一言不合就被直播！17.5萬(wàn)個(gè)國(guó)產(chǎn)攝像頭被曝存在安全漏洞

　　出于安全方面的綜合考慮，現(xiàn)在不少有老人、小孩單獨(dú)在家或養(yǎng)寵物的家庭都會(huì)在家中安裝攝像頭，以便外出時(shí)也可以及時(shí)應(yīng)對(duì)家中的緊急情況！但據(jù)最新消息顯示，由深圳酷視公司（ShenzhenNeoElectronics）制造的物聯(lián)網(wǎng)安防攝像頭中卻存在嚴(yán)重的安全漏洞。這究竟是怎么回事呢？

　　據(jù)安全供應(yīng)商Bitdefender提供的消息顯示，此次受到影響的安防攝像頭約有17.5萬(wàn)個(gè)。這些安防攝像頭可以提供監(jiān)控和多項(xiàng)安全解決方案，包括網(wǎng)絡(luò)攝像頭、傳感器和警報(bào)器等。

　　安全專(zhuān)家在酷視公司制造的兩個(gè)型號(hào)的安防攝像頭（iDoorbell和NIP-22）中找到了多個(gè)緩沖區(qū)溢出漏洞。研究人員認(rèn)為，許多其他型號(hào)的攝像頭也不安全，因?yàn)樗鼈兪褂玫氖窍嗤�的固件�?/p>

　　“在研究中我們發(fā)現(xiàn)iDoorbell和NIP-22存在許多緩沖區(qū)溢出漏洞（一些還是在身份驗(yàn)證前），但恐怕所有使用相同軟件的攝像頭都不安全。”BitDefender在報(bào)告中寫(xiě)道。“在某些情況下，設(shè)備存在的漏洞可能會(huì)允許遠(yuǎn)程代碼執(zhí)行。同時(shí)，我們?cè)诰W(wǎng)關(guān)中也發(fā)現(xiàn)了這類(lèi)漏洞，而它控制著傳感器和警報(bào)器。”

　　這些安防攝像頭都是通用即插即用（UPnP）設(shè)備，它們能自動(dòng)在路由器防火墻上打開(kāi)端口接受來(lái)自互聯(lián)網(wǎng)的訪問(wèn)。

　　“搜索HTTP 網(wǎng)絡(luò)服務(wù)器后，我們發(fā)現(xiàn)了10-14萬(wàn)個(gè)有漏洞的設(shè)備，而搜索RTSP服務(wù)器時(shí)，也有相同數(shù)量的漏洞設(shè)備現(xiàn)出原形。這些設(shè)備可能無(wú)法一一照應(yīng)，因此我們估計(jì)受到波及的設(shè)備數(shù)量大約為17.5萬(wàn)個(gè)。”

　　安全專(zhuān)家注意到，兩款安防攝像頭可能會(huì)遭受兩種不同的網(wǎng)絡(luò)攻擊，一種攻擊會(huì)影響攝像頭的網(wǎng)絡(luò)服務(wù)器服務(wù)，另一種則會(huì)波及RSTP（實(shí)時(shí)串流協(xié)議）服務(wù)器。

　　值得一提的是，研究人員還表示，任何人都可以使用默認(rèn)憑證訪問(wèn)這兩款安防攝像頭的轉(zhuǎn)播畫(huà)面！此外，黑客還可以借由上文中提到的緩沖區(qū)溢出漏洞對(duì)它們進(jìn)行遠(yuǎn)程控制。對(duì)此，深圳酷視公司截至目前都未作出任何回應(yīng)。