本文讲的是
深圳Neo公司生产的摄像头存在漏洞,影响175000台设备,
据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击。
安全专家在两款安全摄像头上发现了缓冲区溢出漏洞, iDoorbell 和NIP-22,但是安全专家还推测,其他型号的摄像头也同样存在问题,因为这些设备均使用了同一款固件。
关于深圳市丽欧电子有限公司
存在安全问题的摄像头是由中国深圳丽欧电子有限公司生产,深圳市丽欧电子有限公司是国内最早从事网络摄像头研发、生产、营销的公司,主营业务有IP摄像头、传感器、警报器等。
攻击者利用这些漏洞可远程执行恶意代码,由此造成的危害不可估量。Neo生产的安全摄像头使用UPnP网络架构,可自动开启连接功能。通过Shodan查询HTTP web服务器和RTSP服务器(这两个服务器均存在安全问题)均可发现全球大概有100000到140000台设备有问题。因为这些存在安全问题的设备不完全相同,所以安全专家预估,所有存在问题的设备数量大概在175000台。
据安全专家们测试,安全摄像头上的这些漏洞非常容易利用,任何人都可以完成,只需要使用默认的登录凭证(比如user和guest)即可。安全专家们还发现了一个缓冲区溢出漏洞,可远程控制摄像头。
深圳Neo还没有对此事给予回复。
原文发布时间为:2017年8月4日
本文作者:咿咿
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。