iLnkP2P 弱點暴露數百萬物聯網裝置
一家深圳公司(該公司網站基本不更新)開發的軟體 iLnkP2P 被發現存在嚴重安全漏洞,全世界有數百萬物聯網裝置受到影響。iLnkP2P 被廣泛用於安全攝像頭和網路攝像頭、嬰兒監視器、智慧門鈴和數字錄影機,它允許使用者從任何地方簡單快捷的訪問裝置。使用者只需要下載移動應用,掃描裝置上的二維碼或六位數 ID。
但安全研究員 Paul Marrapese 發現, iLnkP2P 裝置沒有提供任何驗證或加密,很容易被列舉破解,允許攻擊者與這些聯網裝置建立直接連線,繞過防火牆的限制。
全世界有 200 多萬物聯網裝置存在該漏洞,其中 39% 位於中國,19% 位於歐洲,還有 7% 在美國。
幾乎半數存在漏洞的裝置是海芯威視生產的,它的裝置 ID 使用了字首 FFFF、GGGG、HHHH、IIII、MMMM 和 ZZZZ。
來源:solidot.org
相關文章
- 嚴重的ThroughTek SDK漏洞可讓駭客監視數百萬個物聯網裝置
- 如何保護物聯網裝置
- 全球物聯網裝置數量增長9%,達到123億
- 物聯網裝置殭屍網路趨勢分析
- WordPress外掛Jetpack存在漏洞,暴露數百萬個站點Jetpack
- 裝置接入物聯網平臺必知必會--裝置接入類
- 物聯網路卡能用於個人裝置嗎
- 物聯網路卡能不能更換裝置
- Nodejs裝置接入阿里雲IoT物聯網平臺NodeJS阿里
- Android與物聯網裝置通訊-概念入門Android
- 阿里雲物聯網平臺裝置模擬器阿里
- 騰訊IOT之樹莓派物聯網裝置樹莓派
- 全網最佳IoT命令列超級工具箱|幫你輕鬆解決百萬物聯網裝置測試和聯調命令列
- 工業物聯網解決方案:裝置數字化運維平臺運維
- Android與物聯網裝置通訊-網路模型分層Android模型
- 物聯網裝置可能使企業網路面臨威脅
- 日本政府計劃“入侵”公民的物聯網裝置
- 物聯網裝置的5個關鍵考慮因素
- 如何優化物聯網邊緣裝置的能源使用優化
- 如何使用物聯網裝置來確保兒童安全?
- 物聯網 IOT 裝置如何脫離資訊孤島?
- Android與物聯網裝置通訊-利用UDP廣播來做裝置查詢AndroidUDP
- 智慧電網:分散式光伏裝置物聯網解決方案分散式
- 記憶體安全週報第29期|數百萬臺裝置暴露於允許DNS劫持的DNSpooq漏洞記憶體DNS
- 到底有多少物聯網資產暴露在網際網路上?
- Android與物聯網裝置通訊-UDP&TCP協議AndroidUDPTCP協議
- 物聯網終端裝置——遠端資料採集儀
- 物聯網平臺和裝置如何進行效能測試
- 物聯網產品設計中的裝置升級功能
- 物聯網安全痛點
- Android與物聯網裝置通訊 - 位元組報文組裝與解析Android
- UPnP協議CallStranger漏洞影響數百萬裝置協議Ranger
- 物通博聯提供Modbus TCP裝置連線到物聯網雲平臺的解決方案TCP
- 能源物聯網為工業裝置管理帶來更多便利手段
- 物聯網裝置如何改變樓宇自動化行業?行業
- 數之能工業裝置資料接入物聯網平臺是什麼?有什麼功能?
- Android與物聯網裝置通訊-資料傳遞的本質Android
- 能源物聯網雲平臺助力電力裝置智慧管理運維運維