事实证明,英国有100,000个Hichip安全摄像头并不安全

物联网设备已经存在了一段时间,在这一点上,几乎没有人可以否认其实用性。但是,为了发挥作用,他们依赖于技术上的相互联系-不仅仅是一种收益-众所周知,黑客利用此类设备中的漏洞使受害者永无止境。

尽管高端设备通常预先安装了必要的安全对策,以确保消费者免受“井井有条”的侵害。但是,全球目前使用的大多数设备都不是高端设备,而且似乎每天都在发现这些设备的代码或硬件中的可利用漏洞。 CVE-2019-1121 9和CVE-2019-11220就是这种情况。

无线安全摄像机绝大多数采用点对点(P2P)功能,使用户可以在联机时立即连接到其设备。不幸的是,深圳运尼科技公司开发的P2P解决方案iLnkP2P中的软件漏洞造成了两个明显的漏洞。这些是上述CVE-2019-11219CVE-2019-11220

CVE-2019-11219引用了iLnkP2P中的一个枚举漏洞,使黑客能够快速发现在线和可用的设备。由于P2P发挥作用的方式,攻击者随后可以直接连接到他们发现的任何设备,完全绕过防火墙的限制。

CVE-2019-11220涉及iLnkP2P中的身份验证漏洞,使黑客能够拦截设备之间的连接,从而有效地使他们有机会执行中间人攻击。黑客可能利用此漏洞来访问设备,甚至窃取其密码。

在智能家居安全方面,绕过的防火墙和被盗的设备密码都是很重要的事情。这两个关键安全漏洞的发现有效地使任何无线安全摄像机都比资产更容易受到攻击。真正的问题是该漏洞影响广泛的产品。截止本文撰写之日,仅在英国就有超过100,000种此类不安全设备在运行。

哪些设备受到影响?

检查您的智能安全摄像机是否受CVE-2019-11219CVE-2019-11220影响相对容易。您需要做的只是看一下设备本身的背面。那里应该有一个特殊的序列号,称为UID 。它由几个字母组成,然后是几个数字,然后是另外两个字母。您应该注意的是首字母组合。如果您在下面列出的字母中找到该字母组合,则您的设备可能会遭受上述漏洞的困扰。

AABB,AACC AID,AJT,AVA,BSIP,CAM CPTCAM,CTW,DFT,DFZ DYNE,EEEE,ELSA,ESN,ESS,EST,EST,EYE,FFFF,GCMN,GGGG,GKW,HDT,HHHH,HRXJ,HVC,HWAA HZD,HZDA,HZDB,HZDC,HZDN,HZDX,HZDY,HZDZ,IIII,IPC,ISRP,JWEV,KSC,MCI,MCIHD,MDI,MDIHD,MEG,MEYE,MGA,MGA,MGW,MIC,MICHD,MMMM,MNC, MSE,MSEHD,MSI,MSIHD,MTE,MTEHD,MUI,MUIHD,NIP,NIPHD,NNNN,NPC,NTP,OBJ,OHT,OPCS,OPMS PAR,PARC,PCS,PHP,PIO PIPCAM,PIX,PNP PPPP,PSD ,PTP,QHSV,ROSS,SID,SIP,SSAA,SSSS,SXH,TIO,TSD,UID,VIO,VSTD,VSTF,WBT,WBTHD,WHI,WNR,WNS,WNSC,WNV,WXH,WXO,XDBL,XTST ,ZES,ZLD,ZSKJ,ZZZZ

您应该怎么做?

  1. 如果您已经拥有这些设备之一,则应该知道它最终可能会构成严重的安全责任。理想情况下,您应该停止使用它并投资于更好的产品。
  2. 如果您想购买无线安全摄像机,请事先做一些研究,确保所寻找的型号没有任何已记录的安全漏洞,并考虑不要购买最便宜的一款。
June 23, 2020

发表评论