專門提供應用程式與資訊安全諮詢服務的SEC Consult周二(12/6)指出,他們發現Sony旗下採用IPELA引擎的IP攝影機含有一後門,將允許駭客自遠端執行任意程式,此一後門存在於80款不同型號的IP攝影機中。Sony已在SEC Consult的知會下於今年11月28日關閉了該後門。
SEC Consult發現,這批IP攝影機的韌體中寫入了兩組登入憑證,第一組為使用者帳密,它採用Web介面且非常容易猜測,預設帳號及密碼都是admin,當駭客登入該帳號並啟用Telnet功能之後,駭客就能再利用Telnet進一步破解擁有最高權限的第二組密碼,將可自遠端全權掌控攝影機。
這是目前頗為常見的IoT裝置漏洞,SEC Consult認為,此一後門原本應是要留給企業內部的IT管理人員使用,但它同樣能容許駭客自遠端執行任意程式,例如利用IP攝影機滲透企業網路並展開進一步的攻擊,或者是簡單破壞攝影機功能,傳送各種圖片或影片,或是單純地用來監控使用者,也能把IP攝影機變成殭屍網路的一部份。
SEC Consult是在今年10月發現該後門並通知Sony,Sony並於11月底釋出修補程式,關閉了該後門,受影響的IP攝影機家族從SNC-CH、SNC-DH、SNC-EM、SNC-ZB、SNC-ZM、SNC-EP、SNC-ER、SNC-VB、SNC-VM、SNC-XM到SNC-WR,總計有80款受到波及。