我們現在談的是閉路攝像裝置的遠程控制

　　安全專家們再次對曾制造大量易受Mirai感染的攝像設備的雄邁公司感到擔憂。

　　該設備商生產的部分攝像設備的2017超級權限密鑰似乎已經泄露到了網上，而這些密鑰本來僅用于用戶安裝閉路攝像設備。

　　英國安全咨詢公司Pen Test Partners（PTP）的主管肯·芒羅對媒體表示：“如果我們的猜測確有其事，這些密鑰完全可以遠程控制特定攝像系統。過程類似 Mirai感染，結果則是閉路監控系統被遠程控制?！?/p>

　　PTP公司在尼日利亞的一個閉路電視程序頁面發現了泄露的密鑰表。這份密鑰表包含了2017全年的登錄憑證，實質上是攝像服務的每日的、一次性的密鑰本。而一次性密鑰本只有在完全控制流通渠道、非重復使用前提下才會有效。

　　安全公司F-Secure的首席風險官米克·希伯能最近也在網上其他地方發現了這一文件。

　　這份文件涉及XMEye，后者是ZY Security為遠程連接攝像視頻數據提供的云服務。芒羅說：“該服務只提供給中國內銷的特定型號的攝像設備，我們還未定性這些登錄憑證，但這無疑是對雄邁公司的又一次大打擊?！?/p>

　　一些私人社區或供應商辯稱他們的設備僅僅用于局域網，但是這份文件顯示它們會用于網絡服務。被涉廠商沒有公開確認問題，而只在私下里承認犯錯。PTP公司擬定從中國引入一臺攝像設備來透析此問題，但是錯誤顯然已經釀成。

　　芒羅說：“和用戶分享權限賬戶憑證，而又指望他們保密簡直是異想天開?！?/p>

　　PTP公司在對閉路系統攝像設備安全的長期研究中發現了這份泄露密鑰表。芒羅表示PTP公司已經發現了其他一些類似的錄像設備上也有隱藏的超級權限。

　　雄邁公司的產品包括安全監控系統、閉路電視及相關攝像設備的元件（主板、網絡模塊等）。

責任編輯：韓希宇