之前也有过摄像头存在安全漏洞,隐私被泄露出去的事件。这次事件的主角轮到了D-Link云摄像头。一位叫Stephen Ridley的安全研究员发现了D-Link云摄像头漏洞的存在,并且他还发现了超过120款产品存在相同的漏洞。

超过40万D-Link设备可以被在线利用

自从RCE漏洞可以通过网络连接被执行以后,任何存在这一漏洞D-Link设备通过一个ping命令就能成功连接上,这存在潜在的危险。研究员声称总共超过40万的D-link设备目前可以在线使用。

在之前他计划出席2016年安全周末ICS网络安全协议的一次采访中,研究人员说,他原始密码的重置代码可以被任何类型的攻击代码替换,并且能够在上面采取任何行为。

攻击者唯一需要做的事情就是获取他们想要到达D-Link设备的原始漏洞组件。攻击者只需要改变漏洞需要运行的内存值,就可以侵入设备内部的易受攻击组件。

打击IoT僵尸网络?数据分析也许是解药

上周,Sucuri揭露了25000个强大的僵尸网络,其中CCTV的摄像机也存在这一问题。这种僵尸网络是建立在中国同一个供应商的固件代码上,并且向70多家公司传输了他们的设备。同样的情况现在可以重复在D-Link设备上使用。

友讯集团承诺修复了所有的问题,但物联网设备的固件升级是出了名的缓慢——慢到等到有人想出了如何应用一个固件更新,友讯集团的设备已经是几百个僵尸网络的一部分。

安全团队正寻找新型有效的方法来发现威胁,同时安全分析的新兴领域被证明是最有前途的创新领域之一。安全分析包含了广泛的分析技术,它可以执行不同的数据源,如网络流量,基于主机的指标,或任何类型的事件日志。在许多方面大数据显然是一个强大的工具,但是它不能对应每一个问题。太多的数据实际上会压制工作人员以至于他们迷失了方向。 在一个大数据安全分析工程中,IT部门很有可能囤积了大量的数据而不能完全的消化。

云摄像头就是利用了云计算,而云计算又跟大数据密不可分,从技术上看,大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然无法用单台的计算机进行处理,必须采用分布式计算架构。它的特色在于对海量数据的挖掘,但它必须依托云计算的分布式处理、分布式数据库、云存储和虚拟化技术。

我们要学会减少数据的量,否则太多的量只会产生让黑客攻击的漏洞。虽然说在某些领域数据量越多,你离成功就更进一步。但在云计算当中这点并不符合,大量的数据只会让我们的数据分析变地更困难。只有学会如何减少数据的量,我们的分析才会更加完善,我们的安全性才能得到进一步地提高,像这次云摄像头的事件才能够被避免。

====================================分割线================================

本文转自d1net(转载)

D-Link云摄像头超过120款产品存在漏洞,约40万台设备受影响相关推荐

  1. http81僵尸网络预警:专门攻击摄像头,国内5万台设备已沦陷

    本文讲的是http81僵尸网络预警:专门攻击摄像头,国内5万台设备已沦陷,过去一年里,大半个安全社区都在为两件事情忙碌,勒索软件和Mirai蠕虫. 勒索软件不必多说,由于长期占据头条位置,许多安全公司 ...

  2. IDC:2021年全年中国市场折叠屏产品规模约150万台

    1月30日消息,近日,IDC发布手机月度跟踪报告.数据显示,2021年全年中国市场折叠屏产品规模约150万台. IDC表示,在2021年内,折叠屏产品在国内智能机市场中占比约0.5%,依旧是一种小众的 ...

  3. Office 提示“此产品已安装在另一台设备上”的解决方法

    目录 问题背景 解决方法一:拨打微软电话 解决方法二:联系微软在线客服 番外:为避免再次遇到类似问题 你们好! 由于第一次遇到这个问题,折腾了一个晚上才得以解决,想着帮助再次遇到同样问题的盆友. 问题 ...

  4. 上云的先行军,QQ 率先完成了20万台服务器全量上云,是怎么做到的?

