深圳Neo公司生产的摄像头存在漏洞,影响175000台设备-阿里云开发者社区

开发者社区> IoT> 正文
登录阅读全文

深圳Neo公司生产的摄像头存在漏洞,影响175000台设备

简介: 本文讲的是深圳Neo公司生产的摄像头存在漏洞,影响175000台设备,据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击。
本文讲的是深圳Neo公司生产的摄像头存在漏洞,影响175000台设备据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击。

安全专家在两款安全摄像头上发现了缓冲区溢出漏洞, iDoorbell 和NIP-22,但是安全专家还推测,其他型号的摄像头也同样存在问题,因为这些设备均使用了同一款固件。

关于深圳市丽欧电子有限公司

存在安全问题的摄像头是由中国深圳丽欧电子有限公司生产,深圳市丽欧电子有限公司是国内最早从事网络摄像头研发、生产、营销的公司,主营业务有IP摄像头、传感器、警报器等。

 深圳Neo公司生产的摄像头存在漏洞,影响175000台设备

攻击者利用这些漏洞可远程执行恶意代码,由此造成的危害不可估量。Neo生产的安全摄像头使用UPnP网络架构,可自动开启连接功能。通过Shodan查询HTTP web服务器和RTSP服务器(这两个服务器均存在安全问题)均可发现全球大概有100000到140000台设备有问题。因为这些存在安全问题的设备不完全相同,所以安全专家预估,所有存在问题的设备数量大概在175000台。

据安全专家们测试,安全摄像头上的这些漏洞非常容易利用,任何人都可以完成,只需要使用默认的登录凭证(比如user和guest)即可。安全专家们还发现了一个缓冲区溢出漏洞,可远程控制摄像头。

深圳Neo还没有对此事给予回复。




原文发布时间为:2017年8月4日
本文作者:咿咿
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
IoT
使用钉钉扫一扫加入圈子
+ 订阅

物联网软硬件开发者一站式基地

其他文章
最新文章
相关文章