這款Wyze智能相機(jī)很容易被濫用來(lái)監(jiān)視您的家

網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，一種流行的聯(lián)網(wǎng)安全攝像頭永久容易受到漏洞的攻擊，該漏洞可能允許威脅參與者訪問(wèn)記錄的內(nèi)容并執(zhí)行惡意代碼以進(jìn)一步破壞端點(diǎn)。

在今天早些時(shí)候發(fā)布的一份研究報(bào)告中，安全公司Bitdefender表示，其研究人員于2019年開(kāi)始調(diào)查WyzeCam物聯(lián)網(wǎng)攝像頭，并發(fā)現(xiàn)了幾個(gè)漏洞。

跟蹤為CVE-2019-9564的漏洞之一是身份驗(yàn)證繞過(guò)，它允許攻擊者在不知道登錄憑據(jù)的情況下登錄設(shè)備。

我們正在研究我們的讀者如何在不同的設(shè)備上使用VPN，以便我們可以改進(jìn)我們的內(nèi)容并提供更好的建議。這項(xiàng)調(diào)查花費(fèi)的時(shí)間不應(yīng)超過(guò)60秒，來(lái)自英國(guó)和的參賽者將有機(jī)會(huì)參與抽獎(jiǎng)，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

正如報(bào)告所解釋的那樣，該漏洞可能被濫用以完全控制設(shè)備，其中包括改變其面向的方向、打開(kāi)和關(guān)閉相機(jī)以及禁用對(duì)microSD卡的記錄的能力。

研究人員解釋說(shuō)：“不過(guò)，我們無(wú)法查看實(shí)時(shí)音頻和視頻源，因?yàn)樗羌用艿模⑶?lsquo;enr’的值是未知的。”“我們可以通過(guò)菊花鏈堆棧緩沖區(qū)溢出來(lái)繞過(guò)這個(gè)限制。導(dǎo)致遠(yuǎn)程代碼執(zhí)行。”

由基于堆棧的緩沖區(qū)溢出引起的遠(yuǎn)程控制執(zhí)行漏洞被跟蹤為CVE-2019-12266。“在處理ID為0x2776的IOCtl時(shí)，設(shè)備在復(fù)制堆棧上的內(nèi)容之前不會(huì)檢查目標(biāo)緩沖區(qū)是否足夠長(zhǎng)，”報(bào)告中寫(xiě)道。“利用這個(gè)漏洞是直截了當(dāng)?shù)摹?rdquo;

當(dāng)談到未經(jīng)身份驗(yàn)證訪問(wèn)SD卡的內(nèi)容時(shí)，研究人員表示，可以通過(guò)監(jiān)聽(tīng)端口80的網(wǎng)絡(luò)服務(wù)器完成，無(wú)需身份驗(yàn)證。

“這是因?yàn)樵诓迦隨D卡后，會(huì)在www目錄中自動(dòng)創(chuàng)建指向卡安裝目錄的符號(hào)鏈接，該目錄由網(wǎng)絡(luò)服務(wù)器提供服務(wù)。”

>閉路電視與安全攝像頭：有什么區(qū)別，哪個(gè)最好?>我們問(wèn)一個(gè)前竊賊：智能安全攝像頭真的能阻止嗎?>家庭安全攝像頭會(huì)侵犯您的隱私嗎?

盡管該報(bào)告稱這兩個(gè)漏洞都已通過(guò)補(bǔ)丁解決(一個(gè)在2019年9月，另一個(gè)在2020年11月)，但它補(bǔ)充說(shuō)，“供應(yīng)商方面的物流和硬件限制”導(dǎo)致該公司停止了該產(chǎn)品的第1版。

研究人員解釋說(shuō)，這使現(xiàn)有所有者“處于永久的漏洞窗口”，并得出結(jié)論認(rèn)為客戶應(yīng)該盡快完全放棄硬件。