由于固件后门安全摄像机的监视能力超出预期

研究人员发现了由中国杭州雄脉科技有限公司生产的固件的后门，该固件被用于经常用于监视的数字录像机(DVR)和网络录像机(NVR)摄像机。这个问题在本周进行了详细介绍，影响到许多已从Xiaongmai获得许可的品牌。您可以在此处找到受影响设备的完整列表。

2016年，由于Mirai僵尸网络启用了其产品的后门功能，美国政府还对Xiaongmai进行了召回令。

固件的早期版本依赖对telnet的访问，telnet是用于远程连接的网络协议，默认情况下会启用。研究人员说，这是通过使用“一个静态根密码来完成的，该密码可以从(相对)较少的计算工作中从固件映像中恢复”。一位俄罗斯安全研究人员于2013年首次发现了此硬编码后门。他还发现了内置服务器中的多个远程代码执行错误。

较新的固件版本确实具有禁用的telnet访问权限，但还具有开放的端口9530 / tcp“监听特殊命令”。Xiaongmai通过要求加密身份验证来“升级”远程根访问连接。但是，尽管这些升级可能使僵尸程序制造商或其他攻击者更难获得完全访问权限，但这并不能改变Xiaongmai保持了对Root驱动的所有安全摄像头系统的远程root访问(现在稍微隐藏)的事实。固件。

该公司仍然保留一小部分静态密码，可以用来远程登录并接管任何人的安全监控系统，就像其他任何第三方一旦发现后门一样，也可以这样做。好消息是，至少在欧盟和英国，这种不良的安全卫生习惯和默认密码的使用很快将成为非法，因为这两个国家最近都表示将禁止在物联网(IoT)设备上使用默认密码。

即使后门不是由Xiaongmai恶意创建的，此类安全问题也为其他恶意方打开了大门，使其他恶意方可以立即进入并通过bot接管数百万个IoT设备。这些机器人可以继续破坏在线服务，同时还使后门产品无法正常工作。

免责声明：本文由用户上传，如有侵权请联系删除！