RTSP未授权访问来获取摄像头内容网帖曝光网络摄像机漏洞 黑客可轻易获取拍摄内容
出门在外还可以让你随时查看家中情况,网络摄像机已被越来越多的家庭所青睐。但关于它可能造成隐私泄露的问题也一直被关注。近日,有网帖称又发现了一个网络漏洞,可让黑客轻易获取摄像机的拍摄内容。
昨天,专业实验室技术人员为《法制晚报》记者做了验证,利用这个漏洞果然成功“入侵”多个摄像头,他们的私生活被“实时直播”。而这一漏洞可能造成4万多个摄像头存在泄密风险。
不过当对市面上的部分常见品牌网络摄像机攻击时,因其有验证程序,“入侵”未成功。专家提示,应及时升级固件,同时可在不使用的时候进行遮蔽处理。
技术人员利用网络漏洞,轻易“入侵”家用摄像头,私生活一览无余 视频截图
发现漏洞
不用攻击网络
可实时监看拍摄内容
近日,一片名为《RTSP未授权访问来获取摄像头内容》的网帖引起了网友的关注。
网帖称,RTSP是一种实时流传输协议,该协议被广泛用于视频直播领域。这正好符合了网络摄像头实时观看的功能。因此,许多摄像头厂商会在摄像头中开启RTSP服务器,用户可通过视频播放软件打开地址进行摄像头画面的实时查看。
但是由于安防设计不到位,许多厂商并没有配套相应的身份认证手段。导致任何人都可以在未经授权的情况下直接通过地址观看到摄像头拍摄的实时内容。
相关:摄像头 来源:法制晚报 作者:范博韬 石爱华 编辑:IT在线
- 上一篇 / 手机贷款APP飞贷宣布进行重大升级 发布2.0版本
- 下一篇 / 国内公寓民宿在线短租行业快速发展 产品标准亟待建立