索尼智能摄像头被曝存在安全漏洞
php?url=0F9XJyV9LA" alt="索尼智能摄像头被曝存在安全漏洞" />
一点号网络安全焦点4小时前
安全研究人员发现,部分索尼IP摄像机带有后门,可以被攻击者用来监视用户并进一步发起攻击。SEC咨询公司表示,他们已经向索尼公司报告了这一安全问题,该公司也已经发布了新的固件来更新修复漏洞。
php?url=0F9XJyV9LA" alt="索尼智能摄像头被曝存在安全漏洞" />
然后,研究人员认为,索尼有目的地添加了“后门程序”,用来开发期间进行设备调试。然而,他们说,他们发现了两个不同的漏洞,其中一个就是影响Web界面,允许攻击者连接到具有Telnet服务的摄像头。
第二个缺陷则有可能影响账户,这意味着攻击者可以完全控制整个摄像头,并且可以监视用户并中断功能,将设备添加到未来僵尸网络中发送不同的照片和视频。这些存在后门的IP摄像机主要面向企业,索尼敦促大家部署新的固件进行更新以保证安全。
黑客可以利用本地网络或网络连接的后门对摄像头进行在线访问。索尼已经承认了这个安全漏洞,也已经发布了安全补丁,同时也感谢SEC咨询帮助他们提高摄像机的安全性。
康众畅想(Canthink)网络安全专家表示,物联网设备可在短短三分钟内被攻击者入侵,在大多数情况下,设备的管理接口都是使用默认密码。就算是设备暴露在互联网中,系统管理员也应该更改默认密码,极大部分的物联网设备处于“裸奔”状态!