該訊息聽起來如此震驚，那麼到底是怎麼個情況呢？

2017年8月4日，專家在由深圳市麗歐電子有限公司生產的型號為iDoorbell和NIP-22兩款攝像頭中發現了多個緩衝溢位漏洞，不過研究人員認為該公司的其它型號攝像頭也存在安全問題，因為它們使用的是相同的韌體。專家指出，“在某些情況下，這些漏洞能導致在裝置上執行遠端程式碼。這種型別的漏洞同樣出現在控制感測器和報警器的閘道器上。”

報告指出，“搜尋HTTP網路伺服器時發現10萬至14萬臺裝置，搜尋RTSP伺服器（均易受攻擊）時發現的裝置數量也類似。這些裝置並不一定是相同的裝置，因為某些裝置只提供一種服務。預計裝置的真實數量約為17.5萬臺。”

研究人員演示稱，利用安全攝像頭中的缺陷非常容易，任何人只要以預設憑證（即使用者名稱和密碼是 “user” 和 “user” 以及 “guest” 和 “guest”）登入就能入侵訪問實時流的許可權。

內因：

不同型號的攝像頭用了相同的韌體，導致一旦出現漏洞，波及面廣，處理起來十分麻煩；

這些安全攝像頭使用UPnP來自動開啟路由器防火牆中的埠以便從網際網路訪問，沒有設定許可權使得更加容易被攻擊，資料更易洩露；

任何人只要以預設憑證（即使用者名稱和密碼是 “user” 和 “user” 以及 “guest” 和 “guest”）登入就能入侵訪問實時流的許可權，說明設計上存在缺陷，為這次的事件埋下了風險。

外因：

駭客想得到其中的資料資訊來達到自己的目的便攻擊這本就存在漏洞的攝像機。

在這裡還是希望企業和個人能多多加強資訊保安意識的，畢竟只有透過雙方的努力才能打造出資訊更加安全的環境，我們一起為此好好加油吧！

可以學學Facebook CEO扎克伯格的做法！攝像頭遮擋貼瞭解一下：小小一枚，用的時候再開啟哦