已连接设备中的一个漏洞使得第三方能够访问家用安全摄像头的实时传输。该问题影响多个品牌的型号,暴露了家庭日常生活的画面,在严重情况下,甚至包括儿童在房间内的影像。研究人员指出,该漏洞源于认证协议不足,使得这些设备成为面向世界的敞开的窗户。
技术分析:开放端口与默认凭据 🔒
问题的根源在于未加密的开放网络端口与制造商未强制要求更改的通用凭据的结合。许多路由器和IP摄像头使用UPnP服务,在用户不知情的情况下将设备暴露于互联网。公共扫描工具可在几分钟内定位这些设备。一旦进入,攻击者不仅能看到视频,还能操控角度或禁用录制,且不留下即时痕迹。
有趣的一面:你的家成了新的真人秀片场 🎬
最棒的是,我们心甘情愿地为这种非自愿的电视真人秀服务付费。当你争论是否要启动洗衣机或挠肚子时,世界上某个地方的陌生人正在记录你的晨间舞蹈。当然,如果你担心他们看到你的孩子,别担心:这个漏洞不录制,只实时播放。就像一档真人秀节目,但没有版权,演员也没有薪水。