號(hào)稱(chēng)安防“世界最強(qiáng)”的索尼攝像頭藏后門(mén)？

　　近日，安全公司 SEC Consult 曝出了索尼安防攝像頭的后門(mén)漏洞，竟然影響了高達(dá) 80 款索尼 “IPELA ENGINE” 的網(wǎng)絡(luò)攝像頭產(chǎn)品。

　　IPELA ENGINE 是索尼 2012 年推出的閉路視頻監(jiān)控引擎，集成 Exmor CMOS，號(hào)稱(chēng)業(yè)界最優(yōu)畫(huà)質(zhì)，被很多商業(yè)機(jī)構(gòu)、警用安保等機(jī)構(gòu)采用，甚至獲評(píng)世界最佳安防系統(tǒng)。

　　在就在最新固件中，SEC 發(fā)現(xiàn)了兩大后門(mén)——

　　1、Hardcoded 密碼和 root 賬戶(hù)

　　學(xué)過(guò)編程應(yīng)該知道，Hardcoded 也就是硬編碼，并非變量，是寫(xiě)死的固定內(nèi)容，SEC 開(kāi)發(fā)的工具軟件 IoT 侵入者于是便通過(guò)窮舉法來(lái)獲取到密碼內(nèi)容。

　　同時(shí)，SEC 還發(fā)現(xiàn)了隱藏的 root 口令，達(dá)到讓所有人以超級(jí)管理員身份登錄。

　　2、兩個(gè) Debugging 賬戶(hù)

　　索尼挖的坑還不止與此。索尼為固件修復(fù)留了兩個(gè) debug 調(diào)試賬戶(hù)，一個(gè)用戶(hù)名 “primana” 密碼 “primana”，還有一個(gè)用戶(hù)名 “debug” 密碼 “popeyeConnection”。

　　debug 賬戶(hù)因?yàn)榭梢赃h(yuǎn)程訪問(wèn)，所以危險(xiǎn)系數(shù)更高，比如被不法分子用集群服務(wù)器攻擊。

　　SEC 已經(jīng)將報(bào)告遞交索尼，后者也在新固件對(duì)上述問(wèn)題進(jìn)行了修復(fù)。至于為什么要留后門(mén)以及到底用來(lái)干什么，索尼拒絕回復(fù)。

　　已知受影響的設(shè)備清單——