2025-04-14 企业动态 0
首先,人们注意到一系列报道揭示了家庭摄像头遭受入侵的事件,其中包括大量监控视频在网络上被分享。然而,这些问题并没有得到及时解决,因为不久后,又有消息出现指出深圳酷视公司生产的安防摄像头也面临着黑客的威胁,易于受到网络攻击。
据安全供应商Bitdefender提供的情况说明,这次受到影响的安防摄像头数量接近175万个。这类设备可以提供多种安全解决方案,如网络摄像头、传感器和警报器等。
经过安全专家的测试,他们发现由深圳酷视公司制造的iDoorbell和NIP-22型号安防摄像头存在多处缓冲区溢出漏洞。这些漏洞在身份验证之前就已经存在,有时候它们甚至可能允许远程代码执行。此外,在网关中也发现了相同类型的问题,它们控制着传感器和警报器。
此外,除了这两款产品之外,由于使用同样的固件,一些其他型号也是不安全的。这些安防摄像头都属于通用即插即用(UPnP)设备,它们能够自动打开路由器防火墙上的端口以接受互联网访问。
在搜索HTTP网络服务器和RTSP服务器时,研究人员找到了10至14万个带有该漏洞的设备,因此估计受到影响的大约为17.5万个设备。
这两款产品可能会遭受两种不同的网络攻击:一种是针对其网络服务器服务,另一种则是针对RSTP(实时串流协议)服务器。
由于这些漏洞非常容易被利用,只需使用默认凭证即可登录,就连任何人都能访问转播画面。而且,由于缓冲区溢出漏洞还使得黑客能够进行远程控制,这意味着家中的环境随时可能变成直播间,从而无法保证隐私安全。
