Does Every Camera Have A Latent Root-Level Vulnerability?

Axis and Sony both had them for years on a large swath of their product line. Hikua, well you know the deal there...

So are there catatstrophic vulnerabilities, yet to be identified publicly, lurking in today’s ‘secure’ products?

When a researcher encounters a vulnerability and publicly discloses it, do you think that they are likely to have been the first to discover it?

Thoughts?

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

** ******, ***, **** ******* (*** ********* ****** ******* ********) may **** **** ***************.

*** ************* *** ****** *** ****** ** ******, ********* ******** (not **** *********) *** *** ****** ******* (*******) ** *** devices ** **** ** ****-********** ** *** ***** ******. ***** is **** * *** **** *** ** **** ** ****** the ******* ******* **** *** ** *** ******* *************, ***** eliminates **** ** *** ****** ***** *** ******* ***** ** cameras ***** '***** ****' *** **** *** ***** ********.

** ******, ***, **** ******* (*** ********* ****** ******* ********) may **** **** ***************.

*** ** ********, ** *** ******* **** ***** ** ****** every ****** *** ***** *** * ****-***** ****** ****?

*********, **** ** *** **** **** ***** ** **********, *** alone *********, ****** ***** *************** ********** ** *** ********.

****’* **** ***, ***/**?

*** ** ********, ** *** ******* **** ***** ** ****** every ****** *** ***** *** * ****-***** ****** ****?

** ********, ********* ***, * **. *** ********** ****** ****** code, ***** **-*** ***** **** **** ****** *** *********** ******.

*** * ********** **** *** **** **** *******, **** ** not *** ** *** ****** (***).

*********, **** ** *** **** **** ***** ** **********, *** alone *********, ****** ***** *************** ********** ** *** ********.

**** **** ** **********, **** ********** ** ****** ***/** ****** audit. *******, *** ** ************ *********** ** **** ****** ** new ****** **.

** ** ****** *******, **** ** ***** ******* ******* ** have **** ****** *** **** *** **********.

****, ** *** ******* **** *** *********** *** **** *** existing ***************, *** ***'* **** *** *** - *** *** are ****** ** *********** ** *** ******* ** *******.

***** **

** ********, ********* ***, * **...

** ** ***** ****** *** ** ***** *** ************ *** to ****** ****, (*** ******** ****), *** ** ** ****** what ************ ** ***** *** **** ***** ******** ***?

** ***** **** ** ***** **** **** ** ******** ************ the *********** *** ************ *** **** **** **** *** *****.

****, ** ******* ** ****** *** *** ***, *** *** better *** *** ****** * *** **** ***** *** ***** you ***** ******** ***.

*****, ********* ****.

* ********** ***** *** *********** *** ** *** **** **** to **** ***** *************** *** **** ****** ******* *********** ** obtain **** ****** ** *** *******.

**** ****** **** ** **** *** *** ****** ***/** ****** stuff, *** ** *************** ***** ** ***** **** **** ****** take ***** ************** ** *** *** ******* *********** *** *** owners ** ***** *******.

**** ** **** ** ***********...

****** ************ ******* ***** ****** **** ** *********** *** **********?

****'* ** ** *** ***********, *** **** ******** **** **** not.

*** ******* ***** **** ** **** ** **** ******* ** source **** *** ******* ** ************ ****** **** *** **** different ******* *** *** **** *****.

*******, * ******** ******* **** ****** *** ***** **** ****** as ****, **** ********** *** ***** *** ****** **** ** *** ***** ******.

**** ** ******** **** **** ************ ** ** ***** ***** way ******** ***** **********.

*** ******** ** ***** **** ****** **** **** ***** ** that *** **** **** ** ************ ************ ** ******* ******* of ******** *********** **********/*********** - **** ** *** *******.

*** **** ****? ***. **** ********* *** ***** ** ******, with *** ***** **** ****** **** ****** ***’* **** ****. Is **** ****** ** ***** **** *** ************* ** ******** to ** *****? ** ** ***** **** ** ***’* ***** by *** ************? * **** ******* ******** ******.

********* ******** *** ************* ****** *** *** *****.

*** *******,

****,*** ****** ** ******* ********, *** ****** *** ***** ****** to *** ****** *** ** **.

*****://***.****.***/**/**/*******/***/********

*********, *** **** *******, *** ******** ** ******** ***** - however **** ****** ***, *** **** **** *** ******* *** "protected *****".

*****://*********.***/*******/**-***-**-******-*********-**-*-*-*.*****/

(**** **** *** *** **** **** *** ** ******* ******** rules, ** *** ******)

*** *** ** *** *** ********;

*** ** ***** *** *** ***** ** *** **** *********** to ***** ?

*. **** - *** ****** ******* *********** ** **** ** telnetd ** ****** *** ******, *** **** **** ***** ** the ******.

*. ********* - *** **** *** ****** *** ******, *** give **** '***' (********* *****) ** *** ******?

*** ****** *****? *** **** ********?

********** *** ** ********** ** *** **, **** *** ** - ****** ** *****, ***** ** **** ** **** ** Montecryptos ********* ****.

************!

** *** ***'* **** ******** ** ****, *** ********** ** to **** ******* *** **** **** **** ****** **** *** to **** *** *** ********** ***************.

- ***'* ** ***, ** *****.

***, * ******* ***** *** **** *-****, *** **** **** and *****-*** ********.

****, * ******* *** ****** ** ******** *** ***** ******* to **** ***** ***** ********* ***** **** *******.

***** *** ***** ** *******: ***** *** ****- ********** ******* surveillance ******* **** * ********* ******.

* ********* **** * ******* ******** **** ******* **** ********* security ***** ** *** ******** *******.

**** ** *** ** *** **** ********** ********/*** *'** ****, and ** *****'* **** **** ** **** *** *************** ****** the ******.

*** *** ** - *** ****** *** ***** - ******* Surveillance ******* ******* **** *******

****** **** ******... * ******* **** ****** ******** ******...

***** ** *** *** ;)

****. ** ***** **** **** ******** ******** ****** ** *** cable ** *******. ****** **** **** ** *** ***** **** is ******** ******.

**** ** *** ** ***** ****** ** , *** **** locked ********* ** ** ******* *** ***** **** ********* **********

*** **** ****** *** **** ***.

***** ****** *** ******** ********* *** ****** ** *** **** IT.

**** *** **** ********... ;)

** *** ***** ************* ***************, *** ** ** ********** ********, lurking ** *****’* ‘******’ ********?

********** ****** ** ***.

**** * ********** ********** * ************* *** ******** ********* **, do *** ***** **** **** *** ****** ** **** **** the ***** ** ******** **?

**** ******** ***. (***** **** **** ********** ** **** ****** and *****)

**** ** *** ********** * **** ******** ** ******* * joke ** ***** ** ********. * ******** *** ** **** referred ** ** ******* ** "********* *** ****".

** *** * ******* ***** *** ***** ******** *-**** **** to ** *********. **** ****** **** ** ***** ** ** overshadowed ** ******** **** ***** ***** ****** **** **** **** just *** ********.