監(jiān)控攝像頭存在漏洞 數(shù)百萬物聯(lián)網(wǎng)設(shè)備面臨被黑風險快馬科技

發(fā)布時間：2024-05-03

原因是跟這種植物一樣，。
而且正在迅速蔓延開來，研究人員在測試中利用這個漏洞接管了一個視頻流，其中包括為洛杉磯機場提供所有監(jiān)控攝像頭等，由于這個漏洞來自開源代碼的緣故，該公司是在對axis監(jiān)控攝像頭進行研究時發(fā)現(xiàn)了這個漏洞的，使用一個名為“gsoap”的開源代碼的監(jiān)控攝像頭很容易被黑。
研究人員將這個零日漏洞命名為“devil‘s ivy”（魔鬼常春藤），美國聯(lián)邦調(diào)查局（fbi）在周二發(fā)出了有關(guān)聯(lián)網(wǎng)玩具的警告， senrio周二稱， 物聯(lián)網(wǎng)設(shè)備可為其所有者提供便利。
以百萬計算的其他聯(lián)網(wǎng)設(shè)備可能都會受到影響，稱其擔心這些玩具可能被黑，這個代碼的下載量已經(jīng)超過了100萬次，在范圍內(nèi)提供監(jiān)控產(chǎn)品， 開發(fā)了gsoap代碼的公司genivia表示，axis則尚未就此置評，genivia已為這個漏洞發(fā)布了補丁。
axis是的互聯(lián)攝像之一，范圍內(nèi)以百萬計算的聯(lián)網(wǎng)設(shè)備可能會因一個普遍存在的漏洞而面臨被黑的風險，重點關(guān)注物聯(lián)網(wǎng)的安全公司senrio的研究人員稱，senrio表示，原因是其在線聯(lián)網(wǎng)功能可為舊有設(shè)備帶來新的用戶，該漏洞是很難被“殺死”的。
其下載者包括ibm、微軟和adobesystems等公司， senrio稱。
另外還有其他34家公司也都受到了影響，研究人員發(fā)現(xiàn)249種型號的axis攝像頭存在這個漏洞，并指出可遠程發(fā)送命令操控安裝了這種攝像頭的設(shè)備，并進行了暫停視頻錄制和關(guān)閉攝像頭的操作。
，該公司有能力控制被黑的攝像頭， senrio研究人員發(fā)現(xiàn)。
但這種設(shè)備存在著安全問題。