物联网搜寻引擎意外暴露大华旧型视讯监控系统密码,,然而，没有修补就继续

原标题：物联网搜寻引擎意外暴露大华旧型视讯监控系统密码

近年来，遭到揭露的物联网（IoT）设备弱点，可谓是不断浮现。然而，没有修补就继续使用，便可能开启了骇客取得装置控制权的方便大门。根据物联网资安公司青天科技（NewSky△Security）研究总监Ankit△Anubhav在推特上...

近年来，遭到揭露的物联网（IoT）设备弱点，可谓是不断浮现。然而，没有修补就继续使用，便可能开启了骇客取得装置控制权的方便大门。根据物联网资安公司青天科技（NewSky△Security）研究总监Ankit△Anubhav在推特上的贴文，文中指出，从能够找寻物联网装置的搜寻引擎ZoomEye上，Ankit发现储存了数万台旧型大华（Dahua）数位监控录影机（DVR）的管理员密码，意味着骇客只要通过上述的搜寻引擎，就能得到控管这些监视设备的管理权限。

Ankit指出，这个大华数位监控录影机设备的漏洞，其实早在2013年就被发现，并列为CVE-2013-6117。有心人士只要传送特定的封包，以TCP协议存取数位监控录影机的37777埠，就能得到设备以明文暂存的系统资讯，以及管理者密码等内容。然而，现在骇客根本不需连线到监控设备，只要利用ZoomEye搜寻引擎，就能得到管理者密码，进一步控制。

物联网资安公司青天科技（NewSky△Security）研究总监Ankit△Anubhav在推特贴文上，表示他发现要骇入IoT装置门槛更低，根本不需要连线到大华的（数位监控录影机）装置，就能取得存取控管的授权。

依据制作IoT恶意软件BrickerBot作者Janitor的说法，至少有3万台大华的数位监控录影机仍含有上述漏洞，骇客能以前述的搜寻引擎，取得这些设备的管理员密码。Ankit指出，当时漏洞遭到揭露时，虽然大华已经提供修补的韧体，避免这些监控录影机以明文显示管理者的密码，但是许多用户更新失败，因此，这些数位监控设备仍旧延用含有上述漏洞的旧版韧体，并使用至今。

在今年3月BrickerBot作者Janitor在一篇DeepPaste网站上的贴文中，讲述IoT装置的预设密码，其中便提到了能通过ZoomEye搜寻引擎取得大华数位监控录影机密码的方法。Ankit指出，他便是借此得知上述手法。

外媒Bleeping△Computer也向ZoomEye搜寻引擎厂商进一步了解，该厂商认为，光是移除他们索引到的密码，并不能解决装置本身暴露密码的问题，因此他们也没有计划在搜寻引擎上屏蔽这些资料。

此外，这些大华设备用户建立的密码，也不少是容易被猜到的字串。我们实际在ZoomEye搜寻引擎中搜索，像是采用极为简单的密码字串admin，就有19,272台设备，使用123456的也有15,641台。

我们在ZoomEye搜寻引擎上，找寻使用123456做为密码的大华数位监控录影机装置，结果多达15,641台的用户，采用了这个字串做为密码。

橙山网（Csnd.net）简评：然而，没有修补就继续使用，便可能开启了骇客取得装置控制权的方便大门。根据物联网资安公司青天科技（NewSky△Security）研究总监Ankit△Anubhav在推特上...近年来，遭到揭露的物联网