iLnkP2P 弱點暴露數百萬物聯網裝置
一家深圳公司(該公司網站基本不更新)開發的軟體 iLnkP2P 被發現存在嚴重安全漏洞,全世界有數百萬物聯網裝置受到影響。iLnkP2P 被廣泛用於安全攝像頭和網路攝像頭、嬰兒監視器、智慧門鈴和數字錄影機,它允許使用者從任何地方簡單快捷的訪問裝置。使用者只需要下載移動應用,掃描裝置上的二維碼或六位數 ID。
但安全研究員 Paul Marrapese 發現, iLnkP2P 裝置沒有提供任何驗證或加密,很容易被列舉破解,允許攻擊者與這些聯網裝置建立直接連線,繞過防火牆的限制。
全世界有 200 多萬物聯網裝置存在該漏洞,其中 39% 位於中國,19% 位於歐洲,還有 7% 在美國。
幾乎半數存在漏洞的裝置是海芯威視生產的,它的裝置 ID 使用了字首 FFFF、GGGG、HHHH、IIII、MMMM 和 ZZZZ。
來源:solidot.org
相關文章
- 嚴重的ThroughTek SDK漏洞可讓駭客監視數百萬個物聯網裝置
- 如何保護物聯網裝置
- 物聯網路卡能用於個人裝置嗎
- WordPress外掛Jetpack存在漏洞,暴露數百萬個站點Jetpack
- 物聯網裝置殭屍網路趨勢分析
- 從裝置聯網走向萬物互聯三大趨勢引領物聯網未來
- 騰訊IOT之樹莓派物聯網裝置樹莓派
- 物聯網路卡能不能更換裝置
- 無所不在的JavaScript與物聯網裝置JavaScript
- NB-IoT物聯網流量監測裝置
- 裝置接入物聯網平臺必知必會--裝置接入類
- 如何使用物聯網裝置來確保兒童安全?
- 物聯網 IOT 裝置如何脫離資訊孤島?
- 全網最佳IoT命令列超級工具箱|幫你輕鬆解決百萬物聯網裝置測試和聯調命令列
- 全球物聯網裝置數量增長9%,達到123億
- 工業物聯網解決方案:裝置數字化運維平臺運維
- 物聯網裝置可能使企業網路面臨威脅
- 到底有多少物聯網資產暴露在網際網路上?
- 守護物聯網的邊界:從裝置開始從裝置結束
- 2020年,全球物聯網裝置使用數將高達240億
- 日本政府計劃“入侵”公民的物聯網裝置
- 物聯網裝置的5個關鍵考慮因素
- 阿里雲物聯網平臺裝置模擬器阿里
- Android與物聯網裝置通訊-概念入門Android
- 高通降低晶片能耗 讓物聯網裝置也用上LTE晶片
- 如何解決物聯網(IoT)裝置充電難題
- 物聯網智慧硬體裝置常見攻擊方法
- 如何優化物聯網邊緣裝置的能源使用優化
- 智慧電網:分散式光伏裝置物聯網解決方案分散式
- Android與物聯網裝置通訊-網路模型分層Android模型
- 物聯網安全痛點
- 記憶體安全週報第29期|數百萬臺裝置暴露於允許DNS劫持的DNSpooq漏洞記憶體DNS
- Gartner:預計2017年全球物聯網裝置數量達到84億
- Android與物聯網裝置通訊-利用UDP廣播來做裝置查詢AndroidUDP
- 物聯網終端裝置——遠端資料採集儀
- 物聯網平臺和裝置如何進行效能測試
- Nodejs裝置接入阿里雲IoT物聯網平臺NodeJS阿里
- 物聯網產品設計中的裝置升級功能