2025-04-14 新品 0
首先,人们在家中安装了大量的国产摄像头,以便实时监控环境安全。然而,最近一段时间内,这些家庭摄像头遭到了黑客入侵,一些监控视频甚至流传到网络上。这并不是唯一一次事件,深圳酷视公司生产的安防摄像头同样受到黑客攻击。
据安全软件供应商Bitdefender披露,有大约17.5万款这些安防摄像头存在严重漏洞。这些设备不仅可以提供监控服务,还配备有传感器和警报系统,以确保居住环境的完整性。
专家们测试了深圳酷视公司旗下的iDoorbell和NIP-22型号摄像头,并发现它们存在多个缓冲区溢出漏洞。在某些情况下,如果这类漏洞没有被及时修复,它们可能会允许远程代码执行,从而对设备造成更大的威胁。此外,在网关中也检测到了相似的漏洞,它控制着其他相关设备,如传感器和警报器。
除了这两款产品之外,由于使用相同固件,其他型号的设备同样存在安全隐患,因为它们都是支持即插即用的通用网络协议(UPnP)。这种设计使得这些安防摄像头能够自动打开路由器防火墙上的端口以接受互联网访问,但同时也增加了其被攻击的风险。
通过搜索HTTP网络服务器和RTSP服务器,研究人员找到了10至14万个受影响的设备。由于无法对每一个都进行确认,因此估计总共有大约17.5万台设备受到此类漏洞影响。
这两款安防摄像头面临着两种不同的网络攻击。一种是针对其网络服务器服务,而另一种则是针对RSTP(实时串流协议)服务器。如果没有得到妥善处理,这些潜在的问题可能会让家中的私密空间瞬间变成直播间,使家庭成员陷入隐私泄露的危险境地。
