研究：80款Sony网络摄影机含有后门

专门提供应用程式与资讯安全谘询服务的SEC Consult周二指出，他们发现Sony旗下采用IPELA引擎的IP摄影机含有一后门，将允许骇客自远端执行任意程式，此一后门存在于80款不同型号的IP摄影机中。Sony已在SEC Consult的知会下于今年11月28日关闭了该后门。

SEC Consult发现，这批IP摄影机的韧体中写入了两组登入凭证，第一组为使用者帐密，它采用Web介面且非常容易猜测，预设帐号及密码都是admin，当骇客登入该帐号并启用Telnet功能之后，骇客就能再利用Telnet进一步破解拥有最高权限的第二组密码，将可自远端全权掌控摄影机。

这是目前颇为常见的IoT装置漏洞，SEC Consult认为，此一后门原本应是要留给企业内部的IT管理人员使用，但它同样能容许骇客自远端执行任意程式，例如利用IP摄影机渗透企业网路并展开进一步的攻击，或者是简单破坏摄影机功能，传送各种图片或影片，或是单纯地用来监控使用者，也能把IP摄影机变成僵尸网路的一部份。

SEC Consult是在今年10月发现该后门并通知Sony，Sony并于11月底释出修补程式，关闭了该后门，受影响的IP摄影机家族从SNC-CH、SNC-DH、SNC-EM、SNC-ZB、SNC-ZM、SNC-EP、SNC-ER、SNC-VB、SNC-VM、SNC-XM到SNC-WR，总计有 80款受到波及 。