全国技术服务热线:
400-188-3352
固话:0371-6989-9918
手机:132-0388-5388
邮箱:zzdflc@163.com
地址:河南省新密市南环路与龙潭路交叉口
文章出处:东方炉衬 发表时间:2020-12-28 14:07:56
几位研究人员近日发现一款家用摄像头存在明显漏洞,用户通话可能会被黑客监听。
据外媒报道,几名研究人员发现一款名为AmcrestIP2M-841B IP的家庭安全摄像头存在漏洞。该漏洞被标记为CVE-2019-3948,存在于某中国供应商提供的OEM代码中。
据了解,CVE-2019-3948允许黑客在未经身份验证的情况下通过网络远程监听摄像头录下的音频。和与许多支持Wi-Fi的该厂商设备一样,这款摄像头可以通过TCP端口37777提供视听服务。而黑客可以通过使用captured hash来利用CVE-2019-3948,以登录这个视听服务界面。当该用户的密码为8个字符以下时,这款摄像头将很容易受到这种攻击。甚至有专家表示,只要这种摄像头连上wifi,用户就等于在直播广播节目。
除此之外,研究人员还发现该款摄像头在组件HTTP端点中公开了一个名为“/videotalk”的文件,使得任何可以解码DHAV格式的黑客都能在未经身份验证的情况下发出HTTP请求,并收听摄像头的音频。
专家建议该款摄像头的用户应尽快升级到V2.420.AC00.18.R或更高版本以保护隐私。同时专家还警告称,其他采用该供应商设备或技术支持的摄像头也可能存在漏洞。