Hikvision Backdoor Exploit

Author: Brian Karas, Published on Sep 03, 2017

Full disclosure to the Hikvision backdoor has been released, allowing easy exploit of vulnerable Hikvision IP cameras.

As the researcher, Monte Crypto, who disclosed the details confirmed, this is:

a backdoor that allows unauthenticated impersonation of any configured user account... the vulnerability is trivial to exploit

Key points from IPVM's analysis and testing of the exploit:

  • The details prove how simple and fundamental the backdoor is.
  • The exploit is already being repurposed as a 'tool', distributed online.
  • A clear majority of Hikvision IP cameras remain vulnerable.
  • Hikvision's heretofore disclosure significantly misled its dealer to the severity of the backdoor.
  • Hikvision, again, has been silent, failing to inform and warn its dealers of this new disclosure.

Plus, IPVM has set up a vulnerable Hikvision IP camera so members can test and better understand the exploit.

Demonstration

We produced the following video, showing just how simple it is to utilize this exploit to retrieve an image snapshot and system information from a camera. We also show using password reset tool to take over a camera:

Inside this post, we examine how the exploit works, how it is being used, how what percentage of devices are vulnerable, and Hikvision's failure to respond to the exploit's release.

**** ********** ** ************ *********** **** ********, ******** **** ******* ** ********** ********* ** cameras.

** *************, ***** ******, *** ********* *** ******* *********, **** **:

* ******** **** ****** *************** ************* ** *** ********** **** account... *** ************* ** ******* ** *******

*** ****** **** ****'* ******** *** ******* ** *** *******:

  • *** ******* ***** *** ****** *** *********** *** ******** **.
  • *** ******* ** ******* ***** ********** ** * '****', *********** online.
  • * ***** ******** ** ********* ** ******* ****** **********.
  • *********'* ********** *********************** ****** *** ****** ** *** ******** ** *** ********.
  • *********, *****, *** **** ******, ******* ** ****** *** **** its ******* ** **** *** **********.

****, **** *** *** ** * ********** ********* ** ****** so ******* *** **** *** ****** ********** *** *******.

*************

** ******** *** ********* *****, ******* **** *** ****** ** is ** ******* **** ******* ** ******** ** ***** ******** and ****** *********** **** * ******. ** **** **** ***** password ***** **** ** **** **** * ******:

****** **** ****, ** ******* *** *** ******* *****, *** it ** ***** ****, *** **** ********** ** ******* *** vulnerable, *** *********'* ******* ** ******* ** *** *******'* *******.

[***************]

Magic ****** ********

********* ******** * ***** ****** **** ******* ******* ****** ** any ******, ********** ** **** *** ***** ******** ***. *** that ****** *** ********* **** ****** ** ********* ****** ********:

?****=************

** *** ********** ********* ** *** **********:

******** * **** ** *** ***** *** ***** *****: ****://******.**/********/*****?****=************ Obtain * ****** ******** ******* **************: ****://******.**/*****-****/********?****=************ *** ***** ****** calls *** ** ************ ** *** **** ***, ********* ***** that *** *** ***** ** ***** ****** ********. ******* **** Hikvision ******* **** ******* ******** ****** ** ***********, *** *** flash ********* **** ** ****** ******** ** ********* ** ********* devices *********** ******** **** **** *** ****** **** ****. *** worst ** ***, *** *** ******** ****** *************: ****://******.**/******/*****************?****=************

*** ********** ********* ****** **** ******** ******** ** ********** ** complete ******** ** ********.********* ******** * ******** *** ** ***** ********** **** ***** **** **%+ ** ********* ******* *** ***** vulnerable (******** *****).

DHS ***** ******* - **.*

***' ******* ** **** ************* ** * **/**** **** **** ************** *** **** *** ********** ** ************ these ******* *** **** ******. **** ************* ** ************* **** critical **** ***** ****** ***** ******** ************* ** *** ******** industry (*.*.:***** ******* ****** ***** *************,***** / ***** *************,**** ****** *************** **** ****** ********** ********), *** ** *** **** ** *******, *** ****** ** impacted *******, *** *** **** **** **** ******** ******* (*.*., 'grey ******') ****** ** *********** ** ******* ********.

Hack *** ********* ******

**** *** *** * ********** ********* ****** ****** *** ******* to ********** ****. ****** ******* ***:

****://*****************.******.***[****: **** **** ***** **** **** ****** ***** ********]

*******, ***** *** ******** ******, **** **** *** ****** ** you *** ****** ****** **************, *** *******:

*** ** ************ ******** **** *** ******:****://*****************.******.***/*****-****/********?****=************

*** ************ ****** ****:****://*****************.******.***/******/**********?****=************[****: *** ****** **** *** "**** *** **** **** *** appear ** **** *** ***** ***********”, **** ** *** ****** info ******* ***** ****]

*** **** ******** ** ********* *** ********, *** ********* *********** *****,****** ***** *******. **** **** ******** *** *********** ** *** ********.

Planted, ******** ** ************?

*** **********, ***** ******, *** *** ****** **** * ******** consistently, **** ********* **** *** ****:

** *** * ***** ** ***** **** ************* **** ** one ** **********

*******, ** ******** ****:

** ** ****** ********** *** * ***** ** **** **** obvious ** *** ** ******* ** *********** ** ** *****, yet ** *** **** ******* *** *+ *****.

Vote / ****

Password ***** **** ***** ** ****

* **** ** ***** **** ********* (********* *** ***** ****) was ******** ****** **** ** *** ******* ************.********* ******** ***** ************ * **** ** ***** ** ** ******* *** * camera, ******** ** * **** ** *****, *** *********** ***** the ******** *** *** ****. ********* *** ****** **** ** this **** ***** *** "****=************" ****** ***** ******** ** ****** user *********.

Tool ***** ******** ****

**** ******** **** *** **** ** ****** *********** ****** *** takeover *****'* *******. **********, **** ** ********* *** **** ********** of *** ****, ********* *** ******** ******* **************'* ******* ******** *****.

300,000+ ********* ********* ******* ******** **********

**** ********* ***,***+ ******* *** ******** **********, ***** ** ****** scan ******* *** *** ********** ******* ** *** *************** ********.

******* **** *** ********* ************ **** **** * ******* ***** ******:

~**% ** * ****** ** ********* ** ***** ******* ****** by **** ****** **** **** **********. ***** ** ******* *** from *** **** ********** ************, ***** ********* ***** ** ********** from ******** *******, ******* ** ***** ****** ******* *********** ********* areas, *** *********, *** ***** ********* **** ***** *** ****** at **** ** ******* **** **********:

*** ****** *** *** **** ******* ** "*****" **** *** text "****** ** ******* *******" **** ********* ** *** *****:

OEMs **********

**** ******** *** **** ***** ** *** *******, ** ****** the ********* ******* *** ***** **** **********:

  • *** *********-*** ** ******** **.*.****** ******
  • ***** **** ****** - **-****** -****** ** ******** **.*.****** ******

***** ********* *** ******* *** ****** ********** ** ****, *********** increasing *** ****** ** ********** ******* ****** *************.

