重點(diǎn)關(guān)注物聯(lián)網(wǎng)的安全公司Senrio的研究人員稱(chēng)，全球范圍內(nèi)以百萬(wàn)計(jì)算的聯(lián)網(wǎng)設(shè)備可能會(huì)因一個(gè)普遍存在的漏洞而面臨被黑的風(fēng)險(xiǎn)。

Senrio研究人員發(fā)現(xiàn)，使用一個(gè)名為“gSOAP”的開(kāi)源代碼的監(jiān)控?cái)z像頭很容易被黑，并指出黑客可遠(yuǎn)程發(fā)送命令操控安裝了這種攝像頭的設(shè)備。研究人員在測(cè)試中利用這個(gè)漏洞接管了一個(gè)視頻流，并進(jìn)行了暫停視頻錄制和關(guān)閉攝像頭的操作。Senrio表示，該公司有能力完全控制被黑的攝像頭。

研究人員將這個(gè)零日漏洞命名為“Devil‘s Ivy”（魔鬼常春藤），原因是跟這種植物一樣，該漏洞是很難被“殺死”的，而且正在迅速蔓延開(kāi)來(lái)。

Senrio周二稱(chēng)，該公司是在對(duì)Axis監(jiān)控?cái)z像頭進(jìn)行研究時(shí)發(fā)現(xiàn)了這個(gè)漏洞的。Axis是最大的互聯(lián)攝像頭生產(chǎn)商之一，在全球范圍內(nèi)提供監(jiān)控產(chǎn)品，香港主機(jī)租用 香港高防服務(wù)器，其中包括為洛杉磯機(jī)場(chǎng)提供所有監(jiān)控?cái)z像頭等。

物聯(lián)網(wǎng)設(shè)備可為其所有者提供便利，原因是其在線聯(lián)網(wǎng)功能可為舊有設(shè)備帶來(lái)新的用戶(hù)，但這種設(shè)備存在著安全問(wèn)題。美國(guó)聯(lián)邦調(diào)查局（FBI）在周二發(fā)出了有關(guān)聯(lián)網(wǎng)玩具的警告，稱(chēng)其擔(dān)心這些玩具可能被黑。

Senrio稱(chēng)，研究人員發(fā)現(xiàn)249種型號(hào)的Axis攝像頭存在這個(gè)漏洞，另外還有其他34家公司也都受到了影響。由于這個(gè)漏洞來(lái)自開(kāi)源代碼的緣故，以百萬(wàn)計(jì)算的其他聯(lián)網(wǎng)設(shè)備可能都會(huì)受到影響。

開(kāi)發(fā)了gSOAP代碼的公司Genivia表示，這個(gè)代碼的下載量已經(jīng)超過(guò)了100萬(wàn)次，其下載者包括IBM、微軟和AdobeSystems等公司。Genivia已為這個(gè)漏洞發(fā)布了補(bǔ)丁。Axis則尚未就此置評(píng)。

關(guān)注中國(guó)IDC圈官方微信：idc-quan或微信號(hào)：821496803 我們將定期推送IDC產(chǎn)業(yè)最新資訊

查看心情排行你看到此篇文章的感受是：

支持

高興

震驚

憤怒

無(wú)聊

無(wú)奈

謊言

槍稿

不解

標(biāo)題黨

2017-07-06 09:42:00

大數(shù)據(jù)資訊 NotPetya黑客索要25萬(wàn)美元方解鎖 福布斯：不可行

在NotPetya勒索軟件上周爆發(fā)后，又出現(xiàn)了一封新的勒索信，黑客要求用比特幣作為贖金，交換被鎖文件的解鎖密鑰。但《福布斯》表示，這種方案并不能解鎖整個(gè)硬盤(pán)，只能解鎖特 <詳情>

2017-07-03 15:25:33

云安全 黑客入侵風(fēng)力發(fā)電廠全過(guò)程

過(guò)去2年，斯塔格斯和塔爾薩大學(xué)其他研究人員系統(tǒng)性地黑了美國(guó)多個(gè)風(fēng)電場(chǎng)，展示出這一日益流行的美國(guó)能源生產(chǎn)形式中不為人知的數(shù)字漏洞。獲得風(fēng)力能源公司的授權(quán)后，他們對(duì) <詳情>

2017-06-30 09:59:42

安全監(jiān)控 安全|勒索軟件是網(wǎng)絡(luò)犯罪的“障眼法”

“別以為黑客入侵電腦系統(tǒng)只是為了勒索。”世界頭號(hào)電腦黑客凱文-米特尼克（Kevin Mitnick）對(duì)記者表示，韓國(guó)云服務(wù)器 美國(guó)云主機(jī)，“勒索軟件只是他們的偽裝，真正的目的是惡意摧毀目標(biāo)系統(tǒng)。” <詳情>

2017-05-19 13:40:40

國(guó)際資訊 準(zhǔn)網(wǎng)絡(luò)戰(zhàn)級(jí)攻擊來(lái)了?勒索病毒黑客:還將瞄準(zhǔn)手機(jī)