本文講的是<b>深圳Neo公司生産的攝像頭存在漏洞,影響175000台裝置</b>,據國外安全公司Bitdefender披露,深圳Neo生産的約175000個物聯網攝像頭存在漏洞,可被黑客攻擊。
安全專家在兩款安全攝像頭上發現了緩沖區溢出漏洞, iDoorbell 和NIP-22,但是安全專家還推測,其他型号的攝像頭也同樣存在問題,因為這些裝置均使用了同一款固件。
關于深圳市麗歐電子有限公司
存在安全問題的攝像頭是由中國深圳麗歐電子有限公司生産,深圳市麗歐電子有限公司是國内最早從事網絡攝像頭研發、生産、營銷的公司,主營業務有IP攝像頭、傳感器、警報器等。
攻擊者利用這些漏洞可遠端執行惡意代碼,由此造成的危害不可估量。Neo生産的安全攝像頭使用UPnP網絡架構,可自動開啟連接配接功能。通過Shodan查詢HTTP web伺服器和RTSP伺服器(這兩個伺服器均存在安全問題)均可發現全球大概有100000到140000台裝置有問題。因為這些存在安全問題的裝置不完全相同,是以安全專家預估,所有存在問題的裝置數量大概在175000台。
據安全專家們測試,安全攝像頭上的這些漏洞非常容易利用,任何人都可以完成,隻需要使用預設的登入憑證(比如user和guest)即可。安全專家們還發現了一個緩沖區溢出漏洞,可遠端控制攝像頭。
深圳Neo還沒有對此事給予回複。
原文釋出時間為:2017年8月4日
本文作者:咿咿
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/info/news/6999.html" target="_blank">原文連結</a>
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)