Hikvision ********** *********

*********'* **** ****** *************** ****, **** ** ***** ****, ************* ****** ***** *******:

*****, ********* ****** **** * "*********-********** *************", ******** ** ******** would **** **** ******* ********** ****** ** *** ****** ****** they ***** "********" ***** ********** ** * ****** ****. **** is *****, ** *** ******* ****** ******* ****** ****** ** any ******** ******.

******, ********* ******* ** *** **** ********** ** "****** ******** circumstances", ****** *****, *** ****** *****, **** **** **** ******* vast ******* ** *******, *** **** *********** ***** **** *** attacker *** ******* ****** ** *** ******.

*****, ********* ******* *** ******* "*** *****" ********* ** "******* or ****** **** ****** ***********". *** *****, *** ***** ******* online, **** **** ** ***% ********** ** ******** *******, *** allows *** **** *********** ** "*********" **** ****** ***********, ** allows **** ******* ** *** ******, **** ********, *** ***** configuration **** **** *** ****** ********* ***********, **** ** ***** addresses, *** *** ****** ****.

****** *********'* **** ************* ** ****, ********* ********:

** **** [*** ****], ********* ** *** ***** ** *** reports ** ********* ******** ********** **** **** *************.

Hikvision ** ********

***** *** ********* **** ******* ****** *******, ********* *** **** no ****** ******** *** ** ******* ***** ****, ******* **** the ******* ******** ****** ******** ******* *** ** *** *** exploit ******, ******* ********* ** *********** ****. **** ********** ******* ** ********* ******* ** *********** *** ************** *********** ********* ** *** ******** ***** ** ***** ********.

Comments (109)

**** ********* *********,

*** ** *** **** ** ********* ********* ********** ** ** better. **** * ****** ******* *** **** * **** ******** clearly ***** ***** ******.

***** ** ** **** ** ***** ******, *** **********:

  • ** ********* ** ****** “#*” ** *&*, **** **,***+ ‘*********’, as **** *****, *** **** ********* **** **** ******?
  • ** ********* ** ** ****** *** ***** ** ***** ******** and *********, *** ** **** *** *********** ****** **** ** the ***** **** **** ********** ** *** *******?

******** *** ****** ** **** *****, ****** *********:

#*) *** ** **** ****** ********* **** **** ******** ****** detailing *** **** ***** *****? ** ** * ******* *********?

#*) *** ********* ***** *** ******* **** *** ****** *********?

#*) *** ** **** ****** ********* **** **** ******** ****** detailing *** **** ***** *****? ** ** * ******* *********?

** *** ******** ******, *** ******* ** *** *************, *** how ** ******* **, **** *** *****. ** **** ******, *** ****** ************* *** **** *********, *** it ** ********* ****** ** *******. *** ********** ****** ********* to *** ******** *** ** ****** ******, *** ***********, ***** with ********* ** ****** ** * ****/***** *********.

#*) *** ********* ***** *** ******* **** *** ****** *********?

*********'* ****** ******** ** *** ********** *************. ***** *********'* ******* ***** ******** ******, ** ***** ** reasonable ** ****** *** ****** ******** *** ***** ***-**-**-********** *************** in **. ************, *** **** **** ***** *** ******** ** thousands ** ********** ******* ****** ***** ***** **** ****** ********* firmware **** *** ***** ***** *** *******, *** **** ** make **** ***** ****** ** *******.

*** **** ********* (*** *** ***** ************ *** **** ******) update *** ******* **** * ******** **** ** ******? **** cloud *** **** ******* **** **** ********* *****'* * *** of **** **** ****** **'* * *** ****.

***'* *** ****** **** * *** ** *** ********* **** market ******* **** **** ****** **** ******** ******** ******* ** Hikvision's *******. *** ** **** ****** ***** *** *** **** responsible *** *****?

****** ******: **** ***'*. ********* ************* *** **** ***** (**** actually ****) ** ****-****** * ***** ** *******, *** ***** aren't ******* ** ************ ***** *** *** **** ****** ** different ****** ********* ** *** **** ** **** *****. **'* laborious ** ** ******** **** *** **** * *** ** cameras, ** ******* *** ******* **** ** **** **** ********* for **** ********. ** *** ******* *** ****** *** ******** to ******** *******... ****, * **** **** ***'*.

******* ** ** **** ******* **** **** **** *** *********** in ****** ***** ** *********, ** *** *** **** *** to ****** *** ******* *** ** **** ******* **** *** tried ** *** **. ** **** *** ***** *******.

***** ******* **** ***** ******** **** ***** ** * ***** idea ** ***** **** ******* *** **** *** ******* **. for *******, **** ******* **** **** ***** *** ** ** camera **** *** * ****** ****** "******** ****** ******"

** *** *** **** ******* **** ***. ******** ** *** an ***** **** **** *** ************ ** *** **** ****** lost ***** **** * ******** ******** *******. *** ******* *** cloud ******* ** *****. ** **** ******* * *** *** click ****** ***. **** **** ** ****. * ***’* ********** why *** ****** ************* ***’* *** **** **** **** ** work.

* **** ** ** *********** ***** ** ******** **** **** 250+ ********* *******, *** ** * ***** ** **** *,*** cameras ** *** *******.

** ********* (***** * ******) ***** *** *** ******** *** all *** *******, *** *** ****** ******* *******, ** **** - *** ********** ** **** ** *** ** *******.

** ******, ** **** ******* ***** **** ** **** *** news ** *** *************** *** **** ** ******* *** ************ for ** ********* ***** (** **** **** ***), ** ** demand **** ******* *** (** **** ***'*).

** ****** - ** **** ******** **** **** ** ***** by *********** *** ****** ******** ******* ** **'* *** ****, using ******* ******** *******, ****** * *** *** ** ***** EVER ***** '******* *****' ** *** *********.

**** ** *************. * **** ** ***, ***** ** *** people *** ***** **** ****. ** *****.

**'* ******* ** ** **** ********* ****'* ****** ** ******** yet. **** **** ** **** ********* *** ******* *** ***** working ** ***** ********.

****** ** *** **** ** ***** * ******** *****, ******!

***** **** **** *** *** *********** ** **** ******** **** dealers **** ** *** **** ****** ** *** **** **** Hikvision *********? * **** ****** **** * ** **** ** Hikvision ********* ** *** *****-***** *** * ***** *** **** someone **** * ********* ** *** **** *** ******** **** of *********** ** ****.

#*, ** ****, ***'* *** ** ****** *** *******. ** both **** ********* ******* ** '******* ********'** ***** ****** ************ ** **** ********** (****** * ***** suspect *** ** ****** *** **** ** *********).

