重慶監(jiān)控：17.5萬個(gè)安防攝像頭被爆漏洞，謹(jǐn)防被直播安裝有攝像頭的朋友們要注意了，那么久有可能被黑客給盯上了，17.5萬安防攝像頭被爆漏洞，很容易受到網(wǎng)絡(luò)攻擊，物聯(lián)網(wǎng)設(shè)備再遭“劫難”啊。

　　據(jù)安全供應(yīng)商 Bitdefender 的消息顯示，此次受到影響的安防攝像頭約有 17.5 萬個(gè)。這些安防攝像頭可以提供監(jiān)控和多項(xiàng)安全解決方案，包括網(wǎng)絡(luò)攝像頭、傳感器和警報(bào)器等。

預(yù)估波及17.5萬個(gè)攝像頭

　　安全專家兩個(gè)型號(hào)的安防攝像頭(iDoorbell 和 NIP-22)中找到了多個(gè)緩沖區(qū)溢出漏洞。研究人員認(rèn)為，許多其他型號(hào)的攝像頭也不安全，因?yàn)樗鼈兪褂玫氖窍嗤墓碳?/span>

　　“在研究中我們發(fā)現(xiàn) iDoorbell 和 NIP-22 存在許多緩沖區(qū)溢出漏洞(一些還是在身份驗(yàn)證前)，但恐怕所有使用相同軟件的攝像頭都不安全。”BitDefender 在報(bào)告中寫道。“在某些情況下，設(shè)備存在的漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行。同時(shí)，我們?cè)诰W(wǎng)關(guān)中也發(fā)現(xiàn)了這類漏洞，而它控制著傳感器和警報(bào)器?！边@些安防攝像頭都是通用即插即用(UPnP)設(shè)備，它們能自動(dòng)在路由器防火墻上打開端口接受來自互聯(lián)網(wǎng)的訪問。“搜索 HTTP 網(wǎng)絡(luò)服務(wù)器后，我們發(fā)現(xiàn)了 10-14 萬個(gè)有漏洞的設(shè)備，而搜索 RTSP 服務(wù)器時(shí)，也有相同數(shù)量的漏洞設(shè)備現(xiàn)出原形。這些設(shè)備可能無法一一照應(yīng)，因此我們估計(jì)受到波及的設(shè)備數(shù)量大約為 17.5 萬個(gè)?！?/span>

兩款安防攝像頭易受攻擊

　　安全專家注意到，兩款安防攝像頭可能會(huì)遭受兩種不同的網(wǎng)絡(luò)攻擊，一種攻擊會(huì)影響攝像頭的網(wǎng)絡(luò)服務(wù)器服務(wù)，另一種則會(huì)波及 RSTP(實(shí)時(shí)串流協(xié)議)服務(wù)器。研究人員稱這兩款安防攝像頭的漏洞很容易就會(huì)被黑客利用，只需使用默認(rèn)憑證登陸，任何人都能訪問攝像頭的轉(zhuǎn)播畫面。同時(shí)，攝像頭存在的緩沖區(qū)溢出漏洞還使黑客能對(duì)其進(jìn)行遠(yuǎn)程控制。

本文編輯：重慶監(jiān)控系統(tǒng)（網(wǎng)址：http:///）版權(quán)申明：本文章來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系我們我們收到后立即刪除，謝謝！特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn),本站所提供的攝影照片,插畫,設(shè)計(jì)作品,如需使用,請(qǐng)與原作者聯(lián)系,版權(quán)歸原作者所有