深圳Neo公司生产的摄像头存在漏洞，影响175000台设备

本文讲的是<b>深圳Neo公司生产的摄像头存在漏洞，影响175000台设备</b>，据国外安全公司Bitdefender披露，深圳Neo生产的约175000个物联网摄像头存在漏洞，可被黑客攻击。

安全专家在两款安全摄像头上发现了缓冲区溢出漏洞， iDoorbell 和NIP-22，但是安全专家还推测，其他型号的摄像头也同样存在问题，因为这些设备均使用了同一款固件。

关于深圳市丽欧电子有限公司

存在安全问题的摄像头是由中国深圳丽欧电子有限公司生产，深圳市丽欧电子有限公司是国内最早从事网络摄像头研发、生产、营销的公司，主营业务有IP摄像头、传感器、警报器等。

攻击者利用这些漏洞可远程执行恶意代码，由此造成的危害不可估量。Neo生产的安全摄像头使用UPnP网络架构，可自动开启连接功能。通过Shodan查询HTTP web服务器和RTSP服务器（这两个服务器均存在安全问题）均可发现全球大概有100000到140000台设备有问题。因为这些存在安全问题的设备不完全相同，所以安全专家预估，所有存在问题的设备数量大概在175000台。

据安全专家们测试，安全摄像头上的这些漏洞非常容易利用，任何人都可以完成，只需要使用默认的登录凭证（比如user和guest）即可。安全专家们还发现了一个缓冲区溢出漏洞，可远程控制摄像头。

深圳Neo还没有对此事给予回复。

原文发布时间为：2017年8月4日

本文作者：咿咿

本文来自云栖社区合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。

<a href="http://www.4hou.com/info/news/6999.html" target="_blank">原文链接</a>