*** *** **** ** **** **** ******* ****** *** ******* of **** *********.

***, *** ** *** ***, **** **** ***** ****** ******** concern ***? ***?

** **** *** ******* ** **** * ****** ***. ** build *********** ******** *** **** ******* ****** ***** ******** **** 99.9% ** **** *********** **. **** ** ******* ******* ** a ******** ********, ********** ***-*** **** ****** **** ** *****, sorry *** **** ** ** **** ** *** ******* '******' that **** ** ****** **** *** ******* ************ **** **** have ********** **** *********.

#*, *** *** * ***** *******.

***, ** *** **** ** ******** **** ***** ****** ****** to **** *********? ** *** ***** **** **** * ***** to **** ***** **** ***** ****** ********?

*******........ :)

*******........ :)

****'* *** *******. *** *** ********* ****** *** ******** ****** today. *** * ** ********* **** **** **** ** ****** with ***** *********, **** ****** ********* ******* ** **** ***** a **** **** ******.

** **** ******** *** **** (*** *** ************'*) **** ** be ****** ** ****. * **** ** ******* *** *** hacked - *** ***** *** ** ** ******* **** **** - ****** *** *** ******. ** ** **** *** ********* take **** **** ********* **** **** **** ** *** ****. If * *** * ***** ******** ******* - **** ** the ***** * ***** ********* **** ** ***** ****!

**** **** - ***/*** ******* ** **** **** ****** ******** is *******

******* *** ***** ***** ** ** *********** **** ******* ** our *******?

******* *** ***** ***** ** ** *********** **** ******* ** our *******?

**. ******-*********** ********** *****. ** ***** ******* (**** ************) ******** ****** *** * **** ***** ** ****.

******* *** ***** ***** ** ** *********** **** ******* ** our *******?

****** * **** *** ***** ***** ************* ** *** *******, as **** ****** ***, *** *** **** *** *** "*-**** this" ****** ** *** *** ** *** ******:

** *** ********* ** * ****** **** **** *** *** full ******, ** *** **** ** ***** *** * ***** of **, (***** *****).

***** **** ** * *-* ***** **** *** ****** *******.

**** ********** ** **** *****, *** * ** **** **** Kong *** **** ** ** ******** *****. *** **** ** that **** **** *** **** ******** ******, *** **** ***** thing ** ********. *** ****** ** **** **** ****** ***, they *** *** **** **** *** *******.

****'* *** * *** ****** ** **** **** *** ******* user **** *** ***** ********** ****** ****** ** ****** ******* before.

** **** **** ******'* **** **** ******* ********** *** **** from ****** * ***?

******* ******* ** ******** ************** ** * **** *******.

******* *** ** *** *** *** **'* *********. **** *** still **** ********** ** ********** ***** **** ***, ***** **** day *** *** ****** ******.

***, ** **** **** ********** **** **** ****** *** ***.

** **** ******* *** ** * ********, ********** ** ***-****** VLAN ** ******** ***, ***'** ****. ****** ***** **** ** install **** ***.

** **** ******* *** ******* ** ******** ****** **** ***, ie *** *** **** ****, **** *** *** ****, ******** or ******** ******* *** *** *** **** *******. ******* ***** tend ** ******* **** ***.

***** *** **** ** *******, ******** ****** ** ****** ***** cameras **** ********** ****'*. **** *** ** **** **** **** layer-3 ******* ********, ***/** * **** ******** **** ******** ** vyos.

****, ***** **** **** ******** *** **********, ** *********, *** should ******** ***** ******** ******* **** *** ******* ** ****. This **** ***** *** "***** ****" ********.

*********** #*, **** **** **** ******* **** ** ** *****. Pro ***, ****'* *** * **** *****.

*** **.*% ** "****" *********** **** **** *** **** ****** threats **** **** ******.

** ****** ***** ******* *** **** **** ** *** *****, including **** *******, *** ******* ** ****. *** *** ** exposed ** ****? ********, *****, *** **********. *** **** ***-*** installations *** ***** ** ** *******? *** **** ** ** to ******* ******** ** *** ** ***** *******? ******** ***** that ******* **** ** *******. ***** ************* ** *********, ***********, sensitive ******... *** ***** *** ***** ** ** ********* ** not ******** ** ********* ** ******* *********** **** ******. * swear, ** ******* **** ********* ******** ** **** ****/**** *** Playstation *******... *'* ***** ** ** ******* ** *** ** you *** ******* **.

* ***'* ********** *** ****** **** ***** ** *********** ********. But *** ***** **** *** *** ******* ** *********.

**** ** ***********, ** ** *** **:

*- **** ** ****** ** *** *****.

*- ******* ** *, *** ******* *** *** ****: ******* to ******* ******** ****** ***'* ************, *** **** * ******** public ********* **** ** **** "***" ** *** **** **.

*- **** *** ** ** ********** ***** ** ******.

***** *** ** **** ******, *** * ***** ** ** fair *** ****** ** **** *** *** **** ******. ** are **** ****** **** ** ********, ****** ** **** ****** work.

**** ****** ** ***** *** ******* **, *** ********* ** the **** ******* *** ********** *** ***********.

** **** *** ******* ** **** * ****** ***. ** build *********** ******** *** **** ******* ****** ***** ******** **** 99.9% ** **** *********** **.

***...***** **** **/*** *** **** ********** ****? *** ******* **** Shodan **** * ********* ********* ****. ******...** *** *** ***** to ****, **** * ******* "****" ****** **.

****** ****

** ******** *********** **** ******, ****'* *****.

*** ** *** *** * "********" **** ****, *** **** to **** **** **** **** ********* ********-*******-****** ** ****** **** that **** ******** **** *** ***** *** *********. **'* ********** ok ** **** **** ******* ** ***** ** ***********, *** you **** ** **** **** (********* ***** **** ***** *** this) **** **** ******* **** ***** ***'* *** ** **** office.

* ***** **** ********* *** **** *** ********/******* ****** ****. Maybe *** ********** *** *** ***** **** **** *** ***** when **** *** **** **** ** *********.

***...** **** ** * ********** ** * *********, *** ****'* he *** ********* **** ** ******** **** "****", "*****", "********", "superuser"? *** ****** ***** **** ** ******* ****** ** **** it ***********, ***** * ***** **** ****** ******....

* ********** ***** **** **** **** *** ******** *** **********, because *** ****** ** *** *********** ** ** *** ******* purposes ****. ** ******, * **** ** ***** *** ****, it's **** ** ******** ******** *** ** ********** ** ******** developer **** ***** ** **** ********* ** ******* ****. * would ***** ****** **** * *********** ****** ** * **** to **** ** *******/*********** **** **** (*********** ** ******).

**** ** * *****

***...** **** ** * ********** ** * *********, *** ****'* he *** ********* **** ** ******** **** "****", "*****", "********", "superuser"? *** ****** ***** **** ** ******* ****** ** **** it ***********, ***** * ***** **** ****** ******....

