Hikvision Backdoor Exploit

Author: Brian Karas, Published on Sep 03, 2017

Full disclosure to the Hikvision backdoor has been released, allowing easy exploit of vulnerable Hikvision IP cameras.

As the researcher, Monte Crypto, who disclosed the details confirmed, this is:

a backdoor that allows unauthenticated impersonation of any configured user account... the vulnerability is trivial to exploit

Key points from IPVM's analysis and testing of the exploit:

  • The details prove how simple and fundamental the backdoor is.
  • The exploit is already being repurposed as a 'tool', distributed online.
  • A clear majority of Hikvision IP cameras remain vulnerable.
  • Hikvision's heretofore disclosure significantly misled its dealer to the severity of the backdoor.
  • Hikvision, again, has been silent, failing to inform and warn its dealers of this new disclosure.

Plus, IPVM has set up a vulnerable Hikvision IP camera so members can test and better understand the exploit.

Demonstration

We produced the following video, showing just how simple it is to utilize this exploit to retrieve an image snapshot and system information from a camera. We also show using password reset tool to take over a camera:

Inside this post, we examine how the exploit works, how it is being used, how what percentage of devices are vulnerable, and Hikvision's failure to respond to the exploit's release.

**** ********** ** ************ *********** **** ********, ******** **** ******* ** ********** ********* ** cameras.

** *************, ***** ******, *** ********* *** ******* *********, **** **:

* ******** **** ****** *************** ************* ** *** ********** **** account... *** ************* ** ******* ** *******

*** ****** **** ****'* ******** *** ******* ** *** *******:

  • *** ******* ***** *** ****** *** *********** *** ******** **.
  • *** ******* ** ******* ***** ********** ** * '****', *********** online.
  • * ***** ******** ** ********* ** ******* ****** **********.
  • *********'* ********** *********************** ****** *** ****** ** *** ******** ** *** ********.
  • *********, *****, *** **** ******, ******* ** ****** *** **** its ******* ** **** *** **********.

****, **** *** *** ** * ********** ********* ** ****** so ******* *** **** *** ****** ********** *** *******.

*************

** ******** *** ********* *****, ******* **** *** ****** ** is ** ******* **** ******* ** ******** ** ***** ******** and ****** *********** **** * ******. ** **** **** ***** password ***** **** ** **** **** * ******:

****** **** ****, ** ******* *** *** ******* *****, *** it ** ***** ****, *** **** ********** ** ******* *** vulnerable, *** *********'* ******* ** ******* ** *** *******'* *******.

[***************]

Magic ****** ********

********* ******** * ***** ****** **** ******* ******* ****** ** any ******, ********** ** **** *** ***** ******** ***. *** that ****** *** ********* **** ****** ** ********* ****** ********:

?****=************

** *** ********** ********* ** *** **********:

******** * **** ** *** ***** *** ***** *****: ****://******.**/********/*****?****=************ Obtain * ****** ******** ******* **************: ****://******.**/*****-****/********?****=************ *** ***** ****** calls *** ** ************ ** *** **** ***, ********* ***** that *** *** ***** ** ***** ****** ********. ******* **** Hikvision ******* **** ******* ******** ****** ** ***********, *** *** flash ********* **** ** ****** ******** ** ********* ** ********* devices *********** ******** **** **** *** ****** **** ****. *** worst ** ***, *** *** ******** ****** *************: ****://******.**/******/*****************?****=************

*** ********** ********* ****** **** ******** ******** ** ********** ** complete ******** ** ********.********* ******** * ******** *** ** ***** ********** **** ***** **** **%+ ** ********* ******* *** ***** vulnerable (******** *****).

DHS ***** ******* - **.*

***' ******* ** **** ************* ** * **/**** **** **** ************** *** **** *** ********** ** ************ these ******* *** **** ******. **** ************* ** ************* **** critical **** ***** ****** ***** ******** ************* ** *** ******** industry (*.*.:***** ******* ****** ***** *************,***** / ***** *************,**** ****** *************** **** ****** ********** ********), *** ** *** **** ** *******, *** ****** ** impacted *******, *** *** **** **** **** ******** ******* (*.*., 'grey ******') ****** ** *********** ** ******* ********.

Hack *** ********* ******

**** *** *** * ********** ********* ****** ****** *** ******* to ********** ****. ****** ******* ***:

****://*****************.******.***[****: **** **** ***** **** **** ****** ***** ********]

*******, ***** *** ******** ******, **** **** *** ****** ** you *** ****** ****** **************, *** *******:

*** ** ************ ******** **** *** ******:****://*****************.******.***/*****-****/********?****=************

*** ************ ****** ****:****://*****************.******.***/******/**********?****=************[****: *** ****** **** *** "**** *** **** **** *** appear ** **** *** ***** ***********”, **** ** *** ****** info ******* ***** ****]

*** **** ******** ** ********* *** ********, *** ********* *********** *****,****** ***** *******. **** **** ******** *** *********** ** *** ********.

Planted, ******** ** ************?

*** **********, ***** ******, *** *** ****** **** * ******** consistently, **** ********* **** *** ****:

** *** * ***** ** ***** **** ************* **** ** one ** **********

*******, ** ******** ****:

** ** ****** ********** *** * ***** ** **** **** obvious ** *** ** ******* ** *********** ** ** *****, yet ** *** **** ******* *** *+ *****.

Vote / ****

Password ***** **** ***** ** ****

* **** ** ***** **** ********* (********* *** ***** ****) was ******** ****** **** ** *** ******* ************.********* ******** ***** ************ * **** ** ***** ** ** ******* *** * camera, ******** ** * **** ** *****, *** *********** ***** the ******** *** *** ****. ********* *** ****** **** ** this **** ***** *** "****=************" ****** ***** ******** ** ****** user *********.

Tool ***** ******** ****

**** ******** **** *** **** ** ****** *********** ****** *** takeover *****'* *******. **********, **** ** ********* *** **** ********** of *** ****, ********* *** ******** ******* **************'* ******* ******** *****.

300,000+ ********* ********* ******* ******** **********

**** ********* ***,***+ ******* *** ******** **********, ***** ** ****** scan ******* *** *** ********** ******* ** *** *************** ********.

******* **** *** ********* ************ **** **** * ******* ***** ******:

~**% ** * ****** ** ********* ** ***** ******* ****** by **** ****** **** **** **********. ***** ** ******* *** from *** **** ********** ************, ***** ********* ***** ** ********** from ******** *******, ******* ** ***** ****** ******* *********** ********* areas, *** *********, *** ***** ********* **** ***** *** ****** at **** ** ******* **** **********:

*** ****** *** *** **** ******* ** "*****" **** *** text "****** ** ******* *******" **** ********* ** *** *****:

OEMs **********

**** ******** *** **** ***** ** *** *******, ** ****** the ********* ******* *** ***** **** **********:

  • *** *********-*** ** ******** **.*.****** ******
  • ***** **** ****** - **-****** -****** ** ******** **.*.****** ******

***** ********* *** ******* *** ****** ********** ** ****, *********** increasing *** ****** ** ********** ******* ****** *************.

