用于監(jiān)控安防的DVR"盒子"，實(shí)際上或許并沒有那么的安全。Console Cowboys的一名黑客發(fā)現(xiàn)，被許多公司的DVR所采用的Ray Sharp平臺(tái)(作者列出了Swann、KGuard Security等廠家)，很容易遭到未經(jīng)授權(quán)的訪問——即使它們有防火墻——通過9000端口即可繞過安全認(rèn)證，然后以純文本格式請(qǐng)求DVR的用戶名和密碼。之后可能有更多漏洞被利用，比如運(yùn)行系統(tǒng)命令、訪問或刪除記錄。

[[62867]]

作為標(biāo)準(zhǔn)的商業(yè)技術(shù)之一，其竟被證明充滿了安全隱患。Rapid7的首席安全官HD Moor，已經(jīng)確認(rèn)了這個(gè)可以"提供遠(yuǎn)程的、未經(jīng)授權(quán)地訪問安防相機(jī)記錄系統(tǒng)"的漏洞，"很可能打破了那些啟用了uPNP的小企業(yè)們的安全性"。

對(duì)于用戶來說，目前的修復(fù)并不容易，盡管DVR賣家Zmodo告訴《福布斯》稱，其自行開發(fā)的固件與Ray Sharp不同，"從來就不是容易入侵的"。

[來源：Rapid7 , Forbes , Console Cowboys]

[編譯自：TheVerge]