网络安全公司的研究人员出版了一份咨询周一,揭示了一种影响一个受欢迎的监控摄像机品牌的软件脆弱性,这可以利用进入视频源,并且可能“允许攻击者远程查看饲料和篡改录音。”

零天脆弱性,称为“Peekaboo”,允许潜在黑客利用Nuuo制造的软件,它产生闭路电视(CCTV),监控和视频软件和硬件。

“Nuuo软件和设备通常用于零售,交通,教育,政府和银行业等行业的基于网络的视频监控和监控,”宗旨称,该公司称“市场领导者”为“全球超过10万辆。”。 “

“Nuuo也将其软件标记为100多个品牌和2,500款相机。事实上,初步估计表明,PeekaBoo可以影响全球的数十万个基于网络的摄像头和设备,“Tenable添加。

Peekaboo在Nuuo软件中启用远程代码执行,并且可以允许黑客不仅可以控制摄像机,而且还损坏并更改视频源。影响尤其严重:监控镜头可以改变为在循环上运行,黑客可以使用相机来间谍属性和个人,其中几个可以想象的恐怖情景。

“更糟糕的是,一旦他们砍了相机,他们就可以访问它连接的任何其他设备的相机源,”Tenable表示。 “网络ackers可以窃取关于所有联网摄像机的细节,包括登录凭据等密钥数据以及制作和模型,IP地址和端口。所有这一切都可以在几秒钟内发生,没有管理员的知识。

东西的网络安全缺点(IOT)设备(如这些网络视频录像机)突出了最近关于该技术的联邦机构的努力。国家标准与技术研究院已放置 IoT信任问题 在进一步研究和讨论的地图上,商务部和国土安全部门正在争夺征收 基线安全标准.

Meritalk联系Nuuo的尝试没有立即返回,公司网站注释,“我们目前正在在我们的美国办事处体验电话问题。”

适合的于6月1日与Nuuo开始披露过程,但截至昨天,尚未提供Peekaboo漏洞的补丁。

阅读更多信息