Hikvision ********** *********

*********'* **** ****** *************** ****, **** ** ***** ****, ************* ****** ***** *******:

*****, ********* ****** **** * "*********-********** *************", ******** ** ******** would **** **** ******* ********** ****** ** *** ****** ****** they ***** "********" ***** ********** ** * ****** ****. **** is *****, ** *** ******* ****** ******* ****** ****** ** any ******** ******.

******, ********* ******* ** *** **** ********** ** "****** ******** circumstances", ****** *****, *** ****** *****, **** **** **** ******* vast ******* ** *******, *** **** *********** ***** **** *** attacker *** ******* ****** ** *** ******.

*****, ********* ******* *** ******* "*** *****" ********* ** "******* or ****** **** ****** ***********". *** *****, *** ***** ******* online, **** **** ** ***% ********** ** ******** *******, *** allows *** **** *********** ** "*********" **** ****** ***********, ** allows **** ******* ** *** ******, **** ********, *** ***** configuration **** **** *** ****** ********* ***********, **** ** ***** addresses, *** *** ****** ****.

****** *********'* **** ************* ** ****, ********* ********:

** **** [*** ****], ********* ** *** ***** ** *** reports ** ********* ******** ********** **** **** *************.

Hikvision ** ********

***** *** ********* **** ******* ****** *******, ********* *** **** no ****** ******** *** ** ******* ***** ****, ******* **** the ******* ******** ****** ******** ******* *** ** *** *** exploit ******, ******* ********* ** *********** ****. **** ********** ******* ** ********* ******* ** *********** *** ************** *********** ********* ** *** ******** ***** ** ***** ********.

Comments (109)

**** ********* *********,

*** ** *** **** ** ********* ********* ********** ** ** better. **** * ****** ******* *** **** * **** ******** clearly ***** ***** ******.

***** ** ** **** ** ***** ******, *** **********:

  • ** ********* ** ****** “#*” ** *&*, **** **,***+ ‘*********’, as **** *****, *** **** ********* **** **** ******?
  • ** ********* ** ** ****** *** ***** ** ***** ******** and *********, *** ** **** *** *********** ****** **** ** the ***** **** **** ********** ** *** *******?

******** *** ****** ** **** *****, ****** *********:

#*) *** ** **** ****** ********* **** **** ******** ****** detailing *** **** ***** *****? ** ** * ******* *********?

#*) *** ********* ***** *** ******* **** *** ****** *********?

#*) *** ** **** ****** ********* **** **** ******** ****** detailing *** **** ***** *****? ** ** * ******* *********?

** *** ******** ******, *** ******* ** *** *************, *** how ** ******* **, **** *** *****. ** **** ******, *** ****** ************* *** **** *********, *** it ** ********* ****** ** *******. *** ********** ****** ********* to *** ******** *** ** ****** ******, *** ***********, ***** with ********* ** ****** ** * ****/***** *********.

#*) *** ********* ***** *** ******* **** *** ****** *********?

*********'* ****** ******** ** *** ********** *************. ***** *********'* ******* ***** ******** ******, ** ***** ** reasonable ** ****** *** ****** ******** *** ***** ***-**-**-********** *************** in **. ************, *** **** **** ***** *** ******** ** thousands ** ********** ******* ****** ***** ***** **** ****** ********* firmware **** *** ***** ***** *** *******, *** **** ** make **** ***** ****** ** *******.

*** **** ********* (*** *** ***** ************ *** **** ******) update *** ******* **** * ******** **** ** ******? **** cloud *** **** ******* **** **** ********* *****'* * *** of **** **** ****** **'* * *** ****.

***'* *** ****** **** * *** ** *** ********* **** market ******* **** **** ****** **** ******** ******** ******* ** Hikvision's *******. *** ** **** ****** ***** *** *** **** responsible *** *****?

****** ******: **** ***'*. ********* ************* *** **** ***** (**** actually ****) ** ****-****** * ***** ** *******, *** ***** aren't ******* ** ************ ***** *** *** **** ****** ** different ****** ********* ** *** **** ** **** *****. **'* laborious ** ** ******** **** *** **** * *** ** cameras, ** ******* *** ******* **** ** **** **** ********* for **** ********. ** *** ******* *** ****** *** ******** to ******** *******... ****, * **** **** ***'*.

******* ** ** **** ******* **** **** **** *** *********** in ****** ***** ** *********, ** *** *** **** *** to ****** *** ******* *** ** **** ******* **** *** tried ** *** **. ** **** *** ***** *******.

***** ******* **** ***** ******** **** ***** ** * ***** idea ** ***** **** ******* *** **** *** ******* **. for *******, **** ******* **** **** ***** *** ** ** camera **** *** * ****** ****** "******** ****** ******"

** *** *** **** ******* **** ***. ******** ** *** an ***** **** **** *** ************ ** *** **** ****** lost ***** **** * ******** ******** *******. *** ******* *** cloud ******* ** *****. ** **** ******* * *** *** click ****** ***. **** **** ** ****. * ***’* ********** why *** ****** ************* ***’* *** **** **** **** ** work.

* **** ** ** *********** ***** ** ******** **** **** 250+ ********* *******, *** ** * ***** ** **** *,*** cameras ** *** *******.

** ********* (***** * ******) ***** *** *** ******** *** all *** *******, *** *** ****** ******* *******, ** **** - *** ********** ** **** ** *** ** *******.

** ******, ** **** ******* ***** **** ** **** *** news ** *** *************** *** **** ** ******* *** ************ for ** ********* ***** (** **** **** ***), ** ** demand **** ******* *** (** **** ***'*).

** ****** - ** **** ******** **** **** ** ***** by *********** *** ****** ******** ******* ** **'* *** ****, using ******* ******** *******, ****** * *** *** ** ***** EVER ***** '******* *****' ** *** *********.

**** ** *************. * **** ** ***, ***** ** *** people *** ***** **** ****. ** *****.

**'* ******* ** ** **** ********* ****'* ****** ** ******** yet. **** **** ** **** ********* *** ******* *** ***** working ** ***** ********.

****** ** *** **** ** ***** * ******** *****, ******!

***** **** **** *** *** *********** ** **** ******** **** dealers **** ** *** **** ****** ** *** **** **** Hikvision *********? * **** ****** **** * ** **** ** Hikvision ********* ** *** *****-***** *** * ***** *** **** someone **** * ********* ** *** **** *** ******** **** of *********** ** ****.

#*, ** ****, ***'* *** ** ****** *** *******. ** both **** ********* ******* ** '******* ********'** ***** ****** ************ ** **** ********** (****** * ***** suspect *** ** ****** *** **** ** *********).

