物联网设备近日再遭“劫难”，安适供应商Bitdefender的消息显示，国内某安适摄像头制造商被黑客盯上，约有17. 5 万个安防摄像头受到影响。这些安防摄像头可以提供监控和多项安适解决方案，包孕网络摄像头、传感器和警报器等。

17. 5 万个国产摄像头曝漏洞(图片来自baidu)

安适专家在安防摄像头(iDoorbell和NIP-22)中找到了多个缓冲区溢出漏洞。研究人员认为，许多其他型号的摄像头也不安适，因为它们使用的是相同的固件。

“在研究中我们发现iDoorbell和NIP- 22 存在许多缓冲区溢出漏洞(一些还是在身份验证前)，但恐怕所有使用相同软件的摄像头都不安适。”BitDefender在陈诉中写道。“在某些情况下，设备存在的漏洞可能会允许远程代码执行。同时，我们在网关中也发现了这类漏洞，，而它控制着传感器和警报器。”

“搜索HTTP 网络办事器后，我们发现了10- 14 万个有漏洞的设备，而搜索RTSP办事器时，也有相同数量的漏洞设备现出原形。这些设备可能无法一一照应，因此我们估计受到波及的设备数量大约为17. 5 万个。”

安适专家注意到，两款安防摄像头可能会遭受两种差别的网络攻击，一种攻击会影响摄像头的网络办事器办事，另一种则会波及RSTP(实时串流协议)办事器。

研究人员称这两款安防摄像头的漏洞很容易就会被黑客利用，只需使用默认凭证登陆，任何人都能拜候摄像头的转播画面。同时，摄像头存在的缓冲区溢出漏洞还使黑客能对其进行远程控制。

别的有消息称，此次受到何可攻击的是酷视公司，目前该公司暂未作出回应。别的这些安防摄像头都是通用即插即用(UPnP)设备，它们能自动在路由器防火墙上打开端口接受来自互联网的拜候。