據(jù)Bleeping Computer報(bào)道��,一位來(lái)自阿根廷的研究人員發(fā)現(xiàn)了一個(gè)能讓他登錄數(shù)萬(wàn)個(gè)DVR攝像頭并觀看直播的漏洞�����。獲悉��,該名研究員最先在由西班牙攝像頭制造商TBK Vision的攝像頭中發(fā)現(xiàn)了這一漏洞���,之后他發(fā)現(xiàn)全球其他幾個(gè)知名品牌也都在影響范圍內(nèi)�。
包括CeNova、Night Owl�、Nova、Pulnix�����、Q-See�����、Securus��。這個(gè)漏洞可以讓黑客接收到純文本的攝像頭用戶名和密碼����。
對(duì)此�,TBK Vision ��、Oulnix�、Q-See、Securus都未對(duì)此事立即置評(píng)��。CeNova��、Night Owl��、Novo則暫時(shí)沒(méi)法聯(lián)系上��。而發(fā)現(xiàn)該漏洞的研究員Ezequiel Fernandez拒絕回應(yīng)Bleeping Computer的提問(wèn)����,不過(guò)其他看了這個(gè)研究結(jié)果的專家門(mén)則表示,這一攻擊代碼確實(shí)可以成功攻破Fernandez列出的這些品牌的攝像頭��。
當(dāng)聯(lián)網(wǎng)監(jiān)控系統(tǒng)使用默認(rèn)密碼時(shí)尤其容易遭到黑客攻擊����。黑客們會(huì)通過(guò)Google、Shodan等搜索引擎查找目標(biāo)攝像頭相關(guān)信息然后嘗試登錄�。如果設(shè)備的用戶名和密碼都是admin的話,那么黑客就可以輕易地訪問(wèn)該設(shè)備了�。而當(dāng)黑客尋找到快速訪問(wèn)大量攝像頭的時(shí)候情況則變得更加糟糕��。
