Hikvision Backdoor Exploit

Author: Brian Karas, Published on Sep 03, 2017

Full disclosure to the Hikvision backdoor has been released, allowing easy exploit of vulnerable Hikvision IP cameras.

As the researcher, Monte Crypto, who disclosed the details confirmed, this is:

a backdoor that allows unauthenticated impersonation of any configured user account... the vulnerability is trivial to exploit

Key points from IPVM's analysis and testing of the exploit:

  • The details prove how simple and fundamental the backdoor is.
  • The exploit is already being repurposed as a 'tool', distributed online.
  • A clear majority of Hikvision IP cameras remain vulnerable.
  • Hikvision's heretofore disclosure significantly misled its dealer to the severity of the backdoor.
  • Hikvision, again, has been silent, failing to inform and warn its dealers of this new disclosure.

Plus, IPVM has set up a vulnerable Hikvision IP camera so members can test and better understand the exploit.

Demonstration

We produced the following video, showing just how simple it is to utilize this exploit to retrieve an image snapshot and system information from a camera. We also show using password reset tool to take over a camera:

Inside this post, we examine how the exploit works, how it is being used, how what percentage of devices are vulnerable, and Hikvision's failure to respond to the exploit's release.

**** ********** ** ************ *********** **** ********, ******** **** ******* ** ********** ********* ** cameras.

** *************, ***** ******, *** ********* *** ******* *********, **** **:

* ******** **** ****** *************** ************* ** *** ********** **** account... *** ************* ** ******* ** *******

*** ****** **** ****'* ******** *** ******* ** *** *******:

  • *** ******* ***** *** ****** *** *********** *** ******** **.
  • *** ******* ** ******* ***** ********** ** * '****', *********** online.
  • * ***** ******** ** ********* ** ******* ****** **********.
  • *********'* ********** *********************** ****** *** ****** ** *** ******** ** *** ********.
  • *********, *****, *** **** ******, ******* ** ****** *** **** its ******* ** **** *** **********.

****, **** *** *** ** * ********** ********* ** ****** so ******* *** **** *** ****** ********** *** *******.

*************

** ******** *** ********* *****, ******* **** *** ****** ** is ** ******* **** ******* ** ******** ** ***** ******** and ****** *********** **** * ******. ** **** **** ***** password ***** **** ** **** **** * ******:

****** **** ****, ** ******* *** *** ******* *****, *** it ** ***** ****, *** **** ********** ** ******* *** vulnerable, *** *********'* ******* ** ******* ** *** *******'* *******.

[***************]

Magic ****** ********

********* ******** * ***** ****** **** ******* ******* ****** ** any ******, ********** ** **** *** ***** ******** ***. *** that ****** *** ********* **** ****** ** ********* ****** ********:

?****=************

** *** ********** ********* ** *** **********:

******** * **** ** *** ***** *** ***** *****: ****://******.**/********/*****?****=************ Obtain * ****** ******** ******* **************: ****://******.**/*****-****/********?****=************ *** ***** ****** calls *** ** ************ ** *** **** ***, ********* ***** that *** *** ***** ** ***** ****** ********. ******* **** Hikvision ******* **** ******* ******** ****** ** ***********, *** *** flash ********* **** ** ****** ******** ** ********* ** ********* devices *********** ******** **** **** *** ****** **** ****. *** worst ** ***, *** *** ******** ****** *************: ****://******.**/******/*****************?****=************

*** ********** ********* ****** **** ******** ******** ** ********** ** complete ******** ** ********.********* ******** * ******** *** ** ***** ********** **** ***** **** **%+ ** ********* ******* *** ***** vulnerable (******** *****).

DHS ***** ******* - **.*

***' ******* ** **** ************* ** * **/**** **** **** ************** *** **** *** ********** ** ************ these ******* *** **** ******. **** ************* ** ************* **** critical **** ***** ****** ***** ******** ************* ** *** ******** industry (*.*.:***** ******* ****** ***** *************,***** / ***** *************,**** ****** *************** **** ****** ********** ********), *** ** *** **** ** *******, *** ****** ** impacted *******, *** *** **** **** **** ******** ******* (*.*., 'grey ******') ****** ** *********** ** ******* ********.

Hack *** ********* ******

**** *** *** * ********** ********* ****** ****** *** ******* to ********** ****. ****** ******* ***:

****://*****************.******.***[****: **** **** ***** **** **** ****** ***** ********]

*******, ***** *** ******** ******, **** **** *** ****** ** you *** ****** ****** **************, *** *******:

*** ** ************ ******** **** *** ******:****://*****************.******.***/*****-****/********?****=************

*** ************ ****** ****:****://*****************.******.***/******/**********?****=************[****: *** ****** **** *** "**** *** **** **** *** appear ** **** *** ***** ***********”, **** ** *** ****** info ******* ***** ****]

*** **** ******** ** ********* *** ********, *** ********* *********** *****,****** ***** *******. **** **** ******** *** *********** ** *** ********.

Planted, ******** ** ************?

*** **********, ***** ******, *** *** ****** **** * ******** consistently, **** ********* **** *** ****:

** *** * ***** ** ***** **** ************* **