Malware Infected Camera System...

Note that the article incorrectly states this as being a Sony system. Rather, it is a no-name system with a Sony imager.

http://www.zdnet.com/article/amazon-surveillance-cameras-infected-with-malware/

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

**** ***** ** *** *** ** **** ******* ** ***** Dahua ******. *** **** ** ** **** ** * ****** third *****, ** **** **** ** ******** *****?

**'* * ****** ************ ** *** **** *** ****** ** infected **** *******, ** ** ****** ******* *** ***** ** the ******.

** ****** *********** * ****** **** ** ***** *** ******* distribution ** ************ ** *** *** ****** ****.

*** ***** ***** **** ** ***** ** *** ******** **, (assuming *** ****'* ******* *** ******* ******* ******** ********, *.*. cross-site *********.)

**, *** ***'* *********** **** ** "*****" ********* ** *** a ***** ** ********. **** ****** **** * ******* ** code ** * ****** ** ******* **** *********, ***** **** have *** ****** ******** **** ******.

****** **** **** ******** ******** ****** ** ****'* ***** ** Same-Origin ******:

** *********, *** ****-****** ****** ** ** ********* ******* ** the *** *********** ******** *****. ***** *** ******, * *** browser ******* ******* ********* ** * ***** *** **** ** access **** ** * ****** *** ****, *** **** ** both *** ***** **** *** **** ******. -*********

***** ** ******* *************.

****** **** ** *** ** ******* *** *****:

** *** ******'* ******** ***** ** **** ******, ******* *** be ********** *** *********, *********** ******* ** ******** ************ *** data *****.

********** ** ****? ** **'* ********* **** *** ****'* **** say "** **** ********** ***."

**** ******* ** ********* ** * ********** ***? **** ***'* a **.

**** ********** *** ***** **** ********* *****?


**** ****** ** *** *** ******* ** **** **my ******* ******* I simply logged into the admin webpage and went to configure it. *****

**** ***** ** ** ******** *** ****** **** *** *** connecting ** *** * **. **** ******* ** *** ******** in *** ***.

***, ** ******* *** *** **** ********:

**** ***'* ***.

...**** *** *** ********** ** *** ***.

** *****, ***PC* is the target of the supposed malicious link, not the DVR. The DVR is supplying the HTML that could cause a **** ******** * ***** **** *****.

** ********** ** **** ****:

*** ******* ** ***** ********* **** * ******* **** ***** enforce "**** ****** ******" ********** ********* *********.

*** ******** ****** ******* ** ** ***** **** *** ******* access ** *** ***.

** ********* ****. *** **** *** ***'** *** ************* ****. Maybe *'* ***** *******, *** * ***** **.

**** ** * **** *********:

*) *** *** *** ** ******** *** ****** **** *** an ****** ******** ** *** **** *******.

*) **** *** *** * ******* ** * ** ** view **** *******, **** *** ****** **** ***** ** * malware ******** ****, ** *** ******** ******* ** *** ***.

*) *** ******* *** ** ******** ** *** *** ** another ****** **** ******** ***** ********. **** ***** ** * worm ** **** * ****** ******* **** ********* **** **** passwords *** ***** ********* **** ** *** ***. *** *****? Potentially ******* ******* ***** ** ****** *****.

**, *** ***** *******.

*) **** *** *** * ******* ** * ** ** view **** *******, **** *** ****** **** ***** ** * malware ******** ****, ** *** ******** ******* ** *** ***.

***, *** ** ******* ***** ******** *** ******* ** **** PC, **** ** **** **** ***** ***** ********, *****?

****** ******** ****, **** **** *** *** ** **** ****?

***** *** ** ******* **** **** ****** *** ******** *** malware ** *** ***?

**** ******** ** ********. *** ***** ** ** *****!The *** ***'* *** ****** ** *** ******* *** *** ****** ** *** *******!

*** ****** ** *** **.

***** ***** **, ** ******** ********** *** *** ******* **** code ** *** *** ****** *** ***** ** *** ***, they ***** **** *** ** ** ****, **** **** *** with *** **** ****.

**** *** *** ********* ** **** **** *** ******* ** the **** **** ** *** ********** ** * ** ** download **** ** *** ***!

*** ******'* *** ****** ***** ******** ** *** ***? ***** isn't ******** **** ******** **** **** ***** **. * *** your ***** ***** *** ** ***** **** ** ****** ******** in *** ******* ******* ** * ****** **** ***** *** itself *** ** ****** ** ******. ** ***** ** ****** to ****** *** *** ** "******* ***" ** * ******* site **** ** ** *** * ** ****** **** ****. Sure, *** *** * **** ** *** ** ** ******** it ***, *** ** ***** ****** *** *** ******* *** directly ** **** ****, ** ***** ** ****** ** ********* the ****** ** *** *******.

***, *** *** ** * ***** ** ******** **** ***** from *** ***** **** (****) ********* **** ******* ** **, right?

******** *** *** ********* **** ***** ** *** ***** ***** would **** **** *** ******** **** **** ****** ** ****. No ******** ******.

*** ** *** ****** ** ******* *** ****** ** *** infected *******.

** ** ******* ** * ** ** ******* *** ** the *** *******, *** ******* *** ** ** ********.

** *** *** **** ***** * ***** ** ****** ***** out, **'* ********* *** ***.

** *** *** **** ***** * ***** ** ****** ***** out, **'* ********* *** ***.

*** *** ***** **** **** **** ***-******** **** ******** ***** they ******. ** ***** ***.

*** **** ** *** *** *** ******* *********** ** *** hackers.

****** ** **** *** *******.

* ***'* **** **** * *** *** **** ** ******* than ****.