17.5萬個國產攝像頭有漏洞 家中隨時變直播間

前段時間有電視台報道稱，大批家庭攝像頭遭到入侵，大量監控視頻在網上流傳。然而該事件還沒過多久，近日又爆出深圳酷視公司製造的安防攝像頭已被黑客盯上，極易受到網路攻擊。

根據安全供應商Bitdefender的消息顯示，此次受到影響的安防攝像頭約有17.5萬個。這些安防攝像頭可以提供監控和多項安全解決方案，包括網路攝像頭、感測器和警報器等。

安全專家測試了由深圳酷視公司製造的iDoorbell和NIP-22攝像頭，發現它們存在許多緩衝區溢出漏洞（一些還是在身份驗證前），在某些情況下，設備存在的漏洞可能會允許遠程代碼執行。同時，研究人員也在網關中發現了這類漏洞，而它控制著感測器和警報器。

安全專家還表示，除了上述的兩個設備外，使用同一個固件的其他型號的設備也是不安全的，這些安防攝像頭都是通用即插即用（UPnP）設備，它們能自動在路由器防火牆上打開埠接受來自互聯網的訪問。

安全專家在搜索HTTP網路伺服器和RTSP伺服器時，發現了10~14萬個有該漏洞的設備，由於無法一一對應，因此估計受到波及的設備數量大約為17.5萬個。

上述兩款安防攝像頭可能會遭受兩種不同的網路攻擊，一種攻擊會影響攝像頭的網路伺服器服務，另一種則會波及RSTP（實時串流協議）伺服器。

這些漏洞很容易就會被黑客利用，只需使用默認憑證登陸，任何人都能訪問攝像頭的轉播畫面。同時，攝像頭存在的緩衝區溢出漏洞還使黑客能對其進行遠程控制，這意味著家中的環境可能分分鐘被實時直播，隱私安全自然也無法保證。

對於家中攝像頭的安全問題，有需要的讀者可以查看這篇文章：《家居智能攝像頭淪為黑客偷窺眼？教你如何防範》，同時也要檢查家中是否使用該品牌的攝像頭。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！