網(wǎng)絡(luò)安全研究人員披露,知名網(wǎng)絡(luò)設(shè)備制造商D-Link旗下超過(guò)120款云攝像頭產(chǎn)品存在嚴(yán)重安全漏洞。據(jù)初步統(tǒng)計(jì),全球范圍內(nèi)約有40萬(wàn)臺(tái)設(shè)備受此漏洞影響,用戶(hù)隱私與數(shù)據(jù)安全面臨嚴(yán)峻威脅。
此次發(fā)現(xiàn)的漏洞涉及多個(gè)產(chǎn)品系列,涵蓋家用安防、商業(yè)監(jiān)控等多種應(yīng)用場(chǎng)景。漏洞類(lèi)型主要包括未授權(quán)訪問(wèn)、固件更新機(jī)制缺陷以及默認(rèn)憑證問(wèn)題,攻擊者可能利用這些漏洞遠(yuǎn)程控制攝像頭、竊取實(shí)時(shí)視頻流或植入惡意軟件。
安全專(zhuān)家指出,受影響的設(shè)備若未及時(shí)修補(bǔ),可能導(dǎo)致以下風(fēng)險(xiǎn):
- 隱私泄露:攻擊者可實(shí)時(shí)觀看監(jiān)控畫(huà)面,侵犯?jìng)€(gè)人或商業(yè)隱私。
- 網(wǎng)絡(luò)入侵:漏洞可能成為攻擊者進(jìn)入內(nèi)網(wǎng)的跳板,進(jìn)而威脅整個(gè)網(wǎng)絡(luò)系統(tǒng)安全。
- 設(shè)備劫持:攝像頭可能被納入僵尸網(wǎng)絡(luò),用于發(fā)起分布式拒絕服務(wù)(DDoS)攻擊。
針對(duì)此次事件,D-Link已發(fā)布安全公告,建議用戶(hù)立即采取以下措施:
- 檢查設(shè)備型號(hào)是否在受影響列表內(nèi)
- 及時(shí)更新至最新固件版本
- 修改默認(rèn)用戶(hù)名和密碼,啟用強(qiáng)密碼策略
- 如非必要,關(guān)閉遠(yuǎn)程訪問(wèn)功能
與此網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)呼吁物聯(lián)網(wǎng)設(shè)備制造商加強(qiáng)產(chǎn)品安全設(shè)計(jì),建立漏洞響應(yīng)機(jī)制。消費(fèi)者在選購(gòu)智能設(shè)備時(shí),也應(yīng)將安全性作為重要考量因素,定期維護(hù)更新已部署的設(shè)備。
此次事件再次凸顯物聯(lián)網(wǎng)設(shè)備安全防護(hù)的緊迫性。隨著智能家居、智慧城市等應(yīng)用的普及,海量聯(lián)網(wǎng)設(shè)備的安全漏洞可能造成連鎖式風(fēng)險(xiǎn)。行業(yè)亟待建立更完善的安全標(biāo)準(zhǔn)與應(yīng)急體系,以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。
