blog

175,000个中国互联网连接相机可能被黑客攻击

<p>据安全研究人员称,中国制造商生产的大量互联网连接安全摄像头易受网络攻击,可能导致设备受到攻击</p><p>网络安全公司Bitdefender的专家发现深圳新电子制造的近17.5万件物联网(IoT)安全摄像头遭受了许多可利用的安全漏洞,使用户面临风险</p><p>阅读:Mirai Botnet:黑客承认对德国电信的DDoS攻击特别危险的是该公司的iDoorbell和NIP-22型号相机</p><p>这两款设备主要面向消费者,旨在集成到互联网连接的家庭设置中,允许用户远程监控摄像头的活动</p><p>根据Bitdefender的说法,这些设备使用通用即插即用(UPnP)技术自动打开路由器防火墙中的端口,以便与Internet通信</p><p>这样做也会使相机容易受到攻击</p><p>特别是深圳Neo Electronics的摄像头可以通过缓冲区溢出漏洞进行利用,攻击者发送的数据旨在超越系统的临时数据存储</p><p>这种攻击允许可执行代码被恶意代码覆盖</p><p>缓冲区溢出攻击可用于远程访问摄像机,允许攻击者在设备上执行恶意代码并控制其部分功能</p><p>即使没有进行这样的攻击,黑客也可以通过使用默认的登录凭证来访问设备并观看来自摄像机的实时视频流</p><p>阅读:智能电视,智能音箱,其他物联网设备仍然存在弱势发布Mirai僵尸网络虽然Bitdefender将其调查结果集中在两个消费者相机上,研究人员指出,市场上可能还有其他易受攻击的设备使用相同的固件,因此可以被同一类型的攻击利用</p><p> “这种概念验证证据再次证实,由于固件级别的质量保证不当,大多数物联网设备都很容易被利用,”研究人员在发表的关于漏洞的论文中总结道</p><p> “与错误影响身份验证机制(即它不需要用户已经过身份验证以利用漏洞)和大量受影响设备的事实相结合,我们只能想象设备收获的僵尸网络可能产生的影响“物联网设备缺乏安全性,最近是美国国会提出的两党立法的主题,给设备所有者和其他人带来了巨大的风险</p><p>正如Bitdefender所指出的那样,不安全的设备可以用在僵尸网络中,黑客用它来指导大量互联网连接的设备在一个目标上进行拒绝服务攻击</p><p>由于许多易受攻击的设备与互联网开放连接,黑客有可能组装僵尸网络,如攻击者使用的Mirai僵尸网络,以取消一些主要的网络服务并拒绝超过互联网访问权限百万德国电信用户</p><p>最近几个月,连接互联网的摄像机也成为其他攻击的受害者,

查看所有