How to hack CCTV cameras 2017
來源: 加钱上老唐
前段時間有電視台報導稱,大批家庭攝影機遭到入侵,大量監控影像在網上流傳。然而該事件還沒過多久,近日又爆出對岸中國的深圳酷視公司製造的安防攝影機已被駭客盯上,極易受到網路攻擊。
根據安全供應商Bit defender的消息顯示,此次受到影響的安防攝影機約有17.5萬個。這些安防攝影機可以提供監控和多項安全解決方案,包括網路攝影機、傳感器和警報器等。
安全專家測試了由深圳酷視公司製造的iDoorbell和NIP-22攝像頭,發現它們存在許多緩衝區溢出漏洞(一些還是在身份驗證前),在某些情況下,設備存在的漏洞,可能會允許遠端代碼執行。同時,研究人員也在網路中發現了這類漏洞,而它控制著傳感器和警報器。
安全專家還表示,除了上述的兩個設備外,使用同一個固件的其他型號的設備也是不安全的,這些安防攝影機都是通用即插即用(UPnP)設備,它們能自動在路由器防火牆上,打開端口接受來自互聯網的訪問。
安全專家在搜索HTTP網路伺服器和RTSP伺服器時,發現了10~14萬個有該漏洞的設備,由於無法一一對應,因此估計受到波及的設備數量大約為17.5萬個。
上述兩款安防攝影機,可能會遭受兩種不同的網路攻擊,一種攻擊會影響攝影機的網路伺服器服務,另一種則會波及RSTP(即時串流協議)伺服器。
這些漏洞很容易就會被駭客利用,只需使用默認憑證登陸,任何人都能訪問攝影機的轉播畫面。同時,攝影機存在的緩衝區溢出漏洞,還使駭客能對其進行遠端控制,這意味著家中的環境,可能分分秒秒被即時直播,隱私安全自然也無法保證。
沒有留言:
張貼留言