对另一台IP相机的研究揭晓了严重的问题
发布时间:2021-11-18 06:36:05 所属栏目:大数据 来源:互联网
导读:对尚未进行另一种互联网连接的安全摄像机的深入分析揭示了一系列软件问题。 Alex Farrant和Neil Biggs,u.k中的上下文信息安全的研究团队,分析了摩托罗拉的重点73,户外安全摄像头。通过相机拍摄的图像和视频可以传送到手机应用程序。 他们发现他们可以远程
 对尚未进行另一种互联网连接的安全摄像机的深入分析揭示了一系列软件问题。 Alex Farrant和Neil Biggs,u.k中的上下文信息安全的研究团队,分析了摩托罗拉的重点73,户外安全摄像头。通过相机拍摄的图像和视频可以传送到手机应用程序。 他们发现他们可以远程控制摄像机并控制其移动,重定向视频进给和PURE的无线网络密码,该设备连接到。 一次攻击利用跨站点请求伪造问题。可以扫描连接到因特网的相机,然后获取反向根外壳。 通过篡改DNS设置,它们可以拦截相机向其所有者发送的警报。可以在网页上种植可以启用篡改的攻击代码,他们在博客文章中写道。 “如果有人要查看包含脚本片段的网页,则会妥协并自动地将每个易受攻击的相机置为自动上,”他们写道。“实际上监督。” DNS技巧意味着它们还可以看到通常会被发送到设备使用的云存储服务的FLV视频剪辑。 摩托罗拉焦点73实际上由Binatone制造,在连接到家庭Wi-Fi网络时也存在问题。 他们写道,当从列表中选择一个人的家庭网络时,“必须输入您的私人Wi-Fi安全密钥,然后在开放网络上广播未加密。” 然后有一个固件问题。固件是由一家名为CVision的公司编写的。他们写道,它似乎是其他类型的IP摄像机中使用的通用代码,“据推测,”缩短了开发和支持成本“。 固件未加密或数字签名。该研究团队将一个后门添加到其代码中,然后他们可以上传到相机。 “应将固件签名并加密,以阻止不良固件上传或篡改,”他们写道。“未能这样做不仅承载安全风险,还有经营风险。” 上下文上面通知摩托罗拉在10月初在问题中监察问题。从那时起,摩托罗拉和已经为设备的软件建造的摩托罗拉和合作伙伴 - 包括Bintone,Hubble连接,Nuvoton和Cvision - 已在贴片上工作。 他们写道,固件更新是一个月后发布的,并且更多修复“目前正在向客户推出”摄像机,“他们写道。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