根据白帽子向补天漏洞响应平台提交的漏洞,市面上广泛使用的雄迈安防摄像头模组存在高危漏洞,任何人可以直接登录设备查看到摄像头实时画面,补天平台在5月份已经将该漏洞第一时间通知厂商修复。
根据这位白帽子所述,雄迈的摄像头模组市场占有率达70%,同时很多OEM厂家和智能家居厂家都在使用这款摄像头模组。
由于雄迈摄像头开放公网可直接访问的34567端口,同时存在默认的空口令,导致任何人可以直接登录。
登录后可直接查看摄像头的实时画面
360攻防实验室通过全网扫描,发现存在漏洞的设备多达29.8万。
摄像头的默认口令问题已经不是第一次出现了,在不到一年的时间内,海康威视、大华等多家摄像头厂商都先后被爆出相似的问题。小编在这里还是要提醒大家,如果使用类似网络摄像头请务必及时修改默认密码,并尽可能避免该摄像头在共网上可以直接访问。
相关资讯:
文章原文链接:https://www.anquanke.com/post/id/82735