安全公司发现雄迈数字摄像机的主控口令“已泄露”
我们现在谈的是闭路摄像装置的远程控制
安全专家们再次对曾制造大量易受Mirai感染的摄像设备的雄迈公司感到担忧。
该设备商生产的部分摄像设备的2017超级权限密钥似乎已经泄露到了网上,而这些密钥本来仅用于用户安装闭路摄像设备。
英国安全咨询公司Pen Test Partners(PTP)的主管肯·芒罗对媒体表示:“如果我们的猜测确有其事,这些密钥完全可以远程控制特定摄像系统。过程类似 Mirai感染,结果则是闭路监控系统被远程控制。”
PTP公司在尼日利亚的一个闭路电视程序页面发现了泄露的密钥表。这份密钥表包含了2017全年的登录凭证,实质上是摄像服务的每日的、一次性的密钥本。而一次性密钥本只有在完全控制流通渠道、非重复使用前提下才会有效。
安全公司F-Secure的首席风险官米克·希伯能最近也在网上其他地方发现了这一文件。
这份文件涉及XMEye,后者是ZY Security为远程连接摄像视频数据提供的云服务。芒罗说:“该服务只提供给中国内销的特定型号的摄像设备,我们还未定性这些登录凭证,但这无疑是对雄迈公司的又一次大打击。”
一些私人社区或供应商辩称他们的设备仅仅用于局域网,但是这份文件显示它们会用于网络服务。被涉厂商没有公开确认问题,而只在私下里承认犯错。PTP公司拟定从中国引入一台摄像设备来透析此问题,但是错误显然已经酿成。
芒罗说:“和用户分享权限账户凭证,而又指望他们保密简直是异想天开。”
PTP公司在对闭路系统摄像设备安全的长期研究中发现了这份泄露密钥表。芒罗表示PTP公司已经发现了其他一些类似的录像设备上也有隐藏的超级权限。
雄迈公司的产品包括安全监控系统、闭路电视及相关摄像设备的元件(主板、网络模块等)。
本文转自d1net(转载)
安全公司发现雄迈数字摄像机的主控口令“已泄露”相关推荐
- 雄迈全景灯泡专利恶搞事件愈演愈烈, 人工智能企业专利保护意识渐增
中国近年来在人工智能领域的研发实力"异军突起",自主知识产权保护情况却不容乐观.在27日北京召开的2018全球移动互联网大会上相关专家建议,中国人工智能初创企业应增强自主知识产权保 ...
- 雄迈全景灯泡专利遭恶搞, 雄迈公司发声, 产品一夜爆红
近日网络流传着雄迈全景灯泡侵权的消息,该消息用一份外观专利证书控诉雄迈全景灯泡产品侵权.对此雄迈公司发声称该事件是一起某友商针对我司客户发起的一次有预谋.有组织的专利侵权恶搞事件,用心阴险叵测但手段又 ...
- 3X技术点亮发布会 雄迈十年产业融合再出发
一年一度,如期而至,不同时间.同一地点,杭州雄迈信息技术有限公司再次带着安防行业的满满期待走进了深圳. 4月9日,杭州雄迈信息技术有限公司一场题为"融合"的新品发布会在深圳宝亨达酒 ...
- 物联网设备大华、雄迈等设备存在弱口令漏洞及修复方案
漏洞描述: Mirai是近期非常热门的僵尸网络,Mirai控制的肉鸡主要是运行着特定armlinux系统的物联网设备,包含安防监控设备,摄像头,路由设备等. 安全指数通过设备指纹进行分析,估算出大华设 ...
- 雄迈云台摄像机开箱评测:科技感+个性外观,彰显智能生活品质
随着科技的进步.网络的普及,以及生活水平的提高和家庭信息化的迅猛发展,人们对家庭安全防范的意识逐渐增强,安全防护越来越受到重视,家庭安全需求和监控需求日渐凸显.与此同时,信息技术的发展使得曾经安装特别 ...
- HI3518C、HI3518E、HI3516C 雄迈模组
买了雄迈的模块作为开发板,已经在此板子上完成了以上三种IPC的开发,软件可以兼容雄迈的板子 读取了雄迈IPC的对ISP的参数,发现和海思默认配置差别还是蛮大的,雄迈的参数效果要好一些. HI3518E ...
- 雄迈400万TF卡内核补丁
雄迈板子SDIO电压是固定3.3V,由于UHS操作电压是1.8V,因此把UHS支持关掉. 需要注释掉 drivers/mmc/host/himci/himci.c 里面的 ...
- 雄迈信息联合华为海思发布H.265AI技术,安防视频更智能
在安防行业急速发展的今天,随着对图像分辨率.帧率.图像智能检测等方面需求的不断提高,进而在编码.传输.存储.解码等一系列过程中,迫使对算法和芯片也提出了更高的要求. 海思在算法和芯片方面有着多年的行业 ...
- 雄迈发布首款视频处理器芯片XM350AI,在安防人工智能领域取得多项第一
在结束不久的2018北京安博会上,雄迈发布了重量级产品.究竟是何产品让雄迈第一次在技术和产品上走向同轴之巅? 同轴模拟高清AI芯片XM350AI芯片集第三代ISP.AI加速单元.CPU等于一体,并支持 ...
- 如何查看小方侦测云存储_杭州雄迈信息技术有限公司
雄迈云服务升级:一样的云存储,不一样的云服务 2018年 07月 27日 随着互联网技术的普及和高速发展,物联网.云技术等已不再陌生. 原先主流的本地存储有诸多痛点:视频无法长久保存.扩容需要直接更换 ...
最新文章
- boot spring 获取请求端口浩_6、如何获取配置中心的配置
- python收集网页中的翻页
- 这么详细的Python matplotlib底层原理浅析
- sonarqube扫描安卓代码
- ParseObject 的使用简介【简单易懂】
- 转:iOS-CoreLocation:无论你在哪里,我都要找到你!
- loadrunner学习理论之一
- Nokia落寞身影下 三星成为全球最大手机厂商
- BigTable的开源实现:HBase数据库
- hyper-v虚拟服务器内存满了,在Hyper-V Dynamic Memory里设置虚拟内存
- mysql innodb_data_file_path_MySQL修改innodb_data_file_path参数的一些注意事项
- Linux 命令(30)—— scp 命令
- java原理教程,java基础之运行原理(一),java基础运行原理
- ZeroC IceBox介绍及demo构建
- 计算机技术工种技师,技师10个职业(工种)国家职业标准要求申报条件
- Pascal voc2007数据集
- C语言程序设计基础(02)—— Visual Studio Code 软件安装与使用
- DataStore详解
- log4j2配置详解(节点和输出格式)
- 如何让novnc/websockify支持tls1.2 (by quqi99)