你被直播了！17.5萬個國產攝像頭曝漏洞

   ，物聯網設備近日再遭“劫難”，安全供應商Bitdefender的消息顯示，國內某安全攝像頭製造商被黑客盯上，約有17.5萬個安防攝像頭受到影響。這些安防攝像頭可以提供監控和多項安全解決方案，包括網絡攝像頭、傳感器和警報器等。

17.5萬個國產攝像頭曝漏洞（圖片來自baidu）

   安全專家在安防攝像頭（iDoorbell和NIP-22）中找到了多個緩衝區溢出漏洞。研究人員認為，許多其他型號的攝像頭也不安全，因為它們使用的是相同的固件。

   “在研究中我們發現iDoorbell和NIP-22存在許多緩衝區溢出漏洞（一些還是在身份驗證前），但恐怕所有使用相同軟件的攝像頭都不安全。”BitDefender在報告中寫道。“在某些情況下，設備存在的漏洞可能會允許遠程代碼執行。同時，我們在網關中也發現了這類漏洞，而它控製著傳感器和警報器。”

    “搜索HTTP 網絡服務器後，我們發現了10-14萬個有漏洞的設備，而搜索RTSP服務器時，也有相同數量的漏洞設備現出原形。這些設備可能無法一一照應，因此我們估計受到波及的設備數量大約為17.5萬個。”

    安全專家注意到，兩款安防攝像頭可能會遭受兩種不同的網絡攻擊，一種攻擊會影響攝像頭的網絡服務器服務，另一種則會波及RSTP（實時串流協議）服務器。

    研究人員稱這兩款安防攝像頭的漏洞很容易就會被黑客利用，隻需使用默認憑證登陸，任何人都能訪問攝像頭的轉播畫麵。同時，攝像頭存在的緩衝區溢出漏洞還使黑客能對其進行遠程控製。

    另外有消息稱，此次受到何可攻擊的是酷視公司，目前該公司暫未作出回應。另外這些安防攝像頭都是通用即插即用（UPnP）設備，它們能自動在路由器防火牆上打開端口接受來自互聯網的訪問。