数十万网络摄像头存漏洞：黑客可远程入侵

据SA报道，安全研究公司Tenable近日披露了称之为“Peekaboo（躲猫猫）”的漏洞，存在于NUUO的安防类网络摄像头中。

NUUO虽然并不是一家很家喻户晓的公司，但考虑到他们不仅有自己品牌的产品，还做OEM，实质上，Peekaboo影响到了全球数十万台闭路电视、监控设备等，涵盖零售、运输、教育、政府和银行业等行业。

回到漏洞本身，Peekaboo属于零日漏洞，危害程度颇高。它允许黑客远程入侵安防摄像头，不仅可以查看甚至还能篡改画面（以静态照片蒙蔽动态视频流）和录音。

报道称，Peekaboo最初是在NUUO NVRmini2这款网络视频记录器上发现了，如今确认波及100个品牌、2500种型号的摄像头，只要固件低于v3．9．0。

虽然Tenable在公布之前和NUUO做了沟通，但这家总部位于中国台湾的公司所给出的官方回应是那么无力，“补丁正在开发中，有疑问的用户可联系官方客服”。