    作者 | 田晓旭 截止到目前,QQ 所有的业务都已经迁移到了腾讯云上. 2019 年 1 月 4 日,腾讯技术委员会正式成立,同时下设了两个项目组"开源协同"和"自研上云 ...

  5. Adobe 再次发布带外更新,修复影响10款产品的漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Adobe 发布本月第二次带外安全更新,修复了影响多款软件产品中的严重漏洞. 这次发布的补丁不在例行的每月安全周期内,影响 Windo ...

  6. 京东云疑似关闭3款产品,大洗牌开始?

    云计算市场的洗牌开始启动,京东云官网在昨天贴出了告示,停止云擎.云峰.云汇等3款产品的注册审核,在业内引起了很大反响,在云计算产业蒸蒸日上的今天,这是要哪样? 虽然京东云已经撤下了相关公告,但是其带来 ...

  7. 一分钟系列:详解阿里云68款产品【热点问题+用户实践】

    目前阿里云已有68款产品,包括弹性计算.数据库.存储与CDN.网络.大规模计算.云盾.中间件等多方面.为了让大家更好的了解阿里云产品,我们正在逐一整理,对其基础情况.热门技术问题和相关使用体验进行了详 ...

  8. 成立5年仅有2款产品,“黑马”云鲸何以比肩石头、科沃斯?

    现如今,犯懒似乎成了人们的通病,甚至很多商家还在"鼓励"大家犯懒. 在越来越注重生活品质的当下,人们的消费观念不断变化,洗碗机.扫地机器人这些通过"花钱省时间" ...

  9. 优酷土豆CEO:打造爆款产品的3个关键步骤

    当我们过去认为不可能一直持续的事情,能够一直持续的时候,我们就不能仅仅用运气来形容他们了.这其中一定有科学的道理.有可以执行的方法论.无论是苹果的持续成功,还是好莱坞导演的思维方式. 今天,思达派整理 ...

最新文章

  1. Python入门100题 | 第015题
  2. 【NodeJS】运行在服务端的JavaScript
  3. SAP中凭证类型的作用
  4. 金融贷款逾期的模型构建6——特征选择
  5. MyISAM 和InnoDB 的区别.(存储,索引, 事务, 锁)
  6. shell 获取命令执行结果_java高并发系列 第31天:获取线程执行结果,这6种方法你都知道?...
  7. 基于ZXing Android实现生成二维码图片和相机扫描二维码图片即时解码的功能
  8. mysql sqldump_mysql sqldump 备份
  9. go 调用其他文件函数_一篇文章让你了解Go语言中方法Methods的使用内幕
  10. javascript三元操作符
  11. c语言中变量的转换,C语言中,指针变量之间的类型转换
  12. 深度学习与自动驾驶领域的数据集(KITTI,Oxford,Cityscape,Comma.ai,BDDV,TORCS,Udacity,GTA,CARLA,Carcraft)
  13. 糅合flutter-boost与MethodChannel的使用方法
  14. Coreseek、Sphinx-for-chinaese、Sphinx+Scws区别
  15. 开发行业职业病之~~“键盘手”“鼠标手”“腱鞘炎”
  16. 程序猿的口味-从C++STL聊到MSYS2-Qt
  17. 计算机配置主板技术参数,怎么看电脑的配置?教你4个方法查看新电脑pc配置硬件参数...
  18. html5页面可见xing,【 前端资源 网页插件 】全屏滚动效果H5FullscreenPage.js
  19. 使用TUTK的sdk實現移动端和设备P2P連接
  20. 动态规划-leetcode#91-解码方法

热门文章

  1. C# 给PDF添加图片背景
  2. “手机编码速度大 PK”,你玩程序猿撸月饼了么?
  3. 得到windows系统图标的解决方案(转)
  4. 菜鸟学算法一基础知识篇
  5. 企业分布式微服务云SpringCloud SpringBoot mybatis (二)Spring Boot属性配置文件详解...
  6. WEB应用数据验证指南
  7. UITableView 表视图编辑
  8. Struts2 interceptor使用经验小结
  9. EF架构~在T4模版中为所有属性加默认值
  10. 在FL2440上使用kei MDK 调试程序(J-link)