*** ************ ****** ** "*****:**" ******* ** ******.

**** ** * ****** ******** ** ******** ********/******** ****** **** reversible **********.

*** *** **** **** ** ******* **** ****** **** * base64 *******/*******,**** ** **** ***.

***** *** *****, * ****** ** ***** ****.

** * **** ** ******* *** ***** ***** *** ******** :-)

** **** *** **** ************* ****** ** *** ***** *** their ******** ***** ****, *** *** **** ***** *** ***** string ** **** ******** **** *******/***********?

*** ******** ***** **** ** *** *********'*, ** ** ** independent ********** ****, ***** ** *** ** **** *******.

****** - **** *** ******

** *** *** ** *** ********* *** ******* ****** ** anyone ***** ** **** ******* **.

*** ****** ** ********** **:

****://*****************.****.***

******* ****:

*** * ******** **** *** ******:****://*****************.****.***/*****-****/********?****=************

*** ****** ****:****://*****************.****.***/******/**********?****=************[****: *** ****** **** *** "**** *** **** **** *** appear ** **** *** ***** ***********”, **** ** *** ****** info ******* ***** ****]

******* *****:

****, ***** ** ****** **** **** *** ** ******* *******, the **** ** **** *** ** ***** ****** ** *** out **** ********, *** *** *** **** **** ******* ** to ***********. ****** *** ** ******* **** ******* ******** **** would ******* **.

**** ** *** ****** ******** ******* *** ** ** ** HTTP ***, *** **** ** *** ****. ***** *** ******* ways ** ** ****, *** **** ** *** ****** ******* using **** **** * ******* ****:

*) **** * **** ****** "*********" *** *** *** ********* text ** **:

*** *******="*.*" ********="***-*"?> ***********> ********************> *********>

*) *** **** ** *** *** ****, ***** **** *** HikCGI *** ** **** *** ********* ********:

**** -* ********* ****://*****************.****.***/*****/********/*/*********?****=************

**** ****** ** ********* ** ** * *** ***** ******* by *******, *** *** ************ ** **** ****.

**** ** **** ******** ********* **********, *** ******** ** ******* **.

**, * **** **** **** **** ***** *** ******* *** not ***'*/***'*, *******?

* ***** *** **** ** * *** ********* *** *** got ** *******.

***, **** ** ******** ** ********* *******.

***** * ***** **** ** ******** **** ********* *** **** issue, * ***** **'* ******** ********* **** *** **** **** this **** ******* ******* *** *** **** *** **** ********* already ****** * ***** ** *** **** ******* ****** ** the *******.

********* *** ***** **** ** *** ******:

**** ********** ** ************ *********** **** ********, ******** **** ******* ** ********** ********* ** cameras.

*** **** ** *** ***** ******* ****** ** *** ******:

*** ********** ********* ****** **** ******** ******** ** ********** ** complete ******** ** ********.********* ******** * ******** *** ** ***** ********** **** ***** **** **%+ ** ********* ******* *** ***** vulnerable (******** *****).

******** ****** **** *** *****:

**** **, ********* ** **** ****** *********** **** *****...

******* **** ******** *** **** ** ********* ** **** *****:

****** ************* ******* *********** ******* ** **********'* ********?

**** ** *****!

**** ** *********** *** * **** *** ***** ** *** image. ** ******* ******** ** *** ***** ****** **** ***** cameras ******** ********** *** * ****** ** ** * **** forward ******** ** *** ******? **** ** *** ***** ****** network ****, *** ***** **** ****** ** ******** ****** *** WAN? * ********** *** ********** ** ********, *** * ***'* trust *** ****** ** ****** *** ***** *** ****** ** be ******** ******** ** *** ***. * ********** ** ***** is ** ******* ** **** ** **** ******* ***** *** more ***** ********** ** ** ******** **********.

* ***** ** **** *****, ***** ************ ***** ** **** sure * *********** **** ** ***** ****** ***** ** ** allocated ** ***** ***** ******** ******* ** ******** ** **** aren't ***** ** *******. * ******* ***** *** ******** ******** in ***** ******** *** ******* **** ** ****** ******* **** large ****** *****.

* ******* ***** *** ******** ******** ** ***** ******** *** hackers **** ** ****** ******* **** ***** ****** *****.

***** * **** ** ***** **** **** *******, ** ** worth ******** *** **** *** ******** ** *** ***** ******** vulnerabilities ********* *** ******** **** **** **** **** ********** ** nature.

*** ************* ****, *** *******, ** **** *** **** ** thing *** ***** ****** **** ** ***** *****, *********** ******* that *** *** **** *** ********* ** ******** ******* ***** security.

********* ** ******** ******* **** ** ***** ** ***** ********. They **** ********** ***** ***** ******** ***********, *** *** ** downplay ***** ********* ********, *** **** ***** **** *** *********, there ** ** ****** *** ****** **** ****-***** ************** ****** mechanisms ** ******** ********.

* ********** *****. ***** *** *** **** ******. **** *** patched *** ***** ******* *** **** **** **** ******* *** other ***** *******, *** ***** ******* ********** *** * ***** has *** **** ***** ** ** ***** ** ***** ************** is ****** **, *** ****** ** ****** ***** ** ** Spectrum.

*** ******* **** ********* ** **** **** ***** * ********* strategy **** *** ***** ******. *******, *** ******* **** **** so ***.

** ************ ***** ***** ****'* ****** ******* ***** **** *** of ***** *******. *** ***** ******* ** ******** ****** *** engineering *** ** **** ** ****** ******** ********. **'* ***** years **** * ****** *** ** ***** ***** ************* *** to ******** ****** ***** ******* ** ***** ***** ********. **** pro ***** ********* **** ***** ********* *********** *** **** ***'* write ******** ***** *** **** *** *** ***** *****, **** often ***'* ****. *** ********** ****** ***** ** **** *** pray **** **** *** ****** ** ********, **** **'* * quiet ******. ** ***, **** *** ********** **** ***** **** troubleshooting ** **** ******* *****.

* ***** *** **** ****** **** *** *** **** ******* and *** ** **** ***** ***** *** ** ******* **** are ******** ** ** **** *** ******** ** *** ******* to *** ******** ******** *** *** ** ******** ********** *** secure.

***.

******** *** *** ***** ** ********** *** *****. **** *** support.

* ***'* **** ** ***** *** * "***** ******" ******** though. **** ** * *** **** *******.

**** ****** *** **** ******* *** ******* **** ** ** so ******* ** ****** **** ****** ****** ** *** ****** after *** ****. (** - ****** ******** ** *** ******)

* *** **** *** **** ********** ******* **** ****** ** the ******** **** ******** * *** ** ****** ***'* **** realize ***** ******* *** ** *** ********.

* ********* ** ****** ** ***** *** *** **** ******** to ***** ******, ******* *** ****** **, *** *** ****. I **** ** **** ******* ** *** ** *** ******* forwarded ******* **** (************* *** **) ******** ** ** ** my ******.

* ******* **'* *** **** *** **** ** ***** *********** folks, *** ***** **********/***********, ** **** *****, ***'* **** *** better. ****'* *** ***** *** ***** ********* ******** ***** *** mostly **** *** *** ** ******* **** **** ********.

