侵權(quán)投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網(wǎng)   >   其它   >  正文

曝iLnkP2P存嚴重安全漏洞 這家公司遭殃了

我們說,軟件需要不斷的為其更新,打補丁來提升其安全級別,但是最近,一家深圳公司開發(fā)的軟件iLnkP2P被發(fā)現(xiàn)存有嚴重的安全漏洞,導(dǎo)致全球數(shù)百萬物聯(lián)網(wǎng)設(shè)備受到影響。

各位可能有所不知,iLnkP2P被廣泛的用于安全攝像頭和網(wǎng)絡(luò)攝像頭、嬰兒監(jiān)視器、智能門鈴以及數(shù)字錄像機上,用戶只需下載移動應(yīng)用,掃描設(shè)備上的二維碼或六位數(shù)ID,便能從任何地方非常便捷的訪問這些設(shè)備。

一位名叫Paul Marrapese的安全研究員發(fā)現(xiàn),iLnkP2P設(shè)備沒有提供任何驗證或加密措施,因此很容易被破解,并允許攻擊者繞過防火墻與這些聯(lián)網(wǎng)設(shè)備建立直接連接。目前,全球有200多萬個物聯(lián)網(wǎng)設(shè)備存在此安全漏洞,其中39%位于中國,19%位于歐洲,7%在美國。

不僅如此,研究員還發(fā)現(xiàn)幾乎半數(shù)存在漏洞的設(shè)備出自海芯威視,其設(shè)備ID使用了前綴FFFF、GGGG、HHHH、IIII、MMMM和ZZZZ。

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號