Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

智能摄像头SmartCam被曝存在高危漏洞

卡巴斯基实验室的研究人员在上周披露了SmartCam智能摄像机相机中存在多种漏洞.研究人员称,他们只测试了V6410PN型号的相机,而这一漏洞问题可能存在于使用类似固件和基础设施的大部分相机中。研究团队发现,至少有2000台V6410PN型号的摄像头IP地址曾与互联网有过连接,令人不安的是或许实际数量会更多。
发布时间:2018-03-13 23:09        来源:赛迪网        作者:yao

【赛迪网讯】如今,物联网的发展势不可挡,日常生活必须品的几乎都已经实现了“连网运行”,但随着安全边界的模糊,同时与之配套的硬件、软件应用程序和网络服务协议等安全保护较为滞后,使得物联网设备的安全事件屡见报端。而个人电脑、路由器和安全摄像头等设备,由于它们不间断性的在线状态,更使其成为黑客攻击的主要目标。

sdfsfdfq22

近日,韩华公司的SmartCam智能摄像机被曝出受到十多个漏洞的影响,其中包括可以远程控制设备的关键缺陷。韩华SmartCam系列产品使用的技术来自于三星,该类智能摄像机被广泛用于监视和监视,并且和大多数智能摄像头一样所录制的视频资料存储在云端。

卡巴斯基实验室的研究人员在上周披露了SmartCam智能摄像机相机中存在多种漏洞.研究人员称,他们只测试了V6410PN型号的相机,而这一漏洞问题可能存在于使用类似固件和基础设施的大部分相机中。研究团队发现,至少有2000台V6410PN型号的摄像头IP地址曾与互联网有过连接,令人不安的是或许实际数量会更多。

不仅如此,由于云服务平台受到漏洞的影响,可能会被攻击者利用欺骗服务器,以将恶意软件安装到设备上。专家表示,经过修改的恶意软件可以提供对目标相机的访问,作为进入该设备或其他网络的入口击。其他几个漏洞均是存在于智能摄像头的固件中,这可能存在使用root权限的远程恶意代码执行、拒绝服务攻击、暴力破解帐户以及用户个人数据泄露的隐患。

安全团队在第一时间通知了韩华公司,在收到通知后不久,供应商及时修补了许多漏洞,不过目前还不清楚韩华公司正在为哪些型号的相机研发补丁。

专题访谈

合作站点
stat