2025-04-14 新品 0
首先,人们注意到一系列的家庭监控摄像头遭到了黑客入侵,这些监控视频在网络上迅速流传。然而,紧接着,一项新的安全威胁浮出水面:深圳酷视公司生产的安防摄像头也成为了黑客攻击的目标。
据Bitdefender这一安全供应商提供的情报显示,受到影响的这些安防摄像头数量高达175万个。这类设备通常包括网络摄像头、传感器和警报器等多种安全解决方案。
经过安全专家对深圳酷视公司制造的iDoorbell和NIP-22这两款产品进行测试,他们发现存在着许多潜在的问题,比如缓冲区溢出漏洞。在某些情况下,如果没有妥善处理,这些漏洞可能会使远程代码执行成为可能。此外,在网关中,也被发现了类似的漏洞,它们控制着传感器和警报器。
此外,由于使用相同固件的一系列其他型号设备同样存在风险,这些都是通用即插即用(UPnP)设备,可以自动打开路由器防火墙上的端口以接受互联网访问。
通过搜索HTTP网络服务器和RTSP服务器,研究人员估计有10至14万个设备遭受了这些漏洞,而总共受到波及的大概是175万个设备。对于用户来说,上述两款安防摄像头都面临着不同的网络攻击威胁。一种攻击可能会影响其网络服务,而另一种则针对RSTP(实时串流协议)服务器。
由于这些漏洞非常容易被利用,只需使用默认凭证就可以登录并访问转播画面。而且,更严重的是,这些缓冲区溢出问题还允许黑客远程控制这些智能摄像头,从而将家中的环境变为随时直播状态,不仅不利于隐私保护,还带来了极大的数据泄露风险。
