据Bleeping Computer报道,一位来自阿根廷的研究人员发现了一个能让他登录数万个DVR摄像头并观看直播的漏洞。获悉,该名研究员最先在由西班牙摄像头制造商TBK Vision的摄像头中发现了这一漏洞,之后他发现全球其他几个知名品牌也都在影响范围内。
包括CeNova、Night Owl、Nova、Pulnix、Q-See、Securus。这个漏洞可以让黑客接收到纯文本的摄像头用户名和密码。
对此,TBK Vision 、Oulnix、Q-See、Securus都未对此事立即置评。CeNova、Night Owl、Novo则暂时没法联系上。而发现该漏洞的研究员Ezequiel Fernandez拒绝回应Bleeping Computer的提问,不过其他看了这个研究结果的专家门则表示,这一攻击代码确实可以成功攻破Fernandez列出的这些品牌的摄像头。
当联网监控系统使用默认密码时尤其容易遭到黑客攻击。黑客们会通过Google、Shodan等搜索引擎查找目标摄像头相关信息然后尝试登录。如果设备的用户名和密码都是admin的话,那么黑客就可以轻易地访问该设备了。而当黑客寻找到快速访问大量摄像头的时候情况则变得更加糟糕。