安全摄像头不安全 索尼80种安全摄像头存在后门

SEC Consult 的研究人员发现，在多达80种型号的索尼安全摄像头中存在两个后门，要知道公司或政府机构之所以购买昂贵的安全摄像头，就是为了安全。 摄像头Web操作界面中的一组硬编码凭证，可允许远程攻击者发送启动Telnet服务的请求。另外一个硬编码口令属于root账户，可用来通过Telnet完全控制摄像头。这些凭证和口令是基于加密哈希的，虽然研究人员实际上并未破解出来，但他们相信这只是时间问题。 索尼于11月28号发布固件更新，建议用户尽快安装，因为互联网摄像头最近正是黑客盯上的目标，如攻击Dyn的Mirai僵尸网络。 研究人员认为，这两个后门是索尼的开发人员故意留下的，目的是为了调试设备。攻击者可通过本地网络或是互联网，通过摄像头的Web页面登录控制摄像头，然后发起进一步的攻击。如发送图片、视频，形成僵尸网络，或是监视用户。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/