侵权投诉
当前位置:

OFweek安防网

视频处理/显示

正文

谷歌Nest智能摄像头曝重大安全漏洞!

导读: 谷歌旗下的Nest Dropcam与Dropcam Pro安全摄像头存在3个安全漏洞,攻击者可以通过蓝牙使其宕机并停止拍摄,这对想要躲避摄像头的盗贼和其它不法之徒而言,简直就是一大福利。

谷歌旗下的Nest Dropcam与Dropcam Pro安全摄像头存在3个安全漏洞,攻击者可以通过蓝牙使其宕机并停止拍摄,这对想要躲避摄像头的盗贼和其它不法之徒而言,简直就是一大福利。

存在安全漏洞的摄像头固件版本为5.2.1,目前暂无公开可用的补丁。安全研究人员杰森·多伊尔发现了这些漏洞,早在去年10月就提醒了谷歌Nest,但截至目前该公司尚未发布软件升级补丁以修复漏洞。

本月,多伊尔公开了漏洞细节,包括漏洞利用实例。

第一个漏洞属于缓冲区溢出漏洞,攻击者可以通过蓝牙低功耗(BLE)Ping一个超长的无线SSID参数,从而触发摄像头的缓冲区溢出。这个漏洞会导致摄像头宕机并重启。

第二个漏洞与第一个类似,攻击者通过第二个漏洞向摄像头发送很长的无线密码参数,同样会导致设备宕机并重启。

谷歌Nest智能摄像头曝重大安全漏洞!

第三个漏洞较严重。攻击者可以向摄像头发送新的无线SSID参数进行连接,迫使摄像头与当前网络断开,并试图加入可能并不存在的新SSID,并在约90秒之后重新连接到之前的无线网络。也就是说在这段时间差以内,摄像头会停止向云连接的后端传输视频。加之Nest专门采用联网存储机制,而非本地存储,因此,宕机情况实属不妙。

这三大漏洞都要求攻击者处于BLE范围内,显然,这对闯入用户房屋或办公室的人来说根本不是问题。这不禁让小编脑补了犯罪分子丝袜套头抢劫银行的画面。

Nest摄像头的漏洞再次突出了摄像头设计安全的重要性。但目前该问题仍无法得到解决。

这类摄像头会默认启用蓝牙功能,并始终保持开启状态,因此可通过无线电重新配置设备。多伊尔表示,“如果用户不能禁用蓝牙功能,我不确定还有其它解决方案。”

谷歌承认收到了漏洞报告,但Nest未予以置评。据消息人士透露,补丁已经准备就绪,很快将会公开发布。


声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号