产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
一家深圳公司(该公司网站基本不更新)开发的软件 ilnkp2p 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。ilnkp2p 被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数 id。
但安全研究员 paul marrapese 发现, ilnkp2p 设备没有提供任何验证或加密,很容易被枚举破解,允许攻击者与这些联网设备建立直接连接,绕过防火墙的限制。
全世界有 200 多万物联网设备存在该漏洞,其中 39% 位于中国,19% 位于欧洲,还有 7% 在美国。
几乎半数存在漏洞的设备是海芯威视生产的,它的设备 id 使用了前缀 ffff、gggg、hhhh、iiii、mmmm 和 zzzz。
试用申请
