行业新闻与博客

研究人员在全球范围内发现了 15,000 个私人网络摄像头，任何有互联网连接的人都可以访问这些网络摄像头，这引发了严重的安全和隐私问题。

为 Wizcase 工作，白帽子 Avishai Efrat 找到了来自多家制造商的外露设备，包括：AXIS 网络摄像头; Cisco Linksys 网络摄像头; IP Camera Logo 服务器; IP WebCam; IQ Invision 网络摄像头; 百万像素网络摄像机; MOBOTIX; WebCamXP 5 和 Yawcam。

它们似乎已经被欧洲，美洲和亚洲多个国家的家庭用户和企业安装。

由于未能在设备上进行粗略的保护，这些所有者不仅暴露了网络摄像头流本身，而且在某些情况下，可以进行管理员访问，用户信息和近似地理定位。在这些情况下，Efrat 理论上也能够远程控制设备视图和角度。

控制此类提要和个人信息可能允许攻击者抢劫被监控的场所，勒索用户，甚至窃取 PII 以进行身份欺诈。

问题在于相机的远程访问功能。在某些情况下，UPnP 启用时没有其他保护措施，如密码验证或 IP / Mac 地址白名单，而在其他情况下，使用了不安全的 P2P 网络。

“网络摄像机制造商努力使用尽可能无缝地安装设备的技术，但这有时会导致开放端口没有设置认证机制。Wizcase 网络安全专家 Chase Williams 解释说，许多设备都没有放在防火墙，VPN 或白名单 IP 访问之后 - 其中任何设备都会拒绝扫描仪和任意连接。

“如果这些设备具有开放的网络服务，那么它们可能会暴露出来。”

Wizcase 敦促网络摄像头操作员更改其设备的默认配置，以便：将特定的 IP 和 Mac 地址列入白名单以访问网络摄像头，添加强密码验证并在使用 P2P 网络时禁用 UPnP。

它还建议用户配置家庭 VPN 网络，以便网络摄像头不再暴露于面向公众的互联网。

非常感谢您对亚洲注册的支持与信任！

禁止转载