婴儿监视器允许外部攻击者访问

(原标题：婴儿监视器易受新发现的错误攻击)

研究人员在Victure IPC360摄像头中发现了漏洞，黑客可以利用这些漏洞访问监视器的摄像头信息。

在流行的婴儿监视器模型中新发现的漏洞可能允许外部攻击者访问摄像机源或禁用存储在云上的流的加密。

Bitdefender发现了婴儿监视器中使用的Victure IPC360摄像头的漏洞，并在一篇题为“破解Victure IPC360监视器”的论文中公布了详细信息。

Bitdefender研究人员写道：

除了访问摄像头源之外，与摄像头共享网络的攻击者还可以启用RTSP和ONVIF协议或利用基于堆栈的缓冲区溢出来完全劫持设备。

在模型中发现的漏洞列表包括：

• AWS存储桶缺少访问控制
• 相机信息公开
• 远程控制摄像机
• 基于本地堆栈的缓冲区溢出导致远程代码执行
• 硬编码的RTSP凭据

研究人员试图在2020年多次联系Victure，以提醒他们有关他们的发现，但Bitdefender只收到了该公司的一般性回复。因此，他们决定在本月继续进行漏洞披露。

IPC360云平台还为其他几种摄像机型号提供服务，包括米宝无线IP室外摄像机、Akaso P50和Robicam Waterproof 360 。

“我们估计这些漏洞正在影响全球超过400万台设备，”Bitdefender在发布的调查结果中说。