当心!你家的摄像头可能正在直播你的语音聊天

  • 日期:08-15
  • 点击:(1409)


小编报道:几位研究人员最近发现家用摄像机存在明显的漏洞,用户可能会被黑客拦截。

据国外媒体报道,一些研究人员在家用安全摄像头中发现了一个名为AmcrestIP2M-841B IP的漏洞。该漏洞标记为CVE -

3aa8368db2fc0be979e414e646658d67.jpeg

据了解,CVE-和许多供应商支持Wi-Fi的设备一样,这款相机可以通过TCP端口提供视听服务。黑客可以通过使用捕获的哈希来利用CVE。当用户的密码少于8个字符时,摄像机将容易受到此类攻击。一些专家甚至说,只要这台摄像机连接到wifi,用户就等于直播节目。

2d4de809d807feeef6207e51b35e2ff3.jpeg

此外,研究人员发现摄像头在组件HTTP端点中公开了一个名为“/videotalk”的文件,因此任何能够解码DHAV格式的黑客都可以在没有身份验证的情况下发出HTTP请求。并听取相机的音频。

专家建议,这款相机的用户应尽快升级到V2.420.AC00.18.R或更高,以保护隐私。与此同时,专家还警告说,使用供应商的设备或技术支持的其他相机也可能存在漏洞。

注意:本文由E安全编译,请注明原始地址

特别声明:本文由网易上传并由媒体平台“网易”作者发表,仅代表作者的观点。网易只提供信息发布平台。

跟进

跟进

2

参与

2

阅读下一篇文章

国庆节结束后,300个城市的销售收入被释放,房屋奴隶流下眼泪。

返回网易主页

下载网易新闻客户端

小编报道:几位研究人员最近发现家用摄像机存在明显的漏洞,用户可能会被黑客拦截。

据国外媒体报道,一些研究人员在家用安全摄像头中发现了一个名为AmcrestIP2M-841B IP的漏洞。该漏洞标记为CVE -

3aa8368db2fc0be979e414e646658d67.jpeg

据了解,CVE-和许多供应商支持Wi-Fi的设备一样,这款相机可以通过TCP端口提供视听服务。黑客可以通过使用捕获的哈希来利用CVE。当用户的密码少于8个字符时,摄像机将容易受到此类攻击。一些专家甚至说,只要这台摄像机连接到wifi,用户就等于直播节目。

2d4de809d807feeef6207e51b35e2ff3.jpeg

此外,研究人员发现摄像头在组件HTTP端点中公开了一个名为“/videotalk”的文件,因此任何能够解码DHAV格式的黑客都可以在没有身份验证的情况下发出HTTP请求。并听取相机的音频。

专家建议,这款相机的用户应尽快升级到V2.420.AC00.18.R或更高,以保护隐私。与此同时,专家还警告说,使用供应商的设备或技术支持的其他相机也可能存在漏洞。

注意:本文由E安全编译,请注明原始地址

小编报道:几位研究人员最近发现家用摄像机存在明显的漏洞,用户可能会被黑客拦截。

据国外媒体报道,一些研究人员在家用安全摄像头中发现了一个名为AmcrestIP2M-841B IP的漏洞。该漏洞标记为CVE -

3aa8368db2fc0be979e414e646658d67.jpeg

据了解,CVE-和许多供应商支持Wi-Fi的设备一样,这款相机可以通过TCP端口提供视听服务。黑客可以通过使用捕获的哈希来利用CVE。当用户的密码少于8个字符时,摄像机将容易受到此类攻击。一些专家甚至说,只要这台摄像机连接到wifi,用户就等于直播节目。

2d4de809d807feeef6207e51b35e2ff3.jpeg

此外,研究人员发现摄像头在组件HTTP端点中公开了一个名为“/videotalk”的文件,因此任何能够解码DHAV格式的黑客都可以在没有身份验证的情况下发出HTTP请求。并听取相机的音频。

专家建议,这款相机的用户应尽快升级到V2.420.AC00.18.R或更高,以保护隐私。与此同时,专家还警告说,使用供应商的设备或技术支持的其他相机也可能存在漏洞。

注意:本文由E安全编译,请注明原始地址

特别声明:本文由网易上传并由媒体平台“网易”作者发表,仅代表作者的观点。网易只提供信息发布平台。

跟进

跟进

2

参与

2

阅读下一篇文章

国庆节结束后,300个城市的销售收入被释放,房屋奴隶流下眼泪。

返回网易主页

下载网易新闻客户端

小编报道:几位研究人员最近发现家用摄像机存在明显的漏洞,用户可能会被黑客拦截。

据国外媒体报道,一些研究人员在家用安全摄像头中发现了一个名为AmcrestIP2M-841B IP的漏洞。该漏洞标记为CVE -

3aa8368db2fc0be979e414e646658d67.jpeg

据了解,CVE-和许多供应商支持Wi-Fi的设备一样,这款相机可以通过TCP端口提供视听服务。黑客可以通过使用捕获的哈希来利用CVE。当用户的密码少于8个字符时,摄像机将容易受到此类攻击。一些专家甚至说,只要这台摄像机连接到wifi,用户就等于直播节目。

2d4de809d807feeef6207e51b35e2ff3.jpeg

此外,研究人员发现摄像头在组件HTTP端点中公开了一个名为“/videotalk”的文件,因此任何能够解码DHAV格式的黑客都可以在没有身份验证的情况下发出HTTP请求。并听取相机的音频。

专家建议,这款相机的用户应尽快升级到V2.420.AC00.18.R或更高,以保护隐私。与此同时,专家还警告说,使用供应商的设备或技术支持的其他相机也可能存在漏洞。

注意:本文由E安全编译,请注明原始地址

小编报道:几位研究人员最近发现家用摄像机存在明显的漏洞,用户可能会被黑客拦截。

据国外媒体报道,一些研究人员在家用安全摄像头中发现了一个名为AmcrestIP2M-841B IP的漏洞。该漏洞标记为CVE -

3aa8368db2fc0be979e414e646658d67.jpeg

据了解,CVE-和许多供应商支持Wi-Fi的设备一样,这款相机可以通过TCP端口提供视听服务。黑客可以通过使用捕获的哈希来利用CVE。当用户的密码少于8个字符时,摄像机将容易受到此类攻击。一些专家甚至说,只要这台摄像机连接到wifi,用户就等于直播节目。

2d4de809d807feeef6207e51b35e2ff3.jpeg

此外,研究人员发现摄像头在组件HTTP端点中公开了一个名为“/videotalk”的文件,因此任何能够解码DHAV格式的黑客都可以在没有身份验证的情况下发出HTTP请求。并听取相机的音频。

专家建议,这款相机的用户应尽快升级到V2.420.AC00.18.R或更高,以保护隐私。与此同时,专家还警告说,使用供应商的设备或技术支持的其他相机也可能存在漏洞。

注意:本文由E安全编译,请注明原始地址