**** ****!

***** *. *** * **** * ****-**** ***** **** *****?

** **** ** ** **** *** *** ** ***** ** a **** ** **** ** ************. ** *** ***** ** will, ***** ** ** ** *** * *** *** ** on * ********* ******.

**** **** *** **** *******. ****** ** **** *** ***** 1 ******.

********** **** ** ******? ** ***** **** *** ***-*** ** back *** ** **** ****.

***** ****.

*** *** **** *** **** *** **** ** **** ****?

*'** **** **** *** **** *******. **** ** ****** **** just ***** *********'* *** **** *** ****. ** **** ***'* work *** **** ******* * **** * ***** ***.

**** -* *** ****://**.***.**.***/******/******/?****=************

**** -* *** ****://**.***.**.***/******/******/?****=************

* ***** ** ***** *** **** *** ** *** ******** with

**** -* ****** *****************.****.***

***** *** **** **** ****** ******** *** ******** *** *******

*** *** *** ********* ******:

% ***** % ******** % ***** ******* ***** **** **** Time *******
***** ****** ***** ***** **** *****
* *** * * * * * * --:--:-- *:**:** --:--:-- *
******** *****: ****** *** ************>****>
****** *****: *** -- ****** *** *********>
****** *** *** ********* ** **** ******* ** **** ********
****>
****>
*** *** *** *** *** *** *** *** *:**:** *:**:** --:--:-- ***

* **** ***** * **** ******* ****

**** --******* **** -* @****** *****************.****.***

*** *** *** ********* ******:

���


*****>





****>

****>

******.********.**** = "/***/****/*****.***?*" + (*** ****()).*******();
******>

**, * ***'* **** ****** ******* *** *** ...

*** **** *******, **** **** ********** ****** *** *** ****** out. *** *********, *** *** ** ****** ** ******* *** text *** **** ** *******, ** * *** * *** for *** ****, *** *** ** *** *** **** (*..* , ********* *..*, ********* ** ****** *****):

*** *********** {
** ($*******, $****, $****, $**) =@*;
***** "******* **** $******* ** ******...\*";

$***********='*** *******="*.*" ********="***-*"?>

'.$**.'**>
***********>
'.$****.'****>
'.$****.'****>
'.$*******.'*******>
***********>';

** $******** = $**->*******(*** '****://'.$********.'/*****/******/********/*/********/****/'.$**.'?****=************',
************ => '****/***',
******* => $***********);

}

**** **** ****** *** ******** (***** ** ** ********* ****** to ****** ********** ******** ** ** ** ****):

*** ********** {
***** "******** ******* ****\*";
** $******** = $**->******('****://'.$********.'/*****/******/********/*/********/****/*??****=************');

}

***** *** *** ***** **********, **** ** *****.

*** **/*++ **** ** ***** **** ***.

******** *** ******* ** ********** ******* *** **** ** (***.**.**).

****** * *** ******* *** *** "** += *******" ** your .*** ****.
****** ** ******** ** ********************* ("**********" ** ** *******) *** connect *** "********" ****** *** ****** ********** ** ******.

.* ***********
*******:
********************** **********;

.*** ***********
****->********** = *** *********************(****);
*******(****->**********, ******(********(**************)), ****, ****(*************(**************)));

**** *.*. *** **** ******* ** **** ** *** **** the ********...

*** (********)

*************** *******;
*******.******(****("****://*****************.****.***/*****-****/********?****=************"));
****->**********->***(*******);

*** (*** ******* *)

*************** *******; *******.******(****("****://*****************.****.***/*****/******/********/*/********/****/*?****=************")); *******.*********(***************::*****************, "****/***");
********** **** = "*** *******=\"*.*\" ********=\"***-*\"?>***>***********>******>*******>****** **** *** this **** **** ****!*******>***********>";
****->**********->***(*******,****);

*** *** *** *** "*************"-**** ** *****/******* ******* (*.*. **** snapshots **** ***** ** **** ****** *** *********).

** ******, ***** * ***** ** **** **** ** *** showed *****, *** * **** *++ **** :-)

** ******, ***** * ***** ** **** **** ** *** showed *****, *** * **** *++ **** :-)

* ***** ******* * ** *++. ***** ********* * ****** have ****, *** * *** **** ******** ****** ** **. The *** ***** * **** *** ** **** * * program, * *** **** ** ****** *** **** ** ** just ****** ** *** ** *** ****.

** *** ***** **** ** *** *** *** *** *** requests ******* ** **/*++, *** * ****** ** **** ** make * **** ****** ************* ****...

** ******* ******** **** **** (** #*'* ****** *******) **** IP-Lists ** ****** ** ******* *********, ** ***** ** **** to ****** (** *******) **** ********* ** ******* *********. **** customers ***** ****** ***** ******* ******* **** *** "******" ** stuck ** ****** *****.

**** ***** ***** *** ********* ************ *** ********* ** **** thousand ********* **** **** ***** ******* ** **** ********* ******* simultaneously.

***** ***** *** ********* ** **-******** **** ***** ****** :)

** ******* ******** **** **** (** #*'* ****** *******) **** IP-Lists ** ****** ** ******* *********, ** ***** ** **** to ****** (** *******) **** ********* ** ******* *********.

******. * ***** * ***** ****** ** *** ******* * shodan ****** *** **** *** *****-**** ***. ******** **** **** intentions ***** ****** ******* * ******** ** ********* *******, ***** would ****** ***** * **** ** ******* *****, * **** of ***/*********** *****, ** ***** ****?

****** **** *** ********* ***** ** **...

**** ***** ***** *** ********* ************ *** ********* ** **** thousand ********* **** **** ***** ******* ** **** ********* ******* simultaneously.

**** ****** *** ******** - *** **** ** ***** ******* are **** ****** / ******* ********? * ***'* **** *** answer *** *****'* ********* **** *** ***** ***** **** ********.

*** ****** ****** ***** ** ******* *** ************* ****. ** it ***** ** ******** ** ****** **** ******* **** *** in- ** *** ** ******** ** ******* ***** ** **** Hikvision ** ******* **** *** *******. ** ****** **** **** not **** *** **** ****** *******.

** ********* ***** *** **** ****** ** **** ******* **** are *** ** ********, **** ***** ** * **** **** to ***** ***** **** *********** *****.

********** ***** *** **** **** ** ******* ********* ******* ** their ****** (** *** **) ** ******* ******* *****.

***** **** ******* ** * ****** ***** ****? :)

* ***** ****** ****** *** ** ***** **** ***** ** brainstorm **** ** ****, **** ** ********* ***** ************* ** Hikvision *** ***** *********. ** *** *** *** ****** *** have ***** ******* ********* *** **** ****** ****** *** **** on *** ******* ** **** ***** ******** ******, ***** ***** children ** *** ***** ****** *******. ** ******* **** *** advice ***** **** ** ***** ***** * **** ************* *** possible ********* **** ** ********* ** ************ *** ***** *** are ********** ********

*** *********** ** **** **** ***** ****** **** ****** *** tools **** **** ** ***** **** ******** *** *********. * think *** *** **** ***** *** ** ****** ********* ******* to ***** **** *********** ** ********* ****** ** *******. ************ other ******* ** ******* **** **** ** ******** ****** *** to ***** * ****** ** ***** * ****** **** ****** be *******.

