号称安防“世界最强”的索尼摄像头藏后门？

　　近日，安全公司 SEC Consult 曝出了索尼安防摄像头的后门漏洞，竟然影响了高达 80 款索尼 “IPELA ENGINE” 的网络摄像头产品。

　　IPELA ENGINE 是索尼 2012 年推出的闭路视频监控引擎，集成 Exmor CMOS，号称业界最优画质，被很多商业机构、警用安保等机构采用，甚至获评世界最佳安防系统。

　　在就在最新固件中，SEC 发现了两大后门——

　　1、Hardcoded 密码和 root 账户

　　学过编程应该知道，Hardcoded 也就是硬编码，并非变量，是写死的固定内容，SEC 开发的工具软件 IoT 侵入者于是便通过穷举法来获取到密码内容。

　　同时，SEC 还发现了隐藏的 root 口令，达到让所有人以超级管理员身份登录。

　　2、两个 Debugging 账户

　　索尼挖的坑还不止与此。索尼为固件修复留了两个 debug 调试账户，一个用户名 “primana” 密码 “primana”，还有一个用户名 “debug” 密码 “popeyeConnection”。

　　debug 账户因为可以远程访问，所以危险系数更高，比如被不法分子用集群服务器攻击。

　　SEC 已经将报告递交索尼，后者也在新固件对上述问题进行了修复。至于为什么要留后门以及到底用来干什么，索尼拒绝回复。

　　已知受影响的设备清单——