用于监控安防的DVR"盒子",实际上或许并没有那么的安全。Console Cowboys的一名黑客发现,被许多公司的DVR所采用的Ray Sharp平台(作者列出了Swann、KGuard Security等厂家),很容易遭到未经授权的访问——即使它们有防火墙——通过9000端口即可绕过安全认证,然后以纯文本格式请求DVR的用户名和密码。之后可能有更多漏洞被利用,比如运行系统命令、访问或删除记录。
作为标准的商业技术之一,其竟被证明充满了安全隐患。Rapid7的首席安全官HD Moor,已经确认了这个可以"提供远程的、未经授权地访问安防相机记录系统"的漏洞,"很可能打破了那些启用了uPNP的小企业们的安全性"。
对于用户来说,目前的修复并不容易,尽管DVR卖家Zmodo告诉《福布斯》称,其自行开发的固件与Ray Sharp不同,"从来就不是容易入侵的"。
[来源:Rapid7 , Forbes , Console Cowboys]
[编译自:TheVerge]
