对另一台IP相机的研究揭示了严重的问题

2021-07-06 17:46:14来源：

摩托罗拉

＃drr-container p.large.video {边框底：0无; p＃page-lede.thm-gallery #bcplayer-galler＃bcplayer-gallery_ad> p {width：100％;高度：100％;转换：所有0.5s轻松;}。jwplayer.jw-natus-paused .jw-display {显示：表！重要;填充：0;}。jwplayer .jw-display-icon-container {float：none;填充：0;利润：0;}。JW-FLAG-SMALL-PLAYER .JW-DISPLAY {Padding-Top：0px;}。jwplayer .jw-display-icon-container .jw-icon-rewind {可见性：隐藏;隐藏;}。jwplayer .jw-display-icon-container .jw-icon-next {可见性：隐藏;隐藏;}。jwplayer。 JW-Display-icon-container .jw-icon-display .jw-svg-icon-play路径，.jw-state-idle .jw-svg-icon-play path，.jwplayer .jw-display-icon-container。 JW-icon-display .jw-svg-icon-replay路径，.jw-state-complete .jw-svg-icon-replay路径{display：none; jwplayer .jw-display-icon-container .jw-icon -display .jw-svg-icon-play，.jw-state-idle .jw-svg-icon-play，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay ，.jw-state-complete .jw-svg-icon-replay {背景大小：包含;背景 - 重复：无重复;背景颜色：透明;背景 - 图片：URL（// idge.staticworld.net/idgtv/btn-play-default.svg）;背景位置：中心中心;底部：0;边界半径：0;盒子阴影：没有;剩下：0;保证金：汽车;正确的：0;最佳：0;}。jwplayer .jw-display-icon-container .jw-icon，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-play，.jw-state-idle。 jw-svg-icon-play，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay，.jw-state-complete .jw-svg-icon-replay {height：81px;宽度：78px;}

对尚未进行另一种互联网连接的安全摄像机的深入分析揭示了一系列软件问题。

Alex Farrant和Neil Biggs，u.k中的上下文信息安全的研究团队，分析了摩托罗拉的重点73，户外安全摄像头。通过相机拍摄的图像和视频可以传送到手机应用程序。

他们发现他们可以远程控制摄像机并控制其移动，重定向视频进给和PURE的无线网络密码，该设备连接到。

一次攻击利用跨站点请求伪造问题。可以扫描连接到因特网的相机，然后获取反向根外壳。

通过篡改DNS设置，它们可以拦截相机向其所有者发送的警报。可以在网页上种植可以启用篡改的攻击代码，他们在博客文章中写道。

“如果有人要查看包含脚本片段的网页，则会妥协并自动地将每个易受攻击的相机置为自动上，”他们写道。“实际上监督。”

DNS技巧意味着它们还可以看到通常会被发送到设备使用的云存储服务的FLV视频剪辑。

摩托罗拉焦点73实际上由Binatone制造，在连接到家庭Wi-Fi网络时也存在问题。

他们写道，当从列表中选择一个人的家庭网络时，“必须输入您的私人Wi-Fi安全密钥，然后在开放网络上广播未加密。”

然后有一个固件问题。固件是由一家名为CVision的公司编写的。他们写道，它似乎是其他类型的IP摄像机中使用的通用代码，“据推测，”缩短了开发和支持成本“。

固件未加密或数字签名。该研究团队将一个后门添加到其代码中，然后他们可以上传到相机。

“应将固件签名并加密，以阻止不良固件上传或篡改，”他们写道。“未能这样做不仅承载安全风险，还有经营风险。”