美国官方曝网络摄像头大漏洞，超 8300 万台设备受影响

图片地址：https://img.ithome.com/newsuploadfiles/2021/8/82546d6b-8191-4ca7-9204-2956ddddf53a.jpg

8 月 19 日消息，本周二，美国联邦网络安全和基础设施安全局（CISA）公布了一个影响数以千万计的物联网设备的严重漏洞，攻击者不仅能够通过该漏洞看到安全网络摄像头等设备拍摄的实时视频，还能利用该漏洞控制这些设备。美国网络安全公司 Mandiant 在 2020 年末发现了这一漏洞。该公司称，这一漏洞影响了超过 8300 万台网络设备，不过他们无法确定受到漏洞影响的产品和公司的完整名单。一、SDK 出漏洞，8300 万台智能设备受影响一个漏洞潜伏在包括网络摄像头等多种智能设备中，可能会使攻击者通过互联网访问其实时视频和音频流，甚至远程获得该设备的完全控制权。更糟糕的是，这个漏洞不仅限于单个制造商，它出现在一个软件开发工具包（SDK）中，这个工具包渗透到超过 8300 万台设备之中，每个月都产生超十亿次互联网连接。有问题的 SDK 是 ThroughTek Kalay，它提供了一个即插即用的系统，用于将智能设备与其相应的移动应用程