*** *** **** ** **** **** ******* ****** *** ******* of **** *********.

***, *** ** *** ***, **** **** ***** ****** ******** concern ***? ***?

** **** *** ******* ** **** * ****** ***. ** build *********** ******** *** **** ******* ****** ***** ******** **** 99.9% ** **** *********** **. **** ** ******* ******* ** a ******** ********, ********** ***-*** **** ****** **** ** *****, sorry *** **** ** ** **** ** *** ******* '******' that **** ** ****** **** *** ******* ************ **** **** have ********** **** *********.

#*, *** *** * ***** *******.

***, ** *** **** ** ******** **** ***** ****** ****** to **** *********? ** *** ***** **** **** * ***** to **** ***** **** ***** ****** ********?

*******........ :)

*******........ :)

****'* *** *******. *** *** ********* ****** *** ******** ****** today. *** * ** ********* **** **** **** ** ****** with ***** *********, **** ****** ********* ******* ** **** ***** a **** **** ******.

** **** ******** *** **** (*** *** ************'*) **** ** be ****** ** ****. * **** ** ******* *** *** hacked - *** ***** *** ** ** ******* **** **** - ****** *** *** ******. ** ** **** *** ********* take **** **** ********* **** **** **** ** *** ****. If * *** * ***** ******** ******* - **** ** the ***** * ***** ********* **** ** ***** ****!

**** **** - ***/*** ******* ** **** **** ****** ******** is *******

******* *** ***** ***** ** ** *********** **** ******* ** our *******?

******* *** ***** ***** ** ** *********** **** ******* ** our *******?

**. ******-*********** ********** *****. ** ***** ******* (**** ************) ******** ****** *** * **** ***** ** ****.

******* *** ***** ***** ** ** *********** **** ******* ** our *******?

****** * **** *** ***** ***** ************* ** *** *******, as **** ****** ***, *** *** **** *** *** "*-**** this" ****** ** *** *** ** *** ******:

** *** ********* ** * ****** **** **** *** *** full ******, ** *** **** ** ***** *** * ***** of **, (***** *****).

***** **** ** * *-* ***** **** *** ****** *******.

**** ********** ** **** *****, *** * ** **** **** Kong *** **** ** ** ******** *****. *** **** ** that **** **** *** **** ******** ******, *** **** ***** thing ** ********. *** ****** ** **** **** ****** ***, they *** *** **** **** *** *******.

****'* *** * *** ****** ** **** **** *** ******* user **** *** ***** ********** ****** ****** ** ****** ******* before.

** **** **** ******'* **** **** ******* ********** *** **** from ****** * ***?

******* ******* ** ******** ************** ** * **** *******.

******* *** ** *** *** *** **'* *********. **** *** still **** ********** ** ********** ***** **** ***, ***** **** day *** *** ****** ******.

***, ** **** **** ********** **** **** ****** *** ***.

** **** ******* *** ** * ********, ********** ** ***-****** VLAN ** ******** ***, ***'** ****. ****** ***** **** ** install **** ***.

** **** ******* *** ******* ** ******** ****** **** ***, ie *** *** **** ****, **** *** *** ****, ******** or ******** ******* *** *** *** **** *******. ******* ***** tend ** ******* **** ***.

***** *** **** ** *******, ******** ****** ** ****** ***** cameras **** ********** ****'*. **** *** ** **** **** **** layer-3 ******* ********, ***/** * **** ******** **** ******** ** vyos.

****, ***** **** **** ******** *** **********, ** *********, *** should ******** ***** ******** ******* **** *** ******* ** ****. This **** ***** *** "***** ****" ********.

*********** #*, **** **** **** ******* **** ** ** *****. Pro ***, ****'* *** * **** *****.

*** **.*% ** "****" *********** **** **** *** **** ****** threats **** **** ******.

** ****** ***** ******* *** **** **** ** *** *****, including **** *******, *** ******* ** ****. *** *** ** exposed ** ****? ********, *****, *** **********. *** **** ***-*** installations *** ***** ** ** *******? *** **** ** ** to ******* ******** ** *** ** ***** *******? ******** ***** that ******* **** ** *******. ***** ************* ** *********, ***********, sensitive ******... *** ***** *** ***** ** ** ********* ** not ******** ** ********* ** ******* *********** **** ******. * swear, ** ******* **** ********* ******** ** **** ****/**** *** Playstation *******... *'* ***** ** ** ******* ** *** ** you *** ******* **.

* ***'* ********** *** ****** **** ***** ** *********** ********. But *** ***** **** *** *** ******* ** *********.

**** ** ***********, ** ** *** **:

*- **** ** ****** ** *** *****.

*- ******* ** *, *** ******* *** *** ****: ******* to ******* ******** ****** ***'* ************, *** **** * ******** public ********* **** ** **** "***" ** *** **** **.

*- **** *** ** ** ********** ***** ** ******.

***** *** ** **** ******, *** * ***** ** ** fair *** ****** ** **** *** *** **** ******. ** are **** ****** **** ** ********, ****** ** **** ****** work.

**** ****** ** ***** *** ******* **, *** ********* ** the **** ******* *** ********** *** ***********.

** **** *** ******* ** **** * ****** ***. ** build *********** ******** *** **** ******* ****** ***** ******** **** 99.9% ** **** *********** **.

***...***** **** **/*** *** **** ********** ****? *** ******* **** Shodan **** * ********* ********* ****. ******...** *** *** ***** to ****, **** * ******* "****" ****** **.

****** ****

** ******** *********** **** ******, ****'* *****.

*** ** *** *** * "********" **** ****, *** **** to **** **** **** **** ********* ********-*******-****** ** ****** **** that **** ******** **** *** ***** *** *********. **'* ********** ok ** **** **** ******* ** ***** ** ***********, *** you **** ** **** **** (********* ***** **** ***** *** this) **** **** ******* **** ***** ***'* *** ** **** office.

* ***** **** ********* *** **** *** ********/******* ****** ****. Maybe *** ********** *** *** ***** **** **** *** ***** when **** *** **** **** ** *********.

***...** **** ** * ********** ** * *********, *** ****'* he *** ********* **** ** ******** **** "****", "*****", "********", "superuser"? *** ****** ***** **** ** ******* ****** ** **** it ***********, ***** * ***** **** ****** ******....

* ********** ***** **** **** **** *** ******** *** **********, because *** ****** ** *** *********** ** ** *** ******* purposes ****. ** ******, * **** ** ***** *** ****, it's **** ** ******** ******** *** ** ********** ** ******** developer **** ***** ** **** ********* ** ******* ****. * would ***** ****** **** * *********** ****** ** * **** to **** ** *******/*********** **** **** (*********** ** ******).

**** ** * *****

***...** **** ** * ********** ** * *********, *** ****'* he *** ********* **** ** ******** **** "****", "*****", "********", "superuser"? *** ****** ***** **** ** ******* ****** ** **** it ***********, ***** * ***** **** ****** ******....

