據(jù)Bleeping Computer報道���,一位來自阿根廷的研究人員發(fā)現(xiàn)了一個能讓他登錄數(shù)萬個DVR攝像頭并觀看直播的漏洞。獲悉�����,該名研究員最先在由西班牙攝像頭制造商TBK Vision的攝像頭中發(fā)現(xiàn)了這一漏洞����,之后他發(fā)現(xiàn)全球其他幾個知名品牌也都在影響范圍內(nèi)。
包括CeNova��、Night Owl�、Nova、Pulnix��、Q-See�����、Securus���。這個漏洞可以讓黑客接收到純文本的攝像頭用戶名和密碼��。
對此�����,TBK Vision ����、Oulnix����、Q-See、Securus都未對此事立即置評����。CeNova、Night Owl�、Novo則暫時沒法聯(lián)系上。而發(fā)現(xiàn)該漏洞的研究員Ezequiel Fernandez拒絕回應Bleeping Computer的提問�,不過其他看了這個研究結果的專家門則表示,這一攻擊代碼確實可以成功攻破Fernandez列出的這些品牌的攝像頭�����。
當聯(lián)網(wǎng)監(jiān)控系統(tǒng)使用默認密碼時尤其容易遭到黑客攻擊����。黑客們會通過Google�����、Shodan等搜索引擎查找目標攝像頭相關信息然后嘗試登錄�����。如果設備的用戶名和密碼都是admin的話�,那么黑客就可以輕易地訪問該設備了��。而當黑客尋找到快速訪問大量攝像頭的時候情況則變得更加糟糕����。
