據(jù)Bleeping Computer報道,一位來自阿根廷的研究人員發(fā)現(xiàn)了一個能讓他登錄數(shù)萬個DVR攝像頭并觀看直播的漏洞�����。獲悉��,該名研究員最先在由西班牙攝像頭制造商TBK Vision的攝像頭中發(fā)現(xiàn)了這一漏洞��,之后他發(fā)現(xiàn)全球其他幾個知名品牌也都在影響范圍內(nèi)�����。
包括CeNova�����、Night Owl���、Nova��、Pulnix����、Q-See�����、Securus�����。這個漏洞可以讓黑客接收到純文本的攝像頭用戶名和密碼��。
對此����,TBK Vision ����、Oulnix、Q-See����、Securus都未對此事立即置評�。CeNova��、Night Owl�����、Novo則暫時沒法聯(lián)系上�。而發(fā)現(xiàn)該漏洞的研究員Ezequiel Fernandez拒絕回應(yīng)Bleeping Computer的提問,不過其他看了這個研究結(jié)果的專家門則表示����,這一攻擊代碼確實可以成功攻破Fernandez列出的這些品牌的攝像頭。
當聯(lián)網(wǎng)監(jiān)控系統(tǒng)使用默認密碼時尤其容易遭到黑客攻擊�����。黑客們會通過Google�����、Shodan等搜索引擎查找目標攝像頭相關(guān)信息然后嘗試登錄���。如果設(shè)備的用戶名和密碼都是admin的話���,那么黑客就可以輕易地訪問該設(shè)備了��。而當黑客尋找到快速訪問大量攝像頭的時候情況則變得更加糟糕�。
