游客

摄像头存漏洞 数百万物联网设备面临被黑风险

游客 2017-07-20 13:07:45    201269 次浏览

7 月 20 日消息,据国外媒体报道,研究人员发现一个名为“gSOAP”的开源代码的监控摄像头有一个严重的漏洞,这是一个开源的第三方代码库,黑客可利用这个漏洞远程发送命令操控安装了这种摄像头的设备。

摄像头存漏洞 数百万物联网设备面临被黑风险

Senrio 周二称,该公司是在对 Axis 监控摄像头进行研究时发现了这个漏洞的。研究人员将这个零日漏洞命名为“Devil‘s Ivy”(魔鬼常春藤)。Axis 是最大的互联摄像头生产商之一,在全球范围内提供监控产品,其中包括为洛杉矶机场提供所有监控摄像头等。

根据研究人员的说法,“当被利用的时候,它允许攻击者远程访问视频,或者拒绝主人访问 feed。由于这些相机是为了保护像银行大厅这样的视频流,这可能导致他们收集敏感信息。

美国联邦调查局(FBI)在周二发出了有关联网玩具的警告,称其担心这些玩具可能被黑。

Senrio 称,研究人员发现 249 种型号的 Axis 摄像头存在这个漏洞,另外还有其他 34 家公司也都受到了影响。由于这个漏洞来自开源代码的缘故,以百万计算的其他联网设备可能都会受到影响。

开发了 gSOAP 代码的公司 Genivia 表示,这个代码的下载量已经超过了 100 万次,其下载者包括 IBM、微软和 Adobe Systems 等公司。Genivia 已为这个漏洞发布了补丁。

内容加载中