重点关注物联网的安全公司Senrio的研究人员称,全球范围内以百万计算的联网设备可能会因一个普遍存在的漏洞而面临被黑的风险。

Senrio研究人员发现,使用一个名为“gSOAP”的开源代码的监控摄像头很容易被黑,并指出黑客可远程发送命令操控安装了这种摄像头的设备。研究人员在测试中利用这个漏洞接管了一个视频流,并进行了暂停视频录制和关闭摄像头的操作。Senrio表示,该公司有能力完全控制被黑的摄像头。

研究人员将这个零日漏洞命名为“Devil‘s Ivy”(魔鬼常春藤),原因是跟这种植物一样,该漏洞是很难被“杀死”的,而且正在迅速蔓延开来。

Senrio周二称,该公司是在对Axis监控摄像头进行研究时发现了这个漏洞的。Axis是最大的互联摄像头生产商之一,在全球范围内提供监控产品,其中包括为洛杉矶机场提供所有监控摄像头等。

监控摄像

物联网设备可为其所有者提供便利,原因是其在线联网功能可为旧有设备带来新的用户,但这种设备存在着安全问题。美国联邦调查局(FBI)在周二发出了有关联网玩具的警告,称其担心这些玩具可能被黑。

Senrio称,研究人员发现249种型号的Axis摄像头存在这个漏洞,另外还有其他34家公司也都受到了影响。由于这个漏洞来自开源代码的缘故,以百万计算的其他联网设备可能都会受到影响。

开发了gSOAP代码的公司Genivia表示,这个代码的下载量已经超过了100万次,其下载者包括IBM、微软和AdobeSystems等公司。Genivia已为这个漏洞发布了补丁。Axis则尚未就此置评。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-12-16 15:59:00
云安全 【IDCC2017】卫达安全张长河:创立一个让黑客颤抖的安全公司
将中国传统经典《孙子兵法》中的战略战术思想与目前最先进的人工智能技术相融合,打破了静态防御面对网络攻击的被动局面,开创智能化、动态化的主动防御的先河。 <详情>
2017-11-10 09:38:26
云安全 黑客如何知道企业的防火墙、VPN、Web应用的IP地址?
只要知道往哪儿找,互联网上满是个人和公司敏感信息。黑客常常将盗取的信息发布在公开网站上,通过“刮取”这些帖子内容,应用“开源情报(OSINT)”收集的方法,往往可以获 <详情>
2017-11-09 09:10:15
安全监控 黑客凭什么隐藏自己?
在处理的一些入侵应急响应事件中,我们发现有些网站被挂恶意页面达数月甚至数年之久,而在此期间管理员竟然毫无察觉。 <详情>
2017-10-31 16:57:55
国际资讯 外媒:韩议员称朝鲜黑客侵入大宇造船数据中心
周二(10月31日)据外媒报道,韩国一反对党议员日内称,朝鲜可能于去年4月入侵大宇造船数据库后窃取了韩国的军舰设计图。 <详情>
2017-10-30 09:38:00
机房建设 塑造适应大数据和物联网发展的数据中心
根据调研Gartner公司预测,到2020年底,全球范围内将有260亿个物联网设备,并导致大数据分析得到大幅增长。随着越来越多的互联网设备可以与人员和设备相互联网和通信,物联 <详情>