登录  免费注册
当前位置:首页 > 热点新闻 > 正文

iLnkP2P弱点暴露数百万物联网设备

2019-04-29 16:57:34

一家深圳公司(该公司网站基本不更新)开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。iLnkP2P被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数ID。

安全研究员发现, iLnkP2P设备没有提供任何验证或加密,很容易被枚举破解,允许攻击者与这些联网设备建立直接连接,绕过防火墙的限制。全世界有200多万物联网设备存在该漏洞,其中39%位于中国,19%位于欧洲,还有7%在美国。几乎半数存在漏洞的设备是海芯威视生产的,它的设备ID使用了前缀FFFF、GGGG、HHHH、IIII、MMMM 和 ZZZZ。

参考链接:https://krebsonsecurity.com/2019/04/p2p-weakness-exposes-millions-of-iot-devices/

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论