*** ************ ****** ** "*****:**" ******* ** ******.

**** ** * ****** ******** ** ******** ********/******** ****** **** reversible **********.

*** *** **** **** ** ******* **** ****** **** * base64 *******/*******,**** ** **** ***.

***** *** *****, * ****** ** ***** ****.

** * **** ** ******* *** ***** ***** *** ******** :-)

** **** *** **** ************* ****** ** *** ***** *** their ******** ***** ****, *** *** **** ***** *** ***** string ** **** ******** **** *******/***********?

*** ******** ***** **** ** *** *********'*, ** ** ** independent ********** ****, ***** ** *** ** **** *******.

****** - **** *** ******

** *** *** ** *** ********* *** ******* ****** ** anyone ***** ** **** ******* **.

*** ****** ** ********** **:

****://*****************.****.***

******* ****:

*** * ******** **** *** ******:****://*****************.****.***/*****-****/********?****=************

*** ****** ****:****://*****************.****.***/******/**********?****=************[****: *** ****** **** *** "**** *** **** **** *** appear ** **** *** ***** ***********”, **** ** *** ****** info ******* ***** ****]

******* *****:

****, ***** ** ****** **** **** *** ** ******* *******, the **** ** **** *** ** ***** ****** ** *** out **** ********, *** *** *** **** **** ******* ** to ***********. ****** *** ** ******* **** ******* ******** **** would ******* **.

**** ** *** ****** ******** ******* *** ** ** ** HTTP ***, *** **** ** *** ****. ***** *** ******* ways ** ** ****, *** **** ** *** ****** ******* using **** **** * ******* ****:

*) **** * **** ****** "*********" *** *** *** ********* text ** **:

*** *******="*.*" ********="***-*"?> ***********> ********************> *********>

*) *** **** ** *** *** ****, ***** **** *** HikCGI *** ** **** *** ********* ********:

**** -* ********* ****://*****************.****.***/*****/********/*/*********?****=************

**** ****** ** ********* ** ** * *** ***** ******* by *******, *** *** ************ ** **** ****.

**** ** **** ******** ********* **********, *** ******** ** ******* **.

**, * **** **** **** **** ***** *** ******* *** not ***'*/***'*, *******?

* ***** *** **** ** * *** ********* *** *** got ** *******.

***, **** ** ******** ** ********* *******.

***** * ***** **** ** ******** **** ********* *** **** issue, * ***** **'* ******** ********* **** *** **** **** this **** ******* ******* *** *** **** *** **** ********* already ****** * ***** ** *** **** ******* ****** ** the *******.

********* *** ***** **** ** *** ******:

**** ********** ** ************ *********** **** ********, ******** **** ******* ** ********** ********* ** cameras.

*** **** ** *** ***** ******* ****** ** *** ******:

*** ********** ********* ****** **** ******** ******** ** ********** ** complete ******** ** ********.********* ******** * ******** *** ** ***** ********** **** ***** **** **%+ ** ********* ******* *** ***** vulnerable (******** *****).

******** ****** **** *** *****:

**** **, ********* ** **** ****** *********** **** *****...

**** ** *********** *** * **** *** ***** ** *** image. ** ******* ******** ** *** ***** ****** **** ***** cameras ******** ********** *** * ****** ** ** * **** forward ******** ** *** ******? **** ** *** ***** ****** network ****, *** ***** **** ****** ** ******** ****** *** WAN? * ********** *** ********** ** ********, *** * ***'* trust *** ****** ** ****** *** ***** *** ****** ** be ******** ******** ** *** ***. * ********** ** ***** is ** ******* ** **** ** **** ******* ***** *** more ***** ********** ** ** ******** **********.

* ***** ** **** *****, ***** ************ ***** ** **** sure * *********** **** ** ***** ****** ***** ** ** allocated ** ***** ***** ******** ******* ** ******** ** **** aren't ***** ** *******. * ******* ***** *** ******** ******** in ***** ******** *** ******* **** ** ****** ******* **** large ****** *****.

* ******* ***** *** ******** ******** ** ***** ******** *** hackers **** ** ****** ******* **** ***** ****** *****.

***** * **** ** ***** **** **** *******, ** ** worth ******** *** **** *** ******** ** *** ***** ******** vulnerabilities ********* *** ******** **** **** **** **** ********** ** nature.

*** ************* ****, *** *******, ** **** *** **** ** thing *** ***** ****** **** ** ***** *****, *********** ******* that *** *** **** *** ********* ** ******** ******* ***** security.

********* ** ******** ******* **** ** ***** ** ***** ********. They **** ********** ***** ***** ******** ***********, *** *** ** downplay ***** ********* ********, *** **** ***** **** *** *********, there ** ** ****** *** ****** **** ****-***** ************** ****** mechanisms ** ******** ********.

* ********** *****. ***** *** *** **** ******. **** *** patched *** ***** ******* *** **** **** **** ******* *** other ***** *******, *** ***** ******* ********** *** * ***** has *** **** ***** ** ** ***** ** ***** ************** is ****** **, *** ****** ** ****** ***** ** ** Spectrum.

*** ******* **** ********* ** **** **** ***** * ********* strategy **** *** ***** ******. *******, *** ******* **** **** so ***.

** ************ ***** ***** ****'* ****** ******* ***** **** *** of ***** *******. *** ***** ******* ** ******** ****** *** engineering *** ** **** ** ****** ******** ********. **'* ***** years **** * ****** *** ** ***** ***** ************* *** to ******** ****** ***** ******* ** ***** ***** ********. **** pro ***** ********* **** ***** ********* *********** *** **** ***'* write ******** ***** *** **** *** *** ***** *****, **** often ***'* ****. *** ********** ****** ***** ** **** *** pray **** **** *** ****** ** ********, **** **'* * quiet ******. ** ***, **** *** ********** **** ***** **** troubleshooting ** **** ******* *****.

* ***** *** **** ****** **** *** *** **** ******* and *** ** **** ***** ***** *** ** ******* **** are ******** ** ** **** *** ******** ** *** ******* to *** ******** ******** *** *** ** ******** ********** *** secure.

***.

******** *** *** ***** ** ********** *** *****. **** *** support.

* ***'* **** ** ***** *** * "***** ******" ******** though. **** ** * *** **** *******.

**** ****** *** **** ******* *** ******* **** ** ** so ******* ** ****** **** ****** ****** ** *** ****** after *** ****. (** - ****** ******** ** *** ******)

* *** **** *** **** ********** ******* **** ****** ** the ******** **** ******** * *** ** ****** ***'* **** realize ***** ******* *** ** *** ********.

* ********* ** ****** ** ***** *** *** **** ******** to ***** ******, ******* *** ****** **, *** *** ****. I **** ** **** ******* ** *** ** *** ******* forwarded ******* **** (************* *** **) ******** ** ** ** my ******.

* ******* **'* *** **** *** **** ** ***** *********** folks, *** ***** **********/***********, ** **** *****, ***'* **** *** better. ****'* *** ***** *** ***** ********* ******** ***** *** mostly **** *** *** ** ******* **** **** ********.

