据国外媒体 Bleeping Computer 报道,近期对无线 IP 摄像头进行的随机取样调查中,在对相对低级的安全漏洞进行深入挖掘之后发现了 7 处安全漏洞,市面上超过 1250 款型号将近 20 万台设备都存在被黑客入侵的风险。存在这些安全漏洞隐患的产品全称为 Wireless IP Camera (P2P) WIFICAM,是由一家中国厂商(目前厂名未知)所生产,并以贴牌产品的形式向多家摄像头厂商供货。
安全专家 Pierre Kim 表示,这家中国厂商提供商品的固件中就存在多个安全漏洞,导致其他公司在贴牌生产中依然保留了这些漏洞。根据调查,市面上大约有将近 1250 款贴牌摄像头型号存在安全隐患。
起初 Kim 在调查 Embedthis 软件中发现了安全漏洞,随即向软件厂商 GoAhead 发出报告,但公司方面得到的回复是这些漏洞是由中国摄像头生产商所引入的,在新版摄像头固件中添加修复补丁之前需要先修补服务的代码漏洞。
据Kim 深度挖掘之后,发现摄像头共有7处安全漏洞,主要包括后门账户、预授权信息和凭证泄露、ROOT权限的预授权RCE、未认证情况下直播、Cloud等方面。并罗列了目前市场上存在这些安全隐患的 1250 多款摄像头型号列表。
您可能也喜欢这些文章
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