******* * ******* **** ** **** ** ******* ****** ***** the ******** ** *** **** ******** *** *** **** ** a ***** ***** ****** *** ***** *** ** **** *** cause ****.

* ** *** **** *** ** *** ********* *** **** zero ******* ** ****, * **** ***** **** ** ********* here ** ***** *** ***** ****** ** ******* ** **** people.

* ***** *** *** **** ***** *** ** ****** ********* scripts ** ***** **** *********** ** ********* ****** ** *******

** **** *** ****** *** *** ** **** *** *******. Anyone ********* *** ******** *** **** ** **** **** ******** before * ****** ****** ** ****** ****** ***** **, *** often **'* **** ***** *** ** ****** ******** *** **** sure ***** *********** ** **** **** **** *****.

* ***** **** ** ***** ** ***** ******** (*****://***.********.***/******/********/****/**/********************.****):

"******* ******** ****** **** ********** ********* ***** *** ****. ******* precludes ****** ****** ***** ********, *** ******** ******** ********* **** leads ** ************. ******* *****'* ******* ********; ** ******* **."

** ** ******* **-******** ** ** ***** **** ** ********* too **** ** *** ********. *** ** **** *****, ****** really ***** *****. **** ******** *** * ******** **** *** everyone.

***** ******** *** **** ***** ***** ** ******** ** *** guys!

***** *****/******** **** *** **** ***** ***** ** ******* ** bad **** ** ******* ** ** ****!

**** *** *** ** ******* "********" ******** ***** * *** additional **** ** *** ***** ** *** ********. **** ***** products, *** **** ** ****** **** ******* *** ******** *********.

* ********** **** *****, *** * ******* **'* **** ****** for *** ***** ******** ** ******** *** ********* ** **-******** to ***** * ***** ***** ** *** **** ****** ********.

** *** *** * *** ***** **** ***** ******** ** have *** **********, *** - ** * **** - ****** that ** **** ********** **** ******* ******* ********. *** ******** exploits ** *** ****** ***** **** **** ** *** *** truth. *** ****** ** ********** ** **** ** ********** ** the ***** **** ***** ********** *** ***** ** **** **** in **** *********.

* **** **** **** ******* ********** ***** **** **** *********** financially, *** * ******* **** ******* **** ****** ** ** do *** *** ** ****** *** **** **** *** ******** and **** *** ***-*********.

***** *** **** **** *** ** ******* **** ******. ***** are **** **** *** ******** *** *****. ***** *** ******* that **** *** *******/******* *****-**, **** ******* *** ** ********* secure *********** ** *** ********, ** ****** **** ****** ***'** using ** ****** *** *******. *** ******** ***** ** ***** to ***** **-********, **** ***** **** ** *** ****** ******** cause * ********* ****.

**** ** * *****

#*, ****** *** *** ******** *** * ********** *** *******.

*****, **** ** ******* ******** ******'* *********. **** ** *** we *** *********** *********** *** *** ******(*) *** *** ****.

*******, ** ***** ** **** ** ***********, ****'********** ** *** ****** ********** **** ***** ******. **** ** *** *** *******:

******* **** ********* ******* **** ******* ******** ****** ** ***********, one *** ***** ********* **** ** ****** ******** ** ********* of ********* ******* *********** ******** **** **** *** ****** **** call.

** *** '***********' ** ****** ******* ***** *** *** *** Hikvision ******** **.

** ***** ** *********, *** ******* ** ** **** ****** in **** ******** ****** ************* **********. *** ***** '*** ****** could **** ** ***** ** *** *****!'

*** **** ** **** **** **** ** ** **** ****** this ***** *** *** **** ****** **** ***** *************.

*** ******** ** ****** *** ****** ** ******** ** **** their ***. **** ************* **** ** **** ***** *** ***** to ***** ***** ** ******* ** ***. *** *** **** are *** ***** *** ***********.

** ** ***'* **** **, ****** **** **** ** *** other *****. **** ************* ******** **** ***** ***.

********* **** ********** *** * ***** *****, ** *** *** to **** ******* * ****** *** ****** *******, ***********, ***. End ** *****. *** *** **** *** *** *** ** that *** *******, *** ***** ***. ** **** *** ** app ** **** *** ****** *** ** **** *****.

*** ******** ***** ** ** ** *** ******.

****** *** **** **** **** *** ****** ***** ******* **** firewalls **** ** ** *** ********** ** ** *** ******** is ******* * * *** **** ** ******** ** ****** and ******* ** ***** **********.

*** *** ********** ** **** **** ********* ** ********* ** the ********? **** *** ****** ******* **** **** ***** ********.

*** *** ********** ** **** **** ********* ** ********* ** the ********? **** *** ****** ******* **** **** ***** ********.

**** ** ** ********* ******* ** *** *** ****** **** an ******** ****** ****** ****** ** ******* ************ *****. *** can ******** *** ****, *** *** ********* **.

**** ******-** ** **** '************' **** *** ********* *** *** other ***...

*** ** **** ******* ******** **?

* **** ****** ** ******* ** *** ******** ****.
****** *** ******* ** **** *** *** *** ********* ** the ******** **** ***
**** ******* ***'* *** **. ** ** ******** *** ******* itself, ** ** *********
***** ****** ** **** **** ********* ******. ***** **** ** be ***** ****** ***
***** ***** ***********. **** ** ***** ********* ***** **** **** to ***** *********.
*************, ******** ** ***** ****** **** **** *** ****** (***/**** combined)
***** ****** *** ******, ******* *** ********* ****. ********* **** have
******* *** ******* ******** ** *** ******. *** ** ** extremmly **** *** * ******
** *** *****, *** *** **** ******* *** ******* *** cameras *********** **** ************.

* ***** **** ** ******* ** ******** *** **** **'* very **** ** ******** * ***** *********
****** ***** * ********* **, **** ** ** ** *** wireless *** **** ** ****** *** *******
********* ** *** ********. *** *** ****** *** ********** *********** to *** *** *****.
********, * **** **** **** ****** ***** *** ****** ******** records *** **** ** ***
**** *** **** ***** ** ***** ** ****** *********.

******, ** *** **** ******** *** *******!!!
***** ** ****** * *** **, **'* **** * ****** of *** ********* *** **** ** *** *** *******.
**** ******* **** *** **, ****** ********** ****, ******, ****** (and ****** ***********). *** **** *******, *** ****** ******* ** the *****, ******* **** *********, **** **** * ***** ***.

