目前,互聯網已經深入到生活的方方面面,說我們每個人都在網上有一個分身的說法也毫不誇張。
因此,個人資料安全顯得尤為重要。而即使是一個小小的鏡頭也會讓用戶在網絡上形同“裸奔”。
據Trend Micro的安全分析師Tim Yeh、Dove Chiu、Kenney Lu近日曝光,黑客鎖定了1000多種型號的中國製造的網絡鏡頭 。
黑客利用這些設備上的UPnP(即插即用)漏洞入侵,然後植入屍病毒Persirai,接著再通過設備存在的0Day漏洞攻擊其它的網絡鏡頭,最後,黑客會控製這些設備發動DDoS攻擊。
目前,受到這類攻擊威脅的網絡鏡頭多達12萬台 。
事實上,早在今年3月份就有安全工程師曝光稱,黑客攻擊這些網絡鏡頭是利用了CVE-2017-8224、CVE-2017-8222、CVE-2017-8225、CVE-2017-8223和CVE-2017-8221五個0Day漏洞 。
黑客利用這些漏洞除了入侵裝置獲取控製權外,還可以竊取用戶的電子郵件帳號資料,甚至攔截被黑設備傳回雲端主機的資料。
值得慶幸的是,目前已經有部分廠商開始通過推送新固件來修復這些漏洞。
免責聲明:本文僅代表作者個人觀點,與環球網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
TAG: 裸奔 鏡頭 CCD 視訊