SEC Consult 的研究人员发现，在多达80种型号的索尼安全摄像头中存在两个后门，要知道公司或政府机构之所以购买昂贵的安全摄像头，就是为了安全。

　　摄像头Web操作界面中的一组硬编码凭证，可允许远程攻击者发送启动Telnet服务的请求。另外一个硬编码口令属于root账户，可用来通过Telnet完全控制摄像头。这些凭证和口令是基于加密哈希的，虽然研究人员实际上并未破解出来，但他们相信这只是时间问题。

　　索尼于11月28号发布固件更新，建议用户尽快安装，因为互联网摄像头最近正是黑客盯上的目标，如攻击Dyn的Mirai僵尸网络。

　　研究人员认为，这两个后门是索尼的开发人员故意留下的，目的是为了调试设备。攻击者可通过本地网络或是互联网，通过摄像头的Web页面登录控制摄像头，然后发起进一步的攻击。如发送图片、视频，形成僵尸网络，或是监视用户。

　　责任编辑：DJ编辑