2025-04-14 新品 0
首先,人们在家中安装了大量的国产摄像头,以便实时监控家庭环境。然而,最近一段时间内,一些电视台报道称,大批这些家庭摄像头遭到了黑客入侵,并且许多监控视频被不法分子上传到互联网上。这让很多人感到震惊,因为他们原本以为自己的家中的安全是有保障的。
随后,不久之后,又出现了一起新的安全事件。在深圳,有一家名为酷视公司的企业生产的一系列安防摄像头,被发现存在严重的网络安全漏洞。据此次事件披露出的信息显示,这些受影响的安防摄像头数量超过17.5万个。
这些安防摄像头具有多种功能,比如网络监控、传感器和警报器等。而根据Bitdefender这类安全供应商发布的情况,他们对由酷视公司生产的iDoorbell和NIP-22型号进行了测试,结果表明它们存在着多处缓冲区溢出漏洞。这意味着,在身份验证前就可能会受到攻击,从而允许远程代码执行。此外,还有一些网关设备也同样存在这样的问题,它们控制着传感器和警报器。
此外,研究人员还指出,这两款以上提到的设备之外,还有一些使用相同固件设计制造出来的其他型号也是不安全的。这些安防摄像头都具备通用即插即用的特性(UPnP),能够自动打开路由器防火墙上的端口以接受来自互联网访问。
当专家团队搜索HTTP网络服务器和RTSP服务器时,他们发现大约10至14万个设备中含有这一漏洞。由于无法详细确认每一个单独的事故,因此估计总共受到影响的大约有17.5万个设备。
两款上述智能照相机面临两个不同的类型网络攻击。一种攻击直接针对其网络服务,而另一种则可能会影响到RSTP(实时串流协议)服务。此外,由于这些漏洞非常容易被利用,只需使用默认凭证登录,即可轻松地访问并观看那些未经授权的人家的生活画面。而更糟糕的是,这些缓冲区溢出漏洞使得黑客甚至可以对其进行远程控制,使得任何时候都可能将家庭环境转变成直播间,从而完全打破个人隐私与数据保护原则。