***** *. *** * **** * ****-**** ***** **** *****?

** **** ** ** **** *** *** ** ***** ** a **** ** **** ** ************. ** *** ***** ** will, ***** ** ** ** *** * *** *** ** on * ********* ******.

**** **** *** **** *******. ****** ** **** *** ***** 1 ******.

********** **** ** ******? ** ***** **** *** ***-*** ** back *** ** **** ****.

***** ****.

*** *** **** *** **** *** **** ** **** ****?

*'** **** **** *** **** *******. **** ** ****** **** just ***** *********'* *** **** *** ****. ** **** ***'* work *** **** ******* * **** * ***** ***.

**** -* *** ****://**.***.**.***/******/******/?****=************

**** -* *** ****://**.***.**.***/******/******/?****=************

* ***** ** ***** *** **** *** ** *** ******** with

**** -* ****** *****************.****.***

***** *** **** **** ****** ******** *** ******** *** *******

*** *** *** ********* ******:

% ***** % ******** % ***** ******* ***** **** **** Time *******
***** ****** ***** ***** **** *****
* *** * * * * * * --:--:-- *:**:** --:--:-- *
******** *****: ****** *** ************>****>
****** *****: *** -- ****** *** *********>
****** *** *** ********* ** **** ******* ** **** ********
****>
****>
*** *** *** *** *** *** *** *** *:**:** *:**:** --:--:-- ***

* **** ***** * **** ******* ****

**** --******* **** -* @****** *****************.****.***

*** *** *** ********* ******:

���


*****>





****>

****>

******.********.**** = "/***/****/*****.***?*" + (*** ****()).*******();
******>

**, * ***'* **** ****** ******* *** *** ...

*** **** *******, **** **** ********** ****** *** *** ****** out. *** *********, *** *** ** ****** ** ******* *** text *** **** ** *******, ** * *** * *** for *** ****, *** *** ** *** *** **** (*..* , ********* *..*, ********* ** ****** *****):

*** *********** {
** ($*******, $****, $****, $**) =@*;
***** "******* **** $******* ** ******...\*";

$***********='*** *******="*.*" ********="***-*"?>

'.$**.'**>
***********>
'.$****.'****>
'.$****.'****>
'.$*******.'*******>
***********>';

** $******** = $**->*******(*** '****://'.$********.'/*****/******/********/*/********/****/'.$**.'?****=************',
************ => '****/***',
******* => $***********);

}

**** **** ****** *** ******** (***** ** ** ********* ****** to ****** ********** ******** ** ** ** ****):

*** ********** {
***** "******** ******* ****\*";
** $******** = $**->******('****://'.$********.'/*****/******/********/*/********/****/*??****=************');

}

***** *** *** ***** **********, **** ** *****.

*** **/*++ **** ** ***** **** ***.

******** *** ******* ** ********** ******* *** **** ** (***.**.**).

****** * *** ******* *** *** "** += *******" ** your .*** ****.
****** ** ******** ** ********************* ("**********" ** ** *******) *** connect *** "********" ****** *** ****** ********** ** ******.

.* ***********
*******:
********************** **********;

.*** ***********
****->********** = *** *********************(****);
*******(****->**********, ******(********(**************)), ****, ****(*************(**************)));

**** *.*. *** **** ******* ** **** ** *** **** the ********...

*** (********)

*************** *******;
*******.******(****("****://*****************.****.***/*****-****/********?****=************"));
****->**********->***(*******);

*** (*** ******* *)

*************** *******; *******.******(****("****://*****************.****.***/*****/******/********/*/********/****/*?****=************")); *******.*********(***************::*****************, "****/***");
********** **** = "*** *******=\"*.*\" ********=\"***-*\"?>***>***********>******>*******>****** **** *** this **** **** ****!*******>***********>";
****->**********->***(*******,****);

*** *** *** *** "*************"-**** ** *****/******* ******* (*.*. **** snapshots **** ***** ** **** ****** *** *********).

** ******, ***** * ***** ** **** **** ** *** showed *****, *** * **** *++ **** :-)

** ******, ***** * ***** ** **** **** ** *** showed *****, *** * **** *++ **** :-)

* ***** ******* * ** *++. ***** ********* * ****** have ****, *** * *** **** ******** ****** ** **. The *** ***** * **** *** ** **** * * program, * *** **** ** ****** *** **** ** ** just ****** ** *** ** *** ****.

** *** ***** **** ** *** *** *** *** *** requests ******* ** **/*++, *** * ****** ** **** ** make * **** ****** ************* ****...

** ******* ******** **** **** (** #*'* ****** *******) **** IP-Lists ** ****** ** ******* *********, ** ***** ** **** to ****** (** *******) **** ********* ** ******* *********. **** customers ***** ****** ***** ******* ******* **** *** "******" ** stuck ** ****** *****.

**** ***** ***** *** ********* ************ *** ********* ** **** thousand ********* **** **** ***** ******* ** **** ********* ******* simultaneously.

***** ***** *** ********* ** **-******** **** ***** ****** :)

** ******* ******** **** **** (** #*'* ****** *******) **** IP-Lists ** ****** ** ******* *********, ** ***** ** **** to ****** (** *******) **** ********* ** ******* *********.

******. * ***** * ***** ****** ** *** ******* * shodan ****** *** **** *** *****-**** ***. ******** **** **** intentions ***** ****** ******* * ******** ** ********* *******, ***** would ****** ***** * **** ** ******* *****, * **** of ***/*********** *****, ** ***** ****?

****** **** *** ********* ***** ** **...

**** ***** ***** *** ********* ************ *** ********* ** **** thousand ********* **** **** ***** ******* ** **** ********* ******* simultaneously.

**** ****** *** ******** - *** **** ** ***** ******* are **** ****** / ******* ********? * ***'* **** *** answer *** *****'* ********* **** *** ***** ***** **** ********.

*** ****** ****** ***** ** ******* *** ************* ****. ** it ***** ** ******** ** ****** **** ******* **** *** in- ** *** ** ******** ** ******* ***** ** **** Hikvision ** ******* **** *** *******. ** ****** **** **** not **** *** **** ****** *******.

** ********* ***** *** **** ****** ** **** ******* **** are *** ** ********, **** ***** ** * **** **** to ***** ***** **** *********** *****.

********** ***** *** **** **** ** ******* ********* ******* ** their ****** (** *** **) ** ******* ******* *****.

***** **** ******* ** * ****** ***** ****? :)

* ***** ****** ****** *** ** ***** **** ***** ** brainstorm **** ** ****, **** ** ********* ***** ************* ** Hikvision *** ***** *********. ** *** *** *** ****** *** have ***** ******* ********* *** **** ****** ****** *** **** on *** ******* ** **** ***** ******** ******, ***** ***** children ** *** ***** ****** *******. ** ******* **** *** advice ***** **** ** ***** ***** * **** ************* *** possible ********* **** ** ********* ** ************ *** ***** *** are ********** ********

*** *********** ** **** **** ***** ****** **** ****** *** tools **** **** ** ***** **** ******** *** *********. * think *** *** **** ***** *** ** ****** ********* ******* to ***** **** *********** ** ********* ****** ** *******. ************ other ******* ** ******* **** **** ** ******** ****** *** to ***** * ****** ** ***** * ****** **** ****** be *******.