*** *** *** ********* ** ********* **** *** ******* ******** on? **** ******* *** **** *******. ****** ***** ***** ** people ****** ** ********* *** ******** **** ***** ****.

**** **** ** *** **** ** ** ******* ** *** patched ********.

*** ******** ******** ******* *** **** **** ***** *** * vulnerability, *** *** ******* *** *** **** ******** *********. ***** this ******* * ****** ** **** *** ********* *****, ***** was ** ***** *** ******* **** ********* **** *** ******** known.

***, *** ********** ****** *** ******* *** ******** **** *******, which *** ************* ********* *** **** ** ********* ****** ******. This ** *** ** ******** *** *** ****** (*** *** Hikvision ****** **** *********** ******** *********).

***, *** ******** *** ******* **** *******, ******* *** ***** show ******** ** ********* ** ******* **** ****** ************* *** still **********. ******* ******* ****** **** ** ***** ** *******, as **** *** ********** ** ****** ******* ** *** ******** connected ** *** ********.

**** **** ** *** **** ** ** ******* ** *** patched ********.

***** *********'* ***** ****** ** *************** *** ********, ** *** be **** * ****** ** **** ****** **** ** ****. I **** *** ** *** ***** **** *** ******* ******** is ******* *** *** **** *** ******* *** ********, *********, and ***** **** **** ********** *** ******** ** ********* *******, as **** ***** ** **** ********.

** **'* ********** ************** ** **** **** ********* *** ********* their ********? ** *** *** **, ******** * ******** ** a **** ***** ******.

**, ** ** ***** ************** ** **** **** ***** ******** does *** **** ****** *********** ********* ** *** ***** *****.

******** ******** ** * **** ***** ****** ** *** *** fixing ******* ****, ****-**** *********, *** ********* *************. ******** ******** to ***** ***** ********* ** **** ****** * **** ****** has * **** ***** ****** ** ********* ***** ** *** occasions ** ** ******.

******* ****** **** **** ** ********* ** **** ****** *** making "******** ******** *********" *** ******* **** ** *** ********. Thus, **** ******* ** *** ***** *** *****. ** ** important *** * *** ****** *** *** **** ** **** about **** *** ******* ******* **. **********, ** *** * vulnerability ** ******, *** *** ***** ******* **, *** *** had ** **** ***'* **** ** ** ** ** **** it ***, *** *** ** ***, ***.

*** ***** ** ***** **** ** ***'* **** * "********* escalation" ** **** ***** ** **** **, ** ********* ******* pages, ***. ** ** * **** ****.

** ****** *** ***'*/***'* ****** *** ******** ** ********* *******, but **** ***** **** *********, *** ***** ***** ** ****** firmware. **** *** ****** ***** *****, *** *** ***** ****** their ***** ******** (***** ***/*** ******* & *****), *** **** clearly ****** ****** (***** ***) ** **** *** *******.

**** ** **** * ***** *******. ** ********* ************ ** code ** *******, ***. **** ** **** ***** **** *** Sony ******** ******** ***** **** **** ****.

****** **** ****** **** **** **** *** **** *** ***** that ***** **/** ** ********, ***. *** ******* **** **** than * *** *********** *** *** *** *** ***** *** of ****** ***** ***** ***** **** **. ***** *** ** many ***** *********** **** ** **** ****. ** **** ***** about ********, **** ***** **** ***** **** ** **** ** their *** *** ****** ** **** ** * "******** ***********" and ** ** **** **** *** ** *** ******** **** brush ** *** ** * *********** ***** **** *** ***** care **.

*******, ********** **** ** **** **** ** ***** *** *** present ** ** **** *********** ** ****** ** ** ***** them ** *** **.

** *** *** **** ****** *****, ** ** ***** ***** responsibility. **** ** *** ******** *** ******** *** *** ******* market, ** ***** ** ** *****. ** ** ***** * camera ************ ** ****, ** ***** ***** ********. *** ** story.

********* *** ***** **** ** ***** ******** ******** **** ***** adopt *** *****/*******/******* ****** ***** *** **** ******* ** ******* devices. ******* ** ****'* **** ** **** * ****** ** years **** **** **** ****** *** ***** ******* ********** ****** app ****** ******** ******* ************. ** **** ***** **** ****** QA.

*** ******* ***** ** ***'* ********* *** ******** ***? ** this *******, **** ***** ******* ******** *** ****** ** ********** devices ***** ***** ******. *** *** ******* ******** *** ****** in *** ******* ********* *****?

***, **** ***** * ******* ********** ************* ** *** *******:

OEMs **********

**** ******** *** **** ***** ** *** *******, ** ****** the ********* ******* *** ***** **** **********:

  • *** *********-*** ** ******** **.*.****** ******
  • ***** **** ****** - **-****** -****** ** ******** **.*.****** ******

***** ********* *** ******* *** ****** ********** ** ****, *********** increasing *** ****** ** ********** ******* ****** *************.

****** *****, ** ***** ** **** *********** ** *** ***** update *** ******* ** ********** ******* ***** ** ****** ********* OEMs ** *** *** **** *********/****** ** **** *******. *** I ***** ********** ** **** ** *** **** **** ☺️

*'** **** ******* *** ** ***** *** ** ****. **** risks *** ***** ** **?

** ******** ***** *** *** ****** ********* ***. *** ** my *****, **** **** ***** * ******** ** ******* **** me *** ** ** ****** ** *** ** ** ********?

**** *** ****** ** ** *** **** *** ** *** devices **** *** **** ******* ****** *********, ****** *****, *** return ****, ****** ******** *******, ***.?

********* ***** *** *** ******* **** *** ********, *** **** of ************************* ** ****.

**** ********* *************** ***** ***** **** ********** **** ** ********** and ********* ** ********** ** *****. ** ***** **** ** trust ** *** ********.

* ******* ** ******. **** ** **** ****, ***** ***.

** **** ****** **. **** ***** ** *** ** **/**** SV:V5.4.5_170124

****----- ***** ****** **** *** ******* *** ******* *** ****, this ****** ****** ** ****.

******** *** ****** ** *** ****** ******** (********* **'* ***** for *** *****) ** *** ***** ****, *** *** ****** probably ** ***** ***** **** **** ****** *****'* **** **** enabled ****** *** ******* *** ******. **** ****** ******* ** least *** ****** ** *** ******** ** ********, **** ** the ******* *** ******* ******* **** ****** *** **** *** camera ** *******. ** *** **** ****** ****** ** *** camera, *** * *** *** *******.

********* *********, **'* ***** ***********. ******* *** *** ****** ** the ****** ******* ******** **** **** ** **** **** ***'** not ****, *** ** *** ****** ** ** **** ***** network **** *** *** ***** ****, ** ***** ** *****. If ** **** ***** *** ****** ******* ********** ** *** internet, **'* **** * ****** ** **** ****** ******* ****** your **** *** ******* **, ******* **** ** ***** *** or *** ** **** ******** **** **** *** ***** ** not ******.

