傻蛋首页 > 安全动态

一国产品牌摄像头被曝漏洞,10万多台设备受影响

概述

Bitdefender公司的安全研究人员们发现,中国制造商深圳新东方电子公司NeoCoolCam产品线的两款摄像机中存在多项安全漏洞,攻击者能够通过互联网接入并将其用于监控、构建僵尸网络甚至以此为跳板劫持同一网络当中的其它设备。

影响

Bitdefender公司的研究人员指出,这些漏洞允许外部人员不费吹灰之力入侵该设备,且目前共存在17万5千台此类易受攻击影响的联网设备。通过Shodan物联网设备搜索引擎可检测到的相关设备数量在10万台到14万台之间。 凭借着轻松上线与低成本优势(部分机型售价不到300人民币),这些来自深圳的产品在世界范围内得到广泛采用,换言之,安全漏洞的影响范围远不止于中国本土。 Bitdefender公司在其研究报告中指出,“这项概念验证攻击再一次证明,物联网设备由于防火墙层级的固件质量保证水平低下而极易受到攻击影响。这一状况与验证机制广泛受到Bug影响以及相关设备数量众多的事实同样匹配。我们可以想象数量如此庞大的设备将会给僵尸网络的扩张带来怎样的推动。”

修复建议

暂无修复方案