欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

iLnkP2P弱点暴露数百万物联网设备

来源:本站整理 作者:佚名 时间:2019-04-29 TAG: 我要投稿

一家深圳公司(该公司网站基本不更新)开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。

iLnkP2P被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数ID。

安全研究员Paul Marrapese发现, iLnkP2P设备没有提供任何验证或加密,很容易被枚举破解,允许攻击者与这些联网设备建立直接连接,绕过防火墙的限制。

全世界有200多万物联网设备存在该漏洞,其中39%位于中国,19%位于欧洲,还有7%在美国。几乎半数存在漏洞的设备是海芯威视生产的,它的设备ID使用了前缀FFFF、GGGG、HHHH、IIII、MMMM 和 ZZZZ

【声明】:黑吧安全网(http://www.ylxj.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载