研究：80款Sony网络摄影机含有后门

专门提供应用程序与资讯安全咨询服务的SEC Consult周二（12/6）指出，他们发现Sony旗下采用IPELA引擎的IP摄影机含有一后门，将允许骇客自远端执行任意程式，此一后门存在于80款不同型号的IP摄影机中。Sony已在SEC Consult的知会下于今年11月28日关闭了该后门。

SEC Consult发现，这批IP摄影机的固件中写入了两组登入凭证，第一组为使用者帐密，它采用Web界面且非常容易猜测，预设账号及密码都是admin，当骇客登入该账号并启用Telnet功能之后，骇客就能再利用Telnet进一步破解拥有最高权限的第二组密码，将可自远端全权掌控摄影机。

这是目前颇为常见的IoT装置漏洞，SEC Consult认为，此一后门原本应是要留给企业内部的IT管理人员使用，但它同样能容许骇客自远端执行任意程式，例如利用IP摄影机渗透企业网络并展开进一步的攻击，或者是简单破坏摄影机功能，传送各种图片或影片，或是单纯地用来监控使用者，也能把IP摄影机变成僵尸网络的一部分。

SEC Consult是在今年10月发现该后门并通知Sony，Sony并于11月底释出修补程式，关闭了该后门，受影响的IP摄影机家族从SNC-CH、SNC-DH、SNC-EM、SNC-ZB、SNC-ZM、SNC-EP、SNC-ER、SNC-VB、SNC-VM、SNC-XM到SNC-WR，总计有80款受到波及。