安全摄像头不安全 索尼80种安全摄像头存在后门

作者:星期四, 十二月 8, 20160
分享:

SEC Consult 的研究人员发现,在多达80种型号的索尼安全摄像头中存在两个后门,要知道公司或政府机构之所以购买昂贵的安全摄像头,就是为了安全。

sony_sncxm631_large-100697404-large

摄像头Web操作界面中的一组硬编码凭证,可允许远程攻击者发送启动Telnet服务的请求。另外一个硬编码口令属于root账户,可用来通过Telnet完全控制摄像头。这些凭证和口令是基于加密哈希的,虽然研究人员实际上并未破解出来,但他们相信这只是时间问题。

索尼于11月28号发布固件更新,建议用户尽快安装,因为互联网摄像头最近正是黑客盯上的目标,如攻击Dyn的Mirai僵尸网络。

研究人员认为,这两个后门是索尼的开发人员故意留下的,目的是为了调试设备。攻击者可通过本地网络或是互联网,通过摄像头的Web页面登录控制摄像头,然后发起进一步的攻击。如发送图片、视频,形成僵尸网络,或是监视用户。

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论