******* * ******* **** ** **** ** ******* ****** ***** the ******** ** *** **** ******** *** *** **** ** a ***** ***** ****** *** ***** *** ** **** *** cause ****.

* ** *** **** *** ** *** ********* *** **** zero ******* ** ****, * **** ***** **** ** ********* here ** ***** *** ***** ****** ** ******* ** **** people.

* ***** *** *** **** ***** *** ** ****** ********* scripts ** ***** **** *********** ** ********* ****** ** *******

** **** *** ****** *** *** ** **** *** *******. Anyone ********* *** ******** *** **** ** **** **** ******** before * ****** ****** ** ****** ****** ***** **, *** often **'* **** ***** *** ** ****** ******** *** **** sure ***** *********** ** **** **** **** *****.

* ***** **** ** ***** ** ***** ******** (*****://***.********.***/******/********/****/**/********************.****):

"******* ******** ****** **** ********** ********* ***** *** ****. ******* precludes ****** ****** ***** ********, *** ******** ******** ********* **** leads ** ************. ******* *****'* ******* ********; ** ******* **."

** ** ******* **-******** ** ** ***** **** ** ********* too **** ** *** ********. *** ** **** *****, ****** really ***** *****. **** ******** *** * ******** **** *** everyone.

***** ******** *** **** ***** ***** ** ******** ** *** guys!

***** *****/******** **** *** **** ***** ***** ** ******* ** bad **** ** ******* ** ** ****!

**** *** *** ** ******* "********" ******** ***** * *** additional **** ** *** ***** ** *** ********. **** ***** products, *** **** ** ****** **** ******* *** ******** *********.

* ********** **** *****, *** * ******* **'* **** ****** for *** ***** ******** ** ******** *** ********* ** **-******** to ***** * ***** ***** ** *** **** ****** ********.

** *** *** * *** ***** **** ***** ******** ** have *** **********, *** - ** * **** - ****** that ** **** ********** **** ******* ******* ********. *** ******** exploits ** *** ****** ***** **** **** ** *** *** truth. *** ****** ** ********** ** **** ** ********** ** the ***** **** ***** ********** *** ***** ** **** **** in **** *********.

* **** **** **** ******* ********** ***** **** **** *********** financially, *** * ******* **** ******* **** ****** ** ** do *** *** ** ****** *** **** **** *** ******** and **** *** ***-*********.

***** *** **** **** *** ** ******* **** ******. ***** are **** **** *** ******** *** *****. ***** *** ******* that **** *** *******/******* *****-**, **** ******* *** ** ********* secure *********** ** *** ********, ** ****** **** ****** ***'** using ** ****** *** *******. *** ******** ***** ** ***** to ***** **-********, **** ***** **** ** *** ****** ******** cause * ********* ****.

**** ** * *****

#*, ****** *** *** ******** *** * ********** *** *******.

*****, **** ** ******* ******** ******'* *********. **** ** *** we *** *********** *********** *** *** ******(*) *** *** ****.

*******, ** ***** ** **** ** ***********, ****'********** ** *** ****** ********** **** ***** ******. **** ** *** *** *******:

******* **** ********* ******* **** ******* ******** ****** ** ***********, one *** ***** ********* **** ** ****** ******** ** ********* of ********* ******* *********** ******** **** **** *** ****** **** call.

** *** '***********' ** ****** ******* ***** *** *** *** Hikvision ******** **.

** ***** ** *********, *** ******* ** ** **** ****** in **** ******** ****** ************* **********. *** ***** '*** ****** could **** ** ***** ** *** *****!'

*** **** ** **** **** **** ** ** **** ****** this ***** *** *** **** ****** **** ***** *************.

*** ******** ** ****** *** ****** ** ******** ** **** their ***. **** ************* **** ** **** ***** *** ***** to ***** ***** ** ******* ** ***. *** *** **** are *** ***** *** ***********.

** ** ***'* **** **, ****** **** **** ** *** other *****. **** ************* ******** **** ***** ***.

********* **** ********** *** * ***** *****, ** *** *** to **** ******* * ****** *** ****** *******, ***********, ***. End ** *****. *** *** **** *** *** *** ** that *** *******, *** ***** ***. ** **** *** ** app ** **** *** ****** *** ** **** *****.

*** ******** ***** ** ** ** *** ******.

****** *** **** **** **** *** ****** ***** ******* **** firewalls **** ** ** *** ********** ** ** *** ******** is ******* * * *** **** ** ******** ** ****** and ******* ** ***** **********.

*** *** ********** ** **** **** ********* ** ********* ** the ********? **** *** ****** ******* **** **** ***** ********.

*** *** ********** ** **** **** ********* ** ********* ** the ********? **** *** ****** ******* **** **** ***** ********.

**** ** ** ********* ******* ** *** *** ****** **** an ******** ****** ****** ****** ** ******* ************ *****. *** can ******** *** ****, *** *** ********* **.

**** ******-** ** **** '************' **** *** ********* *** *** other ***...

*** ** **** ******* ******** **?

* **** ****** ** ******* ** *** ******** ****.
****** *** ******* ** **** *** *** *** ********* ** the ******** **** ***
**** ******* ***'* *** **. ** ** ******** *** ******* itself, ** ** *********
***** ****** ** **** **** ********* ******. ***** **** ** be ***** ****** ***
***** ***** ***********. **** ** ***** ********* ***** **** **** to ***** *********.
*************, ******** ** ***** ****** **** **** *** ****** (***/**** combined)
***** ****** *** ******, ******* *** ********* ****. ********* **** have
******* *** ******* ******** ** *** ******. *** ** ** extremmly **** *** * ******
** *** *****, *** *** **** ******* *** ******* *** cameras *********** **** ************.

* ***** **** ** ******* ** ******** *** **** **'* very **** ** ******** * ***** *********
****** ***** * ********* **, **** ** ** ** *** wireless *** **** ** ****** *** *******
********* ** *** ********. *** *** ****** *** ********** *********** to *** *** *****.
********, * **** **** **** ****** ***** *** ****** ******** records *** **** ** ***
**** *** **** ***** ** ***** ** ****** *********.

******, ** *** **** ******** *** *******!!!
***** ** ****** * *** **, **'* **** * ****** of *** ********* *** **** ** *** *** *******.
**** ******* **** *** **, ****** ********** ****, ******, ****** (and ****** ***********). *** **** *******, *** ****** ******* ** the *****, ******* **** *********, **** **** * ***** ***.

