iLnkP2P 弱點暴露數百萬物聯網裝置

Editor發表於2019-04-29

一家深圳公司(該公司網站基本不更新)開發的軟體 iLnkP2P 被發現存在嚴重安全漏洞,全世界有數百萬物聯網裝置受到影響。iLnkP2P 被廣泛用於安全攝像頭和網路攝像頭、嬰兒監視器、智慧門鈴和數字錄影機,它允許使用者從任何地方簡單快捷的訪問裝置。使用者只需要下載移動應用,掃描裝置上的二維碼或六位數 ID。


iLnkP2P 弱點暴露數百萬物聯網裝置


但安全研究員 Paul Marrapese 發現, iLnkP2P 裝置沒有提供任何驗證或加密,很容易被列舉破解,允許攻擊者與這些聯網裝置建立直接連線,繞過防火牆的限制。


全世界有 200 多萬物聯網裝置存在該漏洞,其中 39% 位於中國,19% 位於歐洲,還有 7% 在美國。


幾乎半數存在漏洞的裝置是海芯威視生產的,它的裝置 ID 使用了字首 FFFF、GGGG、HHHH、IIII、MMMM 和 ZZZZ。


iLnkP2P 弱點暴露數百萬物聯網裝置

來源:solidot.org



相關文章