17.5万个安防摄像头被爆漏洞 谨防被直播

      安装有摄像头的朋友们要注意了，如果你使用的是深圳库视公司制造的物联网安防摄像头，那么久有可能被黑客给盯上了，17.5万安防摄像头被爆漏洞，很容易受到网络攻击，物联网设备再遭“劫难”啊。

　　据安全供应商 Bitdefender 的消息显示，此次受到影响的安防摄像头约有 17.5 万个。这些安防摄像头可以提供监控和多项安全解决方案，包括网络摄像头、传感器和警报器等。

      预估波及17.5万个摄像头

　　安全专家在酷视公司制造的两个型号的安防摄像头(iDoorbell 和 NIP-22)中找到了多个缓冲区溢出漏洞。研究人员认为，许多其他型号的摄像头也不安全，因为它们使用的是相同的固件。

　　“在研究中我们发现 iDoorbell 和 NIP-22 存在许多缓冲区溢出漏洞(一些还是在身份验证前)，但恐怕所有使用相同软件的摄像头都不安全。”BitDefender 在报告中写道。“在某些情况下，设备存在的漏洞可能会允许远程代码执行。同时，我们在网关中也发现了这类漏洞，而它控制着传感器和警报器。”这些安防摄像头都是通用即插即用(UPnP)设备，它们能自动在路由器防火墙上打开端口接受来自互联网的访问。“搜索 HTTP 网络服务器后，我们发现了 10-14 万个有漏洞的设备，而搜索 RTSP 服务器时，也有相同数量的漏洞设备现出原形。这些设备可能无法一一照应，因此我们估计受到波及的设备数量大约为 17.5 万个。”

      两款安防摄像头易受攻击

　　安全专家注意到，两款安防摄像头可能会遭受两种不同的网络攻击，一种攻击会影响摄像头的网络服务器服务，另一种则会波及 RSTP(实时串流协议)服务器。研究人员称这两款安防摄像头的漏洞很容易就会被黑客利用，只需使用默认凭证登陆，任何人都能访问摄像头的转播画面。同时，摄像头存在的缓冲区溢出漏洞还使黑客能对其进行远程控制。

　　对于该报道，酷视公司暂未作出回应。

       结语：17.5万个安防摄像头存在漏洞，物联网设备难以给人真正的安全感，但小编相信，科技在不断的进步，完善技术上的隐患，才能实现真正的安全。

       本文转载于：中国安防网