監(jiān)控?cái)z像頭存在漏洞 數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備面臨被黑風(fēng)險(xiǎn)

發(fā)布: 2017-07-20 09:06 | 作者: | 來(lái)源: 新浪科技 | 字體:       

相關(guān)專題: 物聯(lián)網(wǎng)

  新浪科技訊 北京時(shí)間7月20日凌晨消息,重點(diǎn)關(guān)注物聯(lián)網(wǎng)的安全公司Senrio的研究人員稱,全球范圍內(nèi)以百萬(wàn)計(jì)算的聯(lián)網(wǎng)設(shè)備可能會(huì)因一個(gè)普遍存在的漏洞而面臨被黑的風(fēng)險(xiǎn)。

  Senrio研究人員發(fā)現(xiàn),使用一個(gè)名為“gSOAP”的開(kāi)源代碼的監(jiān)控?cái)z像頭很容易被黑,并指出黑客可遠(yuǎn)程發(fā)送命令操控安裝了這種攝像頭的設(shè)備。研究人員在測(cè)試中利用這個(gè)漏洞接管了一個(gè)視頻流,并進(jìn)行了暫停視頻錄制和關(guān)閉攝像頭的操作。Senrio表示,該公司有能力完全控制被黑的攝像頭。

研究人員將這個(gè)零日漏洞命名為“Devil‘s Ivy”(魔鬼常春藤),原因是跟這種植物一樣,該漏洞是很難被“殺死”的,而且正在迅速蔓延開(kāi)來(lái)。

  Senrio周二稱,該公司是在對(duì)Axis監(jiān)控?cái)z像頭進(jìn)行研究時(shí)發(fā)現(xiàn)了這個(gè)漏洞的。Axis是最大的互聯(lián)攝像頭生產(chǎn)商之一,在全球范圍內(nèi)提供監(jiān)控產(chǎn)品,其中包括為洛杉磯機(jī)場(chǎng)提供所有監(jiān)控?cái)z像頭等。

  物聯(lián)網(wǎng)設(shè)備可為其所有者提供便利,原因是其在線聯(lián)網(wǎng)功能可為舊有設(shè)備帶來(lái)新的用戶,但這種設(shè)備存在著安全問(wèn)題。美國(guó)聯(lián)邦調(diào)查局(FBI)在周二發(fā)出了有關(guān)聯(lián)網(wǎng)玩具的警告,稱其擔(dān)心這些玩具可能被黑。

  Senrio稱,研究人員發(fā)現(xiàn)249種型號(hào)的Axis攝像頭存在這個(gè)漏洞,另外還有其他34家公司也都受到了影響。由于這個(gè)漏洞來(lái)自開(kāi)源代碼的緣故,以百萬(wàn)計(jì)算的其他聯(lián)網(wǎng)設(shè)備可能都會(huì)受到影響。

  開(kāi)發(fā)了gSOAP代碼的公司Genivia表示,這個(gè)代碼的下載量已經(jīng)超過(guò)了100萬(wàn)次,其下載者包括IBM、微軟Adobe Systems等公司。Genivia已為這個(gè)漏洞發(fā)布了補(bǔ)丁。Axis則尚未就此置評(píng)。(



微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息