全球至少900万台监控摄像头不设防

1.jpg

 

 

最新爆出的一家物联网设备生产商缺乏对产品最基础的安全保护。这是一家名为雄迈的中国安防设备生产企业,受到了证监会研究人员批评它的XMEye P2P云平台缺少基本的安全保护,黑客可以轻易获取默认的密码和发布未经验证的固件升级包。

 

2.jpg

 

 

因此证监会提出警告,这些雄迈公司生产的安防摄像头存在安全隐患,容易被黑客攻击后形成僵尸网络更有甚者会变成一次大型的网络入侵攻击行为。因此建议客户停止使用雄迈公司以及由它代工生产的安防设备。该公司在之前Mirai物联网攻击事件和其他物联网僵尸网络事件中都存在安全漏洞,有被黑客攻击的记录。最新生产的某些安防设备中还存在2017年被发现的固件漏洞。

 

由于该公司生产的设备默认开启云服务,初衷是为了方便用户可以通过网络远程接入这些安防设备查看摄像头的工作状况,但是缺乏必要的安全保护措施,网络连接未经加密,首次登陆平台后也无需修改默认密码,这样会导致这些联网的安防设备非常容易受到黑客的攻击。

 

除此之外,这些安防设备的固件更新也无需签名认证,这样很容易被黑客利用加载带有恶意软件的固件更新包,一旦安装完成便会形成僵尸网络对局域网络的安全造成危害。例如,黑客可以在固件更新包中的“InstallDesc”说明文件中添加各种命令,当设备加载这些固件更新包的同时也会执行这些命令。

 

基于上述原因,证监会指责雄迈公司忽视安全风险,没能做到基础的网络安全保护。


分享到:




文章点评:

昵称*

邮箱*

网址