数百万个雄迈设备易受攻击

您可能从未听说过雄迈,但他们在全球拥有数百万台设备,通常使用不同的品牌名称。 事实上,他们有 100 多个不同的品牌名称。 最近发现,他们近 900 万台闭路电视摄像机和 DVR 设备容易受到基本攻击。

漏洞

在一个非常常见的漏洞中,发现雄迈摄像机和 DVR 都有默认 admin 用户名和密码,无需更改。 这些凭据是硬编码的,这意味着没有真正的方法可以禁用默认值 admin 证书。 还发现有多个未加密的通信通道,并且无法检查固件更新的完整性,没有一个是签名的。

另一个糟糕的错误是允许用户连接到 XMEye P2P 的 ID Cloud 可以从用户的 MAC 地址导出。 不仅如此,与云服务的连接是完全未加密的,不知道谁运行或拥有这些服务器。

最后但并非最不重要的是,P2P Cloud 功能绕过防火墙并启用远程连接到专用网络。

攻击者可以利用这些漏洞做什么?

攻击者可以很容易地不受限制地访问任何具有这些漏洞的雄迈设备。 他们可以通过闭路电视摄像机监视人们,监听谈话,甚至通过雄迈的对讲系统回话。

如果攻击者有更大的计划,那么就可以轻松地将设备添加到僵尸网络中,就像两年前发生的 Mirai 一样。

雄迈有无能史

如果说雄迈不是一个您可以信任您的数据的品牌的证据清单,那么早在 2016 年,他们的设备也是 Mirai IoT 僵尸网络的主要部分,该网络破坏了许多不同的 Web 服务。 再一次,这是因为硬编码 admin 可以通过 TCP 端口 23 和 9527 上的 shell 命令访问的登录名。

至少,雄迈以相对迅速的方式修复了这个 Mirai 漏洞,但尽管在 2018 年 3 月就被告知了这些新的漏洞,但他们仍然没有修补一个问题。

你能做些什么来保护自己?

可能很难确定您是否拥有雄迈制造的设备,因为它们使用大量别名。 HelpNetSecurity 列出了设备所属的许多名称,因此非常值得一看,看看您是否有任何可能构成威胁的东西。

如果您没有任何来自雄迈的产品,那么请确保将来也远离他们的设备。 他们有着令人震惊的糟糕记录,尽管及时披露了巨大的安全漏洞,但他们并没有以迅速和专业的方式解决问题。 远离雄迈,不值得麻烦。