深圳Neo公司生产的摄像头存在漏洞,影响175000台设备

简介: 本文讲的是深圳Neo公司生产的摄像头存在漏洞,影响175000台设备,据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击。
本文讲的是 深圳Neo公司生产的摄像头存在漏洞,影响175000台设备据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击。

安全专家在两款安全摄像头上发现了缓冲区溢出漏洞, iDoorbell 和NIP-22,但是安全专家还推测,其他型号的摄像头也同样存在问题,因为这些设备均使用了同一款固件。

关于深圳市丽欧电子有限公司

存在安全问题的摄像头是由中国深圳丽欧电子有限公司生产,深圳市丽欧电子有限公司是国内最早从事网络摄像头研发、生产、营销的公司,主营业务有IP摄像头、传感器、警报器等。

 深圳Neo公司生产的摄像头存在漏洞,影响175000台设备

攻击者利用这些漏洞可远程执行恶意代码,由此造成的危害不可估量。Neo生产的安全摄像头使用UPnP网络架构,可自动开启连接功能。通过Shodan查询HTTP web服务器和RTSP服务器(这两个服务器均存在安全问题)均可发现全球大概有100000到140000台设备有问题。因为这些存在安全问题的设备不完全相同,所以安全专家预估,所有存在问题的设备数量大概在175000台。

据安全专家们测试,安全摄像头上的这些漏洞非常容易利用,任何人都可以完成,只需要使用默认的登录凭证(比如user和guest)即可。安全专家们还发现了一个缓冲区溢出漏洞,可远程控制摄像头。

深圳Neo还没有对此事给予回复。




原文发布时间为:2017年8月4日
本文作者:咿咿
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
定位技术 API 开发工具
AppsFlyer 研究(七) 非GPS设备用户归因解决方案
AppsFlyer 研究(七) 非GPS设备用户归因解决方案
321 0
|
存储 安全 UED
新型字幕攻击:多款播放器远程命令执行,全球约2亿用户受影响
本文讲的是新型字幕攻击:多款播放器远程命令执行,全球约2亿用户受影响,Check Point的研究员近日发现了一个新的攻击界面——视频字幕文件,通过构造畸形的字幕文件,可以成功触发播放器远程命令执行漏洞,攻破用户系统。
1402 0
|
安全 网络安全 数据安全/隐私保护
中国Foscam制造的IP摄像机存在大量漏洞,且未被修复
本文讲的是中国Foscam制造的IP摄像机存在大量漏洞,且未被修复,近日,中国Foscam公司制造的IP摄像机被曝存在多个安全漏洞。而在几个月前,这些漏洞信息就已经提交给了制造商,只是至今未曾修复。此外,还有其他一些品牌会销售Foscam制造摄像机,如OptiCam。
1539 0
下一篇
无影云桌面