我们说,软件需要不断的为其更新,打补丁来提升其安全级别,但是最近,一家深圳公司开发的软件iLnkP2P被发现存有严重的安全漏洞,导致全球数百万物联网设备受到影响。
各位可能有所不知,iLnkP2P被广泛的用于安全摄像头和网络摄像头、婴儿监视器、智能门铃以及数字录像机上,用户只需下载移动应用,扫描设备上的二维码或六位数ID,便能从任何地方非常便捷的访问这些设备。
一位名叫Paul Marrapese的安全研究员发现,iLnkP2P设备没有提供任何验证或加密措施,因此很容易被破解,并允许攻击者绕过防火墙与这些联网设备建立直接连接。目前,全球有200多万个物联网设备存在此安全漏洞,其中39%位于中国,19%位于欧洲,7%在美国。
不仅如此,研究员还发现几乎半数存在漏洞的设备出自海芯威视,其设备ID使用了前缀FFFF、GGGG、HHHH、IIII、MMMM和ZZZZ。
