2025-04-14 企业动态 0
首先,人们在家中安装了大量的国产摄像头,以便实时监控家庭环境。然而,这些看似无害的设备却遭到了黑客的攻击。在一次电视报道中,揭露了大批家庭摄像头被入侵,并且大量监控视频在网络上流传。这一事件尚未平息,很快又有消息爆出深圳酷视公司制造的安防摄像头也被黑客盯上了。
据安全供应商Bitdefender提供的情报显示,有约17.5万台安防摄像头受到影响。这些高科技设备不仅能提供监控服务,还配备有多种安全功能,如传感器和警报器等。安全专家对深圳酷视公司生产的iDoorbell和NIP-22进行测试,发现它们存在着严重的问题——多处缓冲区溢出漏洞,一些甚至是在身份验证之前就已经出现。
如果没有妥善处理,这些漏洞可能导致远程代码执行,使得设备变得易受操控。此外,在网关中的研究人员还发现了同样的问题,那里的传感器和警报器都可能会受到影响。更令人担忧的是,不同型号但使用相同固件的一系列设备也面临着相同的问题,因为它们都是支持通用即插即用的(UPnP),这意味着它们能够自动打开路由器防火墙上的端口,从而接受互联网访问。
通过搜索HTTP网络服务器和RTSP服务器,安全专家们找到了10到14万个潜在受损设备,但由于无法确认每一个,因此估计总共受到影响的大约是17.5万台。这两款安防摄像头容易受到两种不同的网络攻击,一种针对网络服务器服务,而另一种则是针对RSTP(实时串流协议)服务器。
最让人担心的是,这些漏洞非常简单地可以被利用,只需使用默认密码就能轻松登陆并访问摄像头画面。而这些缓冲区溢出漏洞使得黑客甚至能够控制整个系统,从而将家中的环境变成直播间,让隐私完全丧失。如果你也是这样一个装满国产智能摄像头的人,你应该立刻检查你的设备,看是否需要采取紧急措施来保护自己的隐私。
