bitdefender發布報告稱,約17.5萬台由深圳市麗歐電子****製造的聯網安全攝像頭存在多處安全漏洞。
約17.5萬台中國聯網安全攝像頭可輕易被黑
深圳市麗歐電子****提供監控和安全解決方案,包括ip攝像頭、感測器和報警器。專家在由該公司生產的型號為idoorbell和nip-22兩款攝像頭中發現了多個緩衝溢位漏洞。不過研究人員認為該公司的其它型號攝像頭也存在安全問題,因為它們使用的是相同的韌體。專家指出,「在某些情況下,這些漏洞能導致在裝置上執行遠端**。這種型別的漏洞同樣出現在控制感測器和報警器的閘道器上。」
這些安全攝像頭使用upnp來自動開啟路由器防火牆中的埠以便從網際網路訪問。根據shodan搜尋引擎搜尋的存在漏洞的裝置結果來看,研究人員在全球發現了10萬台至14萬台易受攻擊的裝置。
報告指出,「搜尋http網路伺服器時發現10萬至14萬台裝置,搜尋rtsp伺服器(均易受攻擊)時發現的裝置數量也類似。這些裝置並不一定是相同的裝置,因為某些裝置只提供一種服務。我們預計裝置的真實數量約為17.5萬台。」
專家注意到這兩種安全攝像頭型號易受兩種不同型別網路攻擊的影響。一種攻擊影響執行在攝像頭上的網路伺服器,另外一種影響rstp(實時流協議)伺服器。
研究人員演示稱,利用安全攝像頭中的缺陷非常容易,任何人只要以預設憑證(即使用者名稱和密碼是 「user」 和 「user」 以及 「guest」 和 「guest」)登入就能入侵訪問實時流的許可權。
研究人員還發現了乙個可以利用的攝像頭緩衝溢位漏洞。
後記目前,深圳市麗歐電子****並未就此事置評。
12萬國產網路攝像頭存在嚴重漏洞
目前,網際網路已經深入到生活的方方面面,說我們每個人都在網上有乙個分身的說法也毫不誇張。因此,個人資料安全顯得尤為重要。而即使是乙個小小的攝像頭也會讓使用者在網路上形同 裸奔 據trend micro的安全分析師tim yeh dove chiu kenney lu近日 黑客鎖定了1000多種型號的...
海康1200萬攝像頭 海康攝像機 NVR命名規則
掌握了海康裝置命名規則,就可以很好的判斷產品的引數。01 網路攝像機 c,彩色攝像機 d,網路ipc攝像機 1 2 3系列,經濟型 4系列,專業性系列 6系列,專業型系列 表示攝像頭型別 1,led紅外網路半球 2 a t,點陣紅外筒型 3,點陣紅外海螺型 4,卡片型網路攝像機 9,魚眼攝像機 d,...
安卓檢查APP是否被使用者拒絕呼叫攝像頭和麥克風許可權
那麼可以看一下 import android.hardware.camera import android.media.audioformat import android.media.audiorecord import android.media.mediarecorder author xia...