监控摄像头存在漏洞 数百万物联网设备面临被黑!


物联网安全公司Senrio的研究人员发现,使用开源代码“gSOAP”的监控摄像头很容易被黑客攻击,全球数百万互联网设备可能面临因常见漏洞而被黑客攻击的风险。

森里奥研究人员发现黑客可以远程发送命令来操纵装有这种摄像头的设备。 研究人员在测试中利用这一缺陷接管了一个视频流,暂停了视频记录并关闭了摄像机。 森里奥说,该公司有能力完全控制被黑客攻击的摄像机。

研究人员将零日漏洞命名为“魔鬼常春藤”,因为像这种植物一样,这种漏洞很难“杀死”,而且正在迅速蔓延。

森里奥周二表示,该公司在研究安讯士监控摄像头时发现了这个漏洞。 安讯士是互联摄像机的最大制造商之一,在全球范围内提供监控产品,包括洛杉矶机场的所有监控摄像机。

物联网设备可以为其所有者提供方便,因为它的在线联网功能可以将新用户带到旧设备上,但是该设备存在安全问题。 美国联邦调查局(FBI)周二发布了一份关于在线玩具的警告,称担心这些玩具可能被黑客攻击。

森里奥说,研究人员发现249种安讯士相机存在这一缺陷,另外34家公司也受到影响。 由于此漏洞来自开放源代码,数百万其他联网设备可能会受到影响。

Genivia,开发gSOAP代码的公司,说代码的下载量已经超过了100万,包括小发猫、微软和奥多比系统 Genivia已经发布了针对此漏洞的修补程序 安讯士尚未置评