*** *** *** ********* ** ********* **** *** ******* ******** on? **** ******* *** **** *******. ****** ***** ***** ** people ****** ** ********* *** ******** **** ***** ****.

**** **** ** *** **** ** ** ******* ** *** patched ********.

*** ******** ******** ******* *** **** **** ***** *** * vulnerability, *** *** ******* *** *** **** ******** *********. ***** this ******* * ****** ** **** *** ********* *****, ***** was ** ***** *** ******* **** ********* **** *** ******** known.

***, *** ********** ****** *** ******* *** ******** **** *******, which *** ************* ********* *** **** ** ********* ****** ******. This ** *** ** ******** *** *** ****** (*** *** Hikvision ****** **** *********** ******** *********).

***, *** ******** *** ******* **** *******, ******* *** ***** show ******** ** ********* ** ******* **** ****** ************* *** still **********. ******* ******* ****** **** ** ***** ** *******, as **** *** ********** ** ****** ******* ** *** ******** connected ** *** ********.

**** **** ** *** **** ** ** ******* ** *** patched ********.

***** *********'* ***** ****** ** *************** *** ********, ** *** be **** * ****** ** **** ****** **** ** ****. I **** *** ** *** ***** **** *** ******* ******** is ******* *** *** **** *** ******* *** ********, *********, and ***** **** **** ********** *** ******** ** ********* *******, as **** ***** ** **** ********.

** **'* ********** ************** ** **** **** ********* *** ********* their ********? ** *** *** **, ******** * ******** ** a **** ***** ******.

**, ** ** ***** ************** ** **** **** ***** ******** does *** **** ****** *********** ********* ** *** ***** *****.

******** ******** ** * **** ***** ****** ** *** *** fixing ******* ****, ****-**** *********, *** ********* *************. ******** ******** to ***** ***** ********* ** **** ****** * **** ****** has * **** ***** ****** ** ********* ***** ** *** occasions ** ** ******.

******* ****** **** **** ** ********* ** **** ****** *** making "******** ******** *********" *** ******* **** ** *** ********. Thus, **** ******* ** *** ***** *** *****. ** ** important *** * *** ****** *** *** **** ** **** about **** *** ******* ******* **. **********, ** *** * vulnerability ** ******, *** *** ***** ******* **, *** *** had ** **** ***'* **** ** ** ** ** **** it ***, *** *** ** ***, ***.

*** ***** ** ***** **** ** ***'* **** * "********* escalation" ** **** ***** ** **** **, ** ********* ******* pages, ***. ** ** * **** ****.

** ****** *** ***'*/***'* ****** *** ******** ** ********* *******, but **** ***** **** *********, *** ***** ***** ** ****** firmware. **** *** ****** ***** *****, *** *** ***** ****** their ***** ******** (***** ***/*** ******* & *****), *** **** clearly ****** ****** (***** ***) ** **** *** *******.

**** ** **** * ***** *******. ** ********* ************ ** code ** *******, ***. **** ** **** ***** **** *** Sony ******** ******** ***** **** **** ****.

****** **** ****** **** **** **** *** **** *** ***** that ***** **/** ** ********, ***. *** ******* **** **** than * *** *********** *** *** *** *** ***** *** of ****** ***** ***** ***** **** **. ***** *** ** many ***** *********** **** ** **** ****. ** **** ***** about ********, **** ***** **** ***** **** ** **** ** their *** *** ****** ** **** ** * "******** ***********" and ** ** **** **** *** ** *** ******** **** brush ** *** ** * *********** ***** **** *** ***** care **.

*******, ********** **** ** **** **** ** ***** *** *** present ** ** **** *********** ** ****** ** ** ***** them ** *** **.

** *** *** **** ****** *****, ** ** ***** ***** responsibility. **** ** *** ******** *** ******** *** *** ******* market, ** ***** ** ** *****. ** ** ***** * camera ************ ** ****, ** ***** ***** ********. *** ** story.

********* *** ***** **** ** ***** ******** ******** **** ***** adopt *** *****/*******/******* ****** ***** *** **** ******* ** ******* devices. ******* ** ****'* **** ** **** * ****** ** years **** **** **** ****** *** ***** ******* ********** ****** app ****** ******** ******* ************. ** **** ***** **** ****** QA.

*** ******* ***** ** ***'* ********* *** ******** ***? ** this *******, **** ***** ******* ******** *** ****** ** ********** devices ***** ***** ******. *** *** ******* ******** *** ****** in *** ******* ********* *****?

***, **** ***** * ******* ********** ************* ** *** *******:

OEMs **********

**** ******** *** **** ***** ** *** *******, ** ****** the ********* ******* *** ***** **** **********:

  • *** *********-*** ** ******** **.*.****** ******
  • ***** **** ****** - **-****** -****** ** ******** **.*.****** ******

***** ********* *** ******* *** ****** ********** ** ****, *********** increasing *** ****** ** ********** ******* ****** *************.

****** *****, ** ***** ** **** *********** ** *** ***** update *** ******* ** ********** ******* ***** ** ****** ********* OEMs ** *** *** **** *********/****** ** **** *******. *** I ***** ********** ** **** ** *** **** **** ☺️

*'** **** ******* *** ** ***** *** ** ****. **** risks *** ***** ** **?

** ******** ***** *** *** ****** ********* ***. *** ** my *****, **** **** ***** * ******** ** ******* **** me *** ** ** ****** ** *** ** ** ********?

**** *** ****** ** ** *** **** *** ** *** devices **** *** **** ******* ****** *********, ****** *****, *** return ****, ****** ******** *******, ***.?

********* ***** *** *** ******* **** *** ********, *** **** of ************************* ** ****.

**** ********* *************** ***** ***** **** ********** **** ** ********** and ********* ** ********** ** *****. ** ***** **** ** trust ** *** ********.

* ******* ** ******. **** ** **** ****, ***** ***.

** **** ****** **. **** ***** ** *** ** **/**** SV:V5.4.5_170124

****----- ***** ****** **** *** ******* *** ******* *** ****, this ****** ****** ** ****.

******** *** ****** ** *** ****** ******** (********* **'* ***** for *** *****) ** *** ***** ****, *** *** ****** probably ** ***** ***** **** **** ****** *****'* **** **** enabled ****** *** ******* *** ******. **** ****** ******* ** least *** ****** ** *** ******** ** ********, **** ** the ******* *** ******* ******* **** ****** *** **** *** camera ** *******. ** *** **** ****** ****** ** *** camera, *** * *** *** *******.

********* *********, **'* ***** ***********. ******* *** *** ****** ** the ****** ******* ******** **** **** ** **** **** ***'** not ****, *** ** *** ****** ** ** **** ***** network **** *** *** ***** ****, ** ***** ** *****. If ** **** ***** *** ****** ******* ********** ** *** internet, **'* **** * ****** ** **** ****** ******* ****** your **** *** ******* **, ******* **** ** ***** *** or *** ** **** ******** **** **** *** ***** ** not ******.

