iLnkP2P 弱点暴露数百万物联网设备

一家深圳公司（该公司网站基本不更新）开发的软件 iLnkP2P 被发现存在严重安全漏洞，全世界有数百万物联网设备受到影响。iLnkP2P 被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机，它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用，扫描设备上的二维码或六位数 ID。但安全研究员 Paul Marrapese 发现， iLnkP2P 设备没有提供任何验证或加密，很容易被枚举破解，允许攻击者与这些联网设备建立直接连接，绕过防火墙的限制。全世界有 200 多万物联网设备存在该漏洞，其中 39% 位于中国，19% 位于欧洲，还有 7% 在美国。几乎半数存在漏洞的设备是海芯威视生产的，它的设备 ID 使用了前缀 FFFF、GGGG、HHHH、IIII、MMMM 和 ZZZZ。