阿根廷一黑客发现能轻易攻破监控摄像头的漏洞
据Bleeping Computer报道,一位来自阿根廷的研究人员发现了一个能让他登录数万个DVR摄像头并观看直播的漏洞。获悉,该名研究员最先在由西班牙摄像头制造商TBK Vision的摄像头中发现了这一漏洞,之后他发现全球其他几个知名品牌也都在影响范围内。
据Bleeping Computer报道,一位来自阿根廷的研究人员发现了一个能让他登录数万个DVR摄像头并观看直播的漏洞。获悉,该名研究员最先在由西班牙摄像头制造商TBK Vision的摄像头中发现了这一漏洞,之后他发现全球其他几个知名品牌也都在影响范围内。
包括CeNova、Night Owl、Nova、Pulnix、Q-See、Securus。这个漏洞可以让黑客接收到纯文本的摄像头用户名和密码。
对此,TBK Vision 、Oulnix、Q-See、Securus都未对此事立即置评。CeNova、Night Owl、Novo则暂时没法联系上。而发现该漏洞的研究员Ezequiel Fernandez拒绝回应Bleeping Computer的提问,不过其他看了这个研究结果的专家门则表示,这一攻击代码确实可以成功攻破Fernandez列出的这些品牌的摄像头。
当联网监控系统使用默认密码时尤其容易遭到黑客攻击。黑客们会通过Google、Shodan等搜索引擎查找目标摄像头相关信息然后尝试登录。如果设备的用户名和密码都是admin的话,那么黑客就可以轻易地访问该设备了。而当黑客寻找到快速访问大量摄像头的时候情况则变得更加糟糕。
包括CeNova、Night Owl、Nova、Pulnix、Q-See、Securus。这个漏洞可以让黑客接收到纯文本的摄像头用户名和密码。
对此,TBK Vision 、Oulnix、Q-See、Securus都未对此事立即置评。CeNova、Night Owl、Novo则暂时没法联系上。而发现该漏洞的研究员Ezequiel Fernandez拒绝回应Bleeping Computer的提问,不过其他看了这个研究结果的专家门则表示,这一攻击代码确实可以成功攻破Fernandez列出的这些品牌的摄像头。
当联网监控系统使用默认密码时尤其容易遭到黑客攻击。黑客们会通过Google、Shodan等搜索引擎查找目标摄像头相关信息然后尝试登录。如果设备的用户名和密码都是admin的话,那么黑客就可以轻易地访问该设备了。而当黑客寻找到快速访问大量摄像头的时候情况则变得更加糟糕。
关于作者
评论6次
讲道理像我们小公司的摄像头也是放到公网上了,我觉得我们一般也没谁会天天盯着那玩意看,还不如不要联网比较好
网上好像有利用方式,直接获取用户密码,登录网络摄像头,然后你就可以偷窥了,嘿嘿嘿
这个已经有poc了吧 正在批量获取密码中。。。
看圈子里的人使用过,还挺好玩的
没有细节啊,如果有的话,可以去偷窥。 啊呸, 监控一下。。。。
不是你太聪明,而是留后门的人太愚蠢