物聯(lián)網(wǎng)設(shè)備近日再遭“劫難”，安適供應(yīng)商Bitdefender的消息顯示，國內(nèi)某安適攝像頭制造商被黑客盯上，約有17. 5 萬個安防攝像頭受到影響。這些安防攝像頭可以提供監(jiān)控和多項安適解決方案，包孕網(wǎng)絡(luò)攝像頭、傳感器和警報器等。

17. 5 萬個國產(chǎn)攝像頭曝漏洞(圖片來自baidu)

安適專家在安防攝像頭(iDoorbell和NIP-22)中找到了多個緩沖區(qū)溢出漏洞。研究人員認(rèn)為，許多其他型號的攝像頭也不安適，因為它們使用的是相同的固件。

“在研究中我們發(fā)現(xiàn)iDoorbell和NIP- 22 存在許多緩沖區(qū)溢出漏洞(一些還是在身份驗證前)，但恐怕所有使用相同軟件的攝像頭都不安適?！盉itDefender在陳訴中寫道?！霸谀承┣闆r下，設(shè)備存在的漏洞可能會允許遠(yuǎn)程代碼執(zhí)行。同時，我們在網(wǎng)關(guān)中也發(fā)現(xiàn)了這類漏洞，，而它控制著傳感器和警報器?！?/p>

“搜索HTTP 網(wǎng)絡(luò)辦事器后，我們發(fā)現(xiàn)了10- 14 萬個有漏洞的設(shè)備，而搜索RTSP辦事器時，也有相同數(shù)量的漏洞設(shè)備現(xiàn)出原形。這些設(shè)備可能無法一一照應(yīng)，因此我們估計受到波及的設(shè)備數(shù)量大約為17. 5 萬個?！?/p>

安適專家注意到，兩款安防攝像頭可能會遭受兩種差別的網(wǎng)絡(luò)攻擊，一種攻擊會影響攝像頭的網(wǎng)絡(luò)辦事器辦事，另一種則會波及RSTP(實時串流協(xié)議)辦事器。

研究人員稱這兩款安防攝像頭的漏洞很容易就會被黑客利用，只需使用默認(rèn)憑證登陸，任何人都能拜候攝像頭的轉(zhuǎn)播畫面。同時，攝像頭存在的緩沖區(qū)溢出漏洞還使黑客能對其進(jìn)行遠(yuǎn)程控制。

別的有消息稱，此次受到何可攻擊的是酷視公司，目前該公司暫未作出回應(yīng)。別的這些安防攝像頭都是通用即插即用(UPnP)設(shè)備，它們能自動在路由器防火墻上打開端口接受來自互聯(lián)網(wǎng)的拜候。