安全摄像头不安全 索尼80种安全摄像头存在后门
SEC Consult 的研究人员发现,在多达80种型号的索尼安全摄像头中存在两个后门,要知道公司或政府机构之所以购买昂贵的安全摄像头,就是为了安全。
摄像头Web操作界面中的一组硬编码凭证,可允许远程攻击者发送启动Telnet服务的请求。另外一个硬编码口令属于root账户,可用来通过Telnet完全控制摄像头。这些凭证和口令是基于加密哈希的,虽然研究人员实际上并未破解出来,但他们相信这只是时间问题。
索尼于11月28号发布固件更新,建议用户尽快安装,因为互联网摄像头最近正是黑客盯上的目标,如攻击Dyn的Mirai僵尸网络。
研究人员认为,这两个后门是索尼的开发人员故意留下的,目的是为了调试设备。攻击者可通过本地网络或是互联网,通过摄像头的Web页面登录控制摄像头,然后发起进一步的攻击。如发送图片、视频,形成僵尸网络,或是监视用户。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 钓鱼台漫步和意悠长 4987913
- 2 美国一票否决巴勒斯坦入联申请 4907251
- 3 儿子讲述父亲疑被当猎物枪杀 4885260
- 4 4.0版消博会 外资看中三个“新” 4781651
- 5 小龙虾身价暴跌 4673929
- 6 抗战烈士墓发现年轻女子照片 4525006
- 7 北京一皇家级四合院4.5亿元起拍 4490781
- 8 长沙楼市“以旧换新”政策落地 4326527
- 9 养老保险断缴即清零?不实 4226817
- 10 11岁男孩被教训后举报爷爷有枪 4129278