欢迎来到永胜在线
国内最专业的科技资讯提供商

网络摄像头安全漏洞暴露15000台设备

研究人员在全球范围内发现了15000个私人网络摄像头,任何人只要有互联网连接就可以访问它们,这引发了人们对安全和隐私的严重担忧。

为Wizcase工作的白帽公司Avishai Efrat找到了多家制造商的暴露设备,包括:AXIS网络摄像头;思科路由器网络摄像头;IP摄像头Logo服务器;IP摄像头;IQ Invision网络摄像头;像素网络摄像机;Mobotix;WebCamXP 5,和Yawcam。

它们似乎已经被欧洲、美洲和亚洲多个国家的家庭用户和企业安装。

由于没有在设备上设置哪怕是粗略的保护,这些所有者不仅暴露了网络摄像头流本身,而且在某些情况下,管理员访问是可能的,暴露了用户信息和近似的地理位置。在这些情况下,Efrat理论上也能够远程控制设备的视图和角度。

控制这些提要和个人信息可以让攻击者抢劫被监视的场所,敲诈用户,甚至窃取PII进行身份欺诈。

问题出在摄像头上。远程访问功能。在某些情况下,“通用即插即用”在没有额外保护的情况下启用,如密码认证或IP/MAC地址白名单,而在另一些情况下使用不安全的P2P网络。

“网络摄像头制造商努力使用的技术,使设备安装尽可能无缝,但这有时导致开放端口,没有建立认证机制。许多设备没有放在防火墙、vpn或白名单的IP访问后面任何一个都会拒绝扫描器和任意连接,”Wizcase web安全专家Chase Williams解释说。

“如果这些设备拥有开放的网络服务,那么它们就可能被公开。”

Wizcase敦促网络摄像头运营商更改设备的默认配置,以便:列出特定的IP &MAC地址访问网络摄像头,添加强大的密码认证和禁用UPnP如果使用P2P网络。

它还建议用户配置家庭VPN网络,这样摄像头就不会暴露在面向公众的互联网上。

历史上的今天
九月
19
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 网络摄像头安全漏洞暴露15000台设备
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们