2025-04-14 企业动态 0
首先,我得说,最近有个新闻让我很是震惊。据报道,一些国产的智能摄像头遭到了黑客的入侵,这让很多家庭的安全都受到了威胁。这些摄像头被设计来提供监控和多种安全解决方案,比如网络摄像头、传感器和警报器等。
安全专家们对深圳酷视公司生产的iDoorbell和NIP-22这两款安防摄像头进行了测试,他们发现这两款设备存在一些严重的问题,比如缓冲区溢出漏洞。这意味着在某些情况下,设备上的这些漏洞可能会允许远程代码执行,让黑客能够控制这些设备。
此外,研究人员还在网关中发现了类似的漏洞,这些网关控制着传感器和警报器。如果没有及时修复,这些漏洞将继续存在并且容易受到攻击。
值得注意的是,不仅这两款具体型号的安防摄像头存在问题,还有一批使用同一套固件的其他型号也可能不安全。这些智能设备通常都是通用即插即用的(UPnP),它们能自动打开路由器防火墙上的端口,以便从互联网接收访问请求。
通过搜索HTTP网络服务器和RTSP服务器,安全专家们估计有10到14万个设备存在这样的问题,而总共受影响的数量大约为175万个。对于这两款安防摄像头来说,它们可能面临两种不同的网络攻击:一种会影响其网络服务器服务,另一种则会波及RSTP(实时串流协议)服务器。
最令人担忧的是,这些漏洞非常容易被利用,只要使用默认凭证登录,就可以轻松地访问这些摄像头转播画面的内容。此外,由于缓冲区溢出漏洞,也使黑客能够远程控制这些设备。这意味着,如果不采取措施保护隐私,那么家中的环境随时都可能变成直播间,对个人隐私造成严重威胁。
