重點關注物聯網的安全公司Senrio的研究人員稱，全球范圍內以百萬計算的聯網設備可能會因一個普遍存在的漏洞而面臨被黑的風險。

Senrio研究人員發現，使用一個名為“gSOAP”的開源代碼的監控攝像頭很容易被黑，并指出黑客可遠程發送命令操控安裝了這種攝像頭的設備。研究人員在測試中利用這個漏洞接管了一個視頻流，并進行了暫停視頻錄制和關閉攝像頭的操作。Senrio表示，該公司有能力完全控制被黑的攝像頭。

研究人員將這個零日漏洞命名為“Devil‘s Ivy”（魔鬼常春藤），原因是跟這種植物一樣，該漏洞是很難被“殺死”的，而且正在迅速蔓延開來。

Senrio周二稱，該公司是在對Axis監控攝像頭進行研究時發現了這個漏洞的。Axis是最大的互聯攝像頭生產商之一，在全球范圍內提供監控產品，香港主機租用 香港高防服務器，其中包括為洛杉磯機場提供所有監控攝像頭等。

物聯網設備可為其所有者提供便利，原因是其在線聯網功能可為舊有設備帶來新的用戶，但這種設備存在著安全問題。美國聯邦調查局（FBI）在周二發出了有關聯網玩具的警告，稱其擔心這些玩具可能被黑。

Senrio稱，研究人員發現249種型號的Axis攝像頭存在這個漏洞，另外還有其他34家公司也都受到了影響。由于這個漏洞來自開源代碼的緣故，以百萬計算的其他聯網設備可能都會受到影響。

開發了gSOAP代碼的公司Genivia表示，這個代碼的下載量已經超過了100萬次，其下載者包括IBM、微軟和AdobeSystems等公司。Genivia已為這個漏洞發布了補丁。Axis則尚未就此置評。

關注中國IDC圈官方微信：idc-quan或微信號：821496803 我們將定期推送IDC產業最新資訊

查看心情排行你看到此篇文章的感受是：

支持

高興

震驚

憤怒

無聊

無奈

謊言

槍稿

不解

標題黨

2017-07-06 09:42:00

大數據資訊 NotPetya黑客索要25萬美元方解鎖 福布斯：不可行

在NotPetya勒索軟件上周爆發后，又出現了一封新的勒索信，黑客要求用比特幣作為贖金，交換被鎖文件的解鎖密鑰。但《福布斯》表示，這種方案并不能解鎖整個硬盤，只能解鎖特 <詳情>

2017-07-03 15:25:33

云安全 黑客入侵風力發電廠全過程

過去2年，斯塔格斯和塔爾薩大學其他研究人員系統性地黑了美國多個風電場，展示出這一日益流行的美國能源生產形式中不為人知的數字漏洞。獲得風力能源公司的授權后，他們對 <詳情>

2017-06-30 09:59:42

安全監控 安全|勒索軟件是網絡犯罪的“障眼法”

“別以為黑客入侵電腦系統只是為了勒索。”世界頭號電腦黑客凱文-米特尼克（Kevin Mitnick）對記者表示，韓國云服務器 美國云主機，“勒索軟件只是他們的偽裝，真正的目的是惡意摧毀目標系統。” <詳情>

2017-05-19 13:40:40

國際資訊 準網絡戰級攻擊來了?勒索病毒黑客:還將瞄準手機