摄像头后门

索尼“IPELA ENGINE”网络摄像头产品存在 后门漏洞 ，具体包括以下问题：

1. Hardcoded密码和root账户 ：

SEC Consult在最新固件中发现了硬编码的密码和隐藏的root账户，使得攻击者可以通过穷举法获取到密码内容，并以超级管理员身份登录。

2. 两个Debugging账户 ：

索尼为固件修复预留了两个debug调试账户，分别是用户名“primana”和密码“primana”，以及用户名“debug”和密码“popeyeConnection”。这些账户因为可以远程访问，所以危险系数更高。

这些后门漏洞可能导致以下后果：

攻击者可以利用这些后门在受影响的IP摄像机上运行任意代码，从而在网络中立足并发动进一步攻击，破坏摄像头功能。

通过厂商预留的维护后门，攻击者可以以超级管理员身份登录用户摄像头，执行任意Shell指令，这可能在用户不知情的状态下进行。

建议：

索尼及其用户应立即采取措施修复这些漏洞，例如通过推送最新固件来消除安全隐患。

用户也应定期更新设备固件，并更改默认密码，以减少被攻击的风险。

对于企业用户，建议进行安全审计，确保所有设备都经过适当的安全配置和管理。

其他小伙伴的相似问题：

摄像头后门恢复出厂设置方法

如何判断摄像头是否有后门程序？

摄像头后门修复需要哪些步骤？