** *** ****** ** *** ********** *** ******** *** ****** access *** ********, **'* ****** *** ***** *** ***'** ********* your ***** ******* ***'* **** ***** ******* ** **** ******, it's ******** ****** **** ** *** **. **'* *** **** where ******* ******* **** ***** *** **** ** **** ***** it * **** **** ***** ***** ** ***** *********.

...

****** -

** ******** *** ********* *****, ******* **** *** ****** ** is ** ******* **** ******* ** ******** ** ***** ******** and ****** *********** **** * ******. ** **** **** *** password ***** **** ** ***:

*****,

**** ** ***** "********" ***** **** *.*.* ********

**** ** ********, ** ** *** ***** ** ******* *.*.* (released ** ***** ****) *** **** ******.

**** *********'* "*********-********** ************* ******":

********* ******** ** **** *** ** ************* ************ *** **** ****:

** == **** ********??!

** == **** ********??!

***, ***** *** *** ********** ****.

**, ** **** *******, ** "******* **, ********* ** ********* *** ***. *** ********* ****** Inc"

******, ******.

*** ******* ** ***** ****** ********* ***** *******. * **** ***** **** *** ******** ** "********* ********* rhetoric ***** ***** *** *** ******* ******."

* ******* ** ** ******* ** "*****" = ******* ********** and "******* ******" = ********* *********.

*** **** ********* ******** ** ****** *** *******? **** ****** focus ** ********** ************** *** ******* ***********.

****** **** ******* ** ********* ***** **** ************* ** * problem *** ******** ******* ** ****** * ***** *** **** at ***** (*** ** ************* ****** *** ******) ** *** acted ** * ************ ******, *** ***** ***** *** **** threats. ** ***** ** ********** ***** ************ *** ****** ******** is ***** ** **** ** ************* ******* ** ** ** ongoing ****** ** *** *********.

** ***** ***** *** ****** ** ** *****, *** ******** when *** ***** *** ****** ** ** *** *** ******** three ** ********!

****** **** ******* ** ********* ***** **** ************* ** * problem *** ********

***** ****** ** ** **** ************* * ***-***** ** ******* that ******** *** *** **** ***** ******** ********. *** *********'* track ****** ** *** **** **** (**** * ***** ****** backdoor, * *********** ****** *******, ******** ********* ** ***** ****, cracked ******** *****, ***.) **** *********.

* *** ********* ********** *** ***** ***** ****** ** ** this *** *** ********** ******* ** ********* *****.

“***** ***** **** * ****, ********* *** *** ** **** to **** *** **********.”
― **** *****

**, *** ****** **** *** *****?

****, * ****’* ** ** *** * ** **** ** funny!

Login to read this IPVM report.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

Related Reports

Broken Hikvision App Exposes Hypocrisy on Dec 06, 2017
While Hikvision talks about a commitment to cybersecurity, their broken app and their insecure 'solution' exposes not only their engineering...
Hikvision UPnP Hacking Risk on Dec 04, 2017
Hikvision IP cameras are being hacked even for end users who had not set up port forwarding and believed their cameras were 'safe' behind...
D-Link ONVIF Switch Tested on Dec 04, 2017
D-Link's surveillance switches claim to "enhance ease of use and streamline management" for network administrators, with simplified UIs and...
Hikvision Door Station Tested on Nov 30, 2017
Hikvision has entered the video intercom market, aiming to bring the race to the bottom to a whole new audience. To see how it stacks up, we...
Law Breaking Longse Enters USA on Nov 22, 2017
Longse has established itself as world class, at least in spamming the industry, ripping off Milestone and Video Insight as well as Hikvision. But...
Dahua Forbes 'Next Web Crisis' Vulnerability Dispute on Nov 16, 2017
The buffer overflow vulnerability in Dahua products is not in dispute, in fact we covered it when it was first published. What is in dispute is...
Hikvision NVR 4.0 Improvements Tested on Nov 14, 2017
Hikvision has released firmware version 4.0 for select NVRs, touting two years of research and development, and claiming "the new generation GUI...
Vivotek Remote Stack Overflow Vulnerability on Nov 14, 2017
A stack overflow vulnerability in Vivotek cameras has been discovered by bashis, the security researcher who has also found vulnerabilities in...
WSJ Investigates Hikvision on Nov 13, 2017
The Wall Street Journal (WSJ) has released a detailed investigation into Hikvision's government ownership and cybersecurity problems, hitting the...
Milestone XProtect Essential+ Free VMS Tested on Nov 09, 2017
Milestone continues to expand its aggressive free and low-cost offerings, with this year, Milestone releasing XProtect Essential+, part of their...

Most Recent Industry Reports

Startup Flock Declares Itself "The New Standard For Neighborhood Security" on Dec 15, 2017
Mega startup generator YCombinator has backed a startup targeting neighborhood video surveillance and security. Flock Safety is taking a...
Directory of VSaaS / Cloud Video Surveillance Providers on Dec 15, 2017
This directory provides a list of VSaaS / cloud video surveillance providers to help you see and research what options are available. 2018 State...
Integrator Managing Projects Statistics on Dec 14, 2017
Who actually manages projects for security integrators? Does the average security integrator have dedicated project managers, or are technicians,...
Hikvision NVR Load Testing on Dec 14, 2017
IPVM members recently debated Hikvision NVR's performance under load in Hikvision 30+ Cameras On NVR - Apps And Client Really Slow Down And CPU...
This Manufacturer Shuns IP Cameras on Dec 14, 2017
One manufacturer has chosen a bold strategy in avoiding getting caught up in the race to the bottom: shun IP solutions. We spoke with an executive...
Testing DMP XTLPlus / Virtual Keypad Vs Alarm.com & Honeywell on Dec 13, 2017
DMP has a strong presence in commercial intrusion alarms, but not in residential. However, the company's XTLPLus wireless combo panel and Virtual...
BBC Features Dahua on Dec 13, 2017
Hikvision is not the only mega-Chinese video surveillance manufacturer getting global attention. Last month, the WSJ investigated Hikvision and now...
Hiring Camera Calculator Product Manager on Dec 12, 2017
We are working on making the Camera Calculator even better and hoping you can help us find the right person to join our team. IPVM is hiring a...
Testing $20 WyzeCam, The Money Losing Amazon Vet Startup on Dec 12, 2017
This startup is perfecting the old adage: We lose money on every sale, but make it up on volume But it is no joke. The company, Wyze Labs, is...
Xiongmai New Critical Vulnerability - Same Manufacturer Whose Products Drove Mirai Botnet Attacks on Dec 12, 2017
The Chinese manufacturer whose products were primarily responsible for the 2016 Mirai botnet attack has a new critical vulnerability, confirmed by...

The world's leading video surveillance information source, IPVM provides the best reporting, testing and training for 10,000+ members globally. Dedicated to independent and objective information, we uniquely refuse any and all advertisements, sponsorship and consulting from manufacturers.

About | FAQ | Contact