回归最本质的信息安全

深圳Neo公司生产的摄像头存在漏洞,影响175000台设备

2017年8月4日发布

15,502
1
1

导语:​据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击。

据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击。

安全专家在两款安全摄像头上发现了缓冲区溢出漏洞, iDoorbell 和NIP-22,但是安全专家还推测,其他型号的摄像头也同样存在问题,因为这些设备均使用了同一款固件。

关于深圳市丽欧电子有限公司

存在安全问题的摄像头是由中国深圳丽欧电子有限公司生产,深圳市丽欧电子有限公司是国内最早从事网络摄像头研发、生产、营销的公司,主营业务有IP摄像头、传感器、警报器等。

 iDoorbell-security-cameras.jpg

攻击者利用这些漏洞可远程执行恶意代码,由此造成的危害不可估量。Neo生产的安全摄像头使用UPnP网络架构,可自动开启连接功能。通过Shodan查询HTTP web服务器和RTSP服务器(这两个服务器均存在安全问题)均可发现全球大概有100000到140000台设备有问题。因为这些存在安全问题的设备不完全相同,所以安全专家预估,所有存在问题的设备数量大概在175000台。

据安全专家们测试,安全摄像头上的这些漏洞非常容易利用,任何人都可以完成,只需要使用默认的登录凭证(比如user和guest)即可。安全专家们还发现了一个缓冲区溢出漏洞,可远程控制摄像头。

深圳Neo还没有对此事给予回复。

本文翻译自:参考来源:http://securityaffairs.co/wordpress/61595/iot/security-cameras-flaws.html,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/6999.html

点赞 1
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

咿咿

咿咿

发私信

发表评论

    绚濑绘里
    绚濑绘里 2017-08-04 17:43

    这摄像头长得和智能锁一样….