天创培训:您身边的信息安全培训专家!
行业动态
Guardzilla家用摄像头设计缺陷导致云端数据开放

Guardzilla家用摄像头设计缺陷导致云端数据开放

研究人员发现了一个新的物联网问题:Guardzilla家庭视频监控系统的设计缺陷允许用户观看其他房主的Guardzilla视频。

Guardzilla多合一视频安全系统是一个提供室内视频监控的家庭安全平台。GZ501W型号摄像头包含一个共享的,硬编码的 Amazon S3凭证,用于在亚马逊云中存储已保存的视频数据,因此Guardzilla多功能一体化视频安全系统的所有用户都拥有相同的密码,可以互相访问保存家庭视频。而且,任何未经身份验证的用户只要知道存储细节,就可以通过internet从任何系统收集数据。

Rapid7研究人员对此解释:“嵌入式S3证书可以无限访问为该帐户准备的所有S3存储桶。这是通过对设备附带的固件进行静态分析得出的结论。一旦固件被提取出来,root密码'GMANCIPC'被破解,Amazon S3访问密钥就被恢复了”。

使用访问密钥,攻击者可以连接到所提供的Amazon S3帐户,并访问与服务关联的各种存储桶。这其中包括“免费视频存储”、“免费视频存储-持久化”、“优质视频存储”和“优质视频存储-持久化”。这个问题是由Nick McClendon、Andrew Mirghassemi、Charles Dardaman、INIT_6和Chris在0DayAllDay发现的。

尽管Rapid7向供应商披露了问题,但供应商尚未解决这个问题。由于没有补丁,用户应确保设备的云端数据存储功能未启用。