是,一些使用同一固件的其他型号也面临相同的问题,因为它们都是通用即插即用(UPnP)设备,有能力自动打开端口接受互联网访问。
根据Bitdefender的数据显示,大约有17.5万个这样的安防摄像头受到影响。这意味着每天晚上,当你沉浸于夜寐之中,你家的环境都有可能被实时直播,而你的隐私则完全没有保障。此外,十到十四万个HTTP网络服务器和RTSP服务器也存在问题,但由于无法确定具体数量,所以总共估计受影响者大约为17.5万个。
这些摄像头容易受到两种不同的网络攻击:一种针对其网络服务器服务,而另一种则针对RSTP(实时串流协议)服务器。一旦被攻破,即使是默认凭证,也能轻易地进入并观看视频画面。而且,如果缓冲区溢出漏洞得不到及时修补,那么黑客甚至能够远程控制这些设备,从而直接操纵你的生活空间,让它随时成为公共场所。
