威胁管理提供商Vectra Networks公布了一款支持Wi-Fi的摄像头可能出现的安全漏洞 - 这可能会对其他物联网设备产生影响。

这项由Vectra威胁实验室进行的实验发现，研究人员能够重新编程价格为30美元的D-Link Wi-Fi相机，作为网络后门，无需停止相机选项。从理论上讲，黑客可以完全访问组织的网络，绕过传统的安全和防火墙产品。

“消费者级物联网产品可以被攻击者轻易操纵，用于窃取组织的私人信息，并且不会受到传统安全解决方案的影响，”Vectra Networks首席安全官Gunter Ollmann说。“虽然这些设备中的许多设备在硬成本方面价值很低，但它们会影响网络的安全性和完整性，团队需要密切关注它们，以揭示任何恶意行为的迹象。”

Ollmann认为，鉴于通常部署Wi-Fi摄像头以增强组织的物理安全性，这些发现尤其具有讽刺意味。他补充说：“大多数组织并不一定认为这些设备是微型计算机，但实质上它们仍然可以让攻击者访问敏感的公司信息，特别是因为它们连接到公司网络。

“这些设备没有处理能力或内存来运行防病毒软件或其他安全软件，”他说。“由于他们没有可用的持久存储，攻击者使用NVRAM存储配置，使用闪存ROM来存储恶意代码。”

Vectra补充道，D-Link已经了解并承认了这一错误，但截至1月7日尚未提供解决方案。