2025-04-14 新品 0
首先,人们注意到一系列的家庭监控摄像头遭到了黑客入侵,这些监控视频在网络上迅速流传。然而,紧接着,一项新的安全威胁浮出水面:深圳酷视公司生产的安防摄像头也成为了黑客攻击的目标。
据Bitdefender这一安全供应商提供的情报显示,受到影响的这些安防摄像头数量高达175万个。这类设备通常配备有多种功能,如网络摄像头、传感器和警报系统等。
安全专家对深圳酷视公司制造的iDoorbell和NIP-22这两款产品进行了测试,并发现它们存在着多处缓冲区溢出漏洞。在某些情况下,这些漏洞可能允许远程代码执行。而且,在网关中也被发现了同样的问题,它控制着传感器和警报器。
此外,除了这两款具体型号之外,还有使用相同固件的一系列其他型号设备也存在安全隐患。这些安防摄像头都是通用即插即用的(UPnP),能够自动在路由器防火墙上打开端口以接受互联网访问。
在搜索HTTP网络服务器和RTSP服务器时,研究人员找到了10至14万个受影响设备,而由于无法为每一个都找到匹配,因此估计总共约有17.5万个设备遭受了影响。
两个主要类型的网络攻击威胁着这些安防摄像头。一种是针对其网络服务器服务,一种则是针对RSTP(实时串流协议)服务器。
最令人担忧的是,这些漏洞极易被利用,只需使用默认凭证即可登录,从而让任何人都能访问到摄像头直播画面。此外,由于缓冲区溢出漏洞,也使得黑客能够远程控制这些设备。这意味着家中的环境随时可能变成直播间,对个人隐私造成严重威胁。