** *** ****** ** *** ********** *** ******** *** ****** access *** ********, **'* ****** *** ***** *** ***'** ********* your ***** ******* ***'* **** ***** ******* ** **** ******, it's ******** ****** **** ** *** **. **'* *** **** where ******* ******* **** ***** *** **** ** **** ***** it * **** **** ***** ***** ** ***** *********.

...

****** -

** ******** *** ********* *****, ******* **** *** ****** ** is ** ******* **** ******* ** ******** ** ***** ******** and ****** *********** **** * ******. ** **** **** *** password ***** **** ** ***:

*****,

**** ** ***** "********" ***** **** *.*.* ********

**** ** ********, ** ** *** ***** ** ******* *.*.* (released ** ***** ****) *** **** ******.

**** *********'* "*********-********** ************* ******":

********* ******** ** **** *** ** ************* ************ *** **** ****:

** == **** ********??!

** == **** ********??!

***, ***** *** *** ********** ****.

**, ** **** *******, ** "******* **, ********* ** ********* *** ***. *** ********* ****** Inc"

******, ******.

*** ******* ** ***** ****** ********* ***** *******. * **** ***** **** *** ******** ** "********* ********* rhetoric ***** ***** *** *** ******* ******."

* ******* ** ** ******* ** "*****" = ******* ********** and "******* ******" = ********* *********.

*** **** ********* ******** ** ****** *** *******? **** ****** focus ** ********** ************** *** ******* ***********.

****** **** ******* ** ********* ***** **** ************* ** * problem *** ******** ******* ** ****** * ***** *** **** at ***** (*** ** ************* ****** *** ******) ** *** acted ** * ************ ******, *** ***** ***** *** **** threats. ** ***** ** ********** ***** ************ *** ****** ******** is ***** ** **** ** ************* ******* ** ** ** ongoing ****** ** *** *********.

** ***** ***** *** ****** ** ** *****, *** ******** when *** ***** *** ****** ** ** *** *** ******** three ** ********!

****** **** ******* ** ********* ***** **** ************* ** * problem *** ********

***** ****** ** ** **** ************* * ***-***** ** ******* that ******** *** *** **** ***** ******** ********. *** *********'* track ****** ** *** **** **** (**** * ***** ****** backdoor, * *********** ****** *******, ******** ********* ** ***** ****, cracked ******** *****, ***.) **** *********.

* *** ********* ********** *** ***** ***** ****** ** ** this *** *** ********** ******* ** ********* *****.

“***** ***** **** * ****, ********* *** *** ** **** to **** *** **********.”
― **** *****

**, *** ****** **** *** *****?

****, * ****’* ** ** *** * ** **** ** funny!

Login to read this IPVM report.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

Related Reports

Ubiquiti $79 Flex IP Camera Tested on Dec 07, 2018
U.S. Manufacturer Ubiquiti has released a 1080p, integrated IR IP camera, selling it directly for $79, making this one of the least expensive IP...
Akuvox Intercom Profile on Dec 06, 2018
Akuvox, a Chinese manufacturer of VoIP products, is expanding heavily into Video Intercom products with disruptive pricing targeted for commercial...
No GDPR Penalties For UK Swann 'Spying Hack' on Nov 20, 2018
The UK’s data protection agency has closed its investigation into Infinova-owned Swann Security UK, the ICO confirmed to IPVM, deciding to take “no...
Arcules Cloud VMS Tested on Nov 19, 2018
Arcules is a big bet, or as they describe themselves a 'bold company', spun out and backed by Milestone and Canon.  But how good is Arcules cloud...
Axis 2N Intercom Tested on Nov 08, 2018
Axis expanded its video intercom business buying Czech-based 2N in 2016. Despite competing against owner Axis' intercoms, 2N recently registered as...
Avigilon Opens Up Analytics And Cameras on Nov 06, 2018
Avigilon is opening up. The company historically famous for advocating its own end-to-end solutions and making it harder for 3rd parties to...
Winter 2019 IP Networking Course on Nov 05, 2018
This is the only networking course designed specifically for video surveillance professionals.  Lots of network training exists but none of it...
HID: Stop Selling Cracked 125 kHz Credentials on Nov 05, 2018
HID should stop selling cracked 125 kHz access control credentials, that have been long cracked and can easily be copied by cheap cloners sold on...
Camera Course January 2019 on Nov 01, 2018
This is the only independent surveillance camera course, based on in-depth product and technology testing. Lots of manufacturer training exists...
IP Camera Installation Tool Shootout - Avigilon, Axis, Ideal, Hanwha, Triplett, Veracity on Oct 23, 2018
Setting up IP cameras has historically been challenging, with techs often precariously using a laptop on a ladder or lift. Some options for install...

Most Recent Industry Reports

Imperial Capital Security Investor Conference 2018 Review - ADT, Resideo, Alarm.com, Arlo, Eagle Eye, ACRE, More on Dec 14, 2018
Imperial Capital Security Investor Conference is an event matching industry executives with financiers that frequently leads to future funding...
Cisco Meraki New Cameras and AI Analytics on Dec 14, 2018
Meraki has released their second generation of video surveillance with 3 new cameras, AI-based video analytics, and 2 cloud-based storage...
Foolish Strategy: OEMing Facial Recognition on Dec 13, 2018
Almost as 'hot' as face recognition marketing right now is OEMing facial recognition. Last year, they were a who's who of company's with...
DVR Examiner - Video Recovery from Recorder Hard Drives on Dec 13, 2018
Bypassing passwords and long download times on-site, DVR Examiner collects and organizes video evidence directly from a hard drive extracted from...
2019 Access Control Book Released on Dec 12, 2018
This is the best, most comprehensive access control book in the world, based on our unprecedented research and testing has been significantly...
Huawei Hisilicon Quietly Powering Tens of Millions of Western IoT Devices on Dec 12, 2018
Huawei Hisilicon chips are powering, at least, tens of millions of Western IoT devices, such as IP cameras and surveillance recorders, a fact that...
FLIR Launches Body Cameras Unified With VMS (TruWitness) on Dec 11, 2018
While FLIR is best known for their thermal cameras, now they have expanded into body cameras, launching TruWITNESS, a public safety focused body...
Startup Sunflower Labs' Autonomous Drone Security System on Dec 11, 2018
Startup Sunflower Labs is claiming a unique design on a home security system, combining autonomous drones and 'Sunflower' sensors. Imagine an...
The 2019 Video Surveillance Industry Guide on Dec 10, 2018
The 300 page, 2019 Video Surveillance Industry Guide, covers the key events and the future of the video surveillance market, is now available,...
Multi-Factor Access Control Authentication Guide on Dec 10, 2018
Can a stranger use your credentials? One of the oldest problems facing access control is making credentials as easy to use as keys, but restricting...

The world's leading video surveillance information source, IPVM provides the best reporting, testing and training for 10,000+ members globally. Dedicated to independent and objective information, we uniquely refuse any and all advertisements, sponsorship and consulting from manufacturers.

About | FAQ | Contact