2025-04-14 新品 0
首先,人们在家中安装了大量的国产摄像头,以便实时监控环境安全。然而,最近一段时间内,一些电视台报道称,大批这些家庭摄像头遭到了黑客入侵,并且网络上流传着大量未经授权的监控视频。这引起了公众对智能设备安全性的担忧。
不久之后,又有消息指出深圳酷视公司生产的一款安防摄像头也被黑客盯上了,这种情况下,极易受到网络攻击。据安全供应商Bitdefender提供的情报显示,这次受影响的安防摄像头数量达到了175万个。这些高科技设备不仅能够提供实时监控,还能集成多种安全解决方案,比如网络摄像头、传感器和警报器等。
专家们测试了由深圳酷视公司制造的iDoorbell和NIP-22这两款安防摄像头,并发现它们存在严重的问题,即缓冲区溢出漏洞。在某些情况下,如果没有及时修复,这些漏洞可能会允许远程代码执行,让黑客可以控制这些设备,从而危害到用户的隐私安全。
此外,他们还在网关中找到了类似的漏洞,这样的网关负责管理所有连接到互联网上的传感器和警报器。因此,可以推断出使用同一个固件的其他型号安防摄像头同样存在风险,因为它们都是支持即插即用的通用协议(UPnP),这意味着它们能自动打开路由器防火墙上的端口以接受来自互联网的访问。
当研究人员搜索HTTP网络服务器和RTSP服务器时,他们发现大约10至14万个有问题的设备。这虽然无法精确确定受影响总数,但估计大概是17.5万个左右。此外,上述两款产品可能面临两个不同的类型网络攻击。一种会直接影响其网络服务器服务,而另一种则可能会破坏RSTP(实时串流协议)服务器,使得任何人只要使用默认凭证就能访问并观看转播画面。
更糟糕的是,由于这些智能设备中的缓冲区溢出漏洞,它们可以被黑客远程控制。这意味着,在无意间,就有人可能正在直播你的家里的每一个角落,从而彻底摧毁你所谓的心理安全感。而这种威胁正悄然蔓延给我们生活中的每一个角落,让我们的个人隐私变得更加脆弱。
