這款Wyze智能相機很容易被濫用來監(jiān)視您的家

網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，一種流行的聯(lián)網(wǎng)安全攝像頭永久容易受到漏洞的攻擊，該漏洞可能允許威脅參與者訪問記錄的內(nèi)容并執(zhí)行惡意代碼以進一步破壞端點。

在今天早些時候發(fā)布的一份研究報告中，安全公司Bitdefender表示，其研究人員于2019年開始調(diào)查WyzeCam物聯(lián)網(wǎng)攝像頭，并發(fā)現(xiàn)了幾個漏洞。

跟蹤為CVE-2019-9564的漏洞之一是身份驗證繞過，它允許攻擊者在不知道登錄憑據(jù)的情況下登錄設(shè)備。

我們正在研究我們的讀者如何在不同的設(shè)備上使用VPN，以便我們可以改進我們的內(nèi)容并提供更好的建議。這項調(diào)查花費的時間不應(yīng)超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

正如報告所解釋的那樣，該漏洞可能被濫用以完全控制設(shè)備，其中包括改變其面向的方向、打開和關(guān)閉相機以及禁用對microSD卡的記錄的能力。

研究人員解釋說：“不過，我們無法查看實時音頻和視頻源，因為它是加密的，并且‘enr’的值是未知的。”“我們可以通過菊花鏈堆棧緩沖區(qū)溢出來繞過這個限制。導致遠程代碼執(zhí)行。”

由基于堆棧的緩沖區(qū)溢出引起的遠程控制執(zhí)行漏洞被跟蹤為CVE-2019-12266。“在處理ID為0x2776的IOCtl時，設(shè)備在復制堆棧上的內(nèi)容之前不會檢查目標緩沖區(qū)是否足夠長，”報告中寫道。“利用這個漏洞是直截了當?shù)摹?rdquo;

當談到未經(jīng)身份驗證訪問SD卡的內(nèi)容時，研究人員表示，可以通過監(jiān)聽端口80的網(wǎng)絡(luò)服務(wù)器完成，無需身份驗證。

“這是因為在插入SD卡后，會在www目錄中自動創(chuàng)建指向卡安裝目錄的符號鏈接，該目錄由網(wǎng)絡(luò)服務(wù)器提供服務(wù)。”

>閉路電視與安全攝像頭：有什么區(qū)別，哪個最好?>我們問一個前竊賊：智能安全攝像頭真的能阻止嗎?>家庭安全攝像頭會侵犯您的隱私嗎?

盡管該報告稱這兩個漏洞都已通過補丁解決(一個在2019年9月，另一個在2020年11月)，但它補充說，“供應(yīng)商方面的物流和硬件限制”導致該公司停止了該產(chǎn)品的第1版。

研究人員解釋說，這使現(xiàn)有所有者“處于永久的漏洞窗口”，并得出結(jié)論認為客戶應(yīng)該盡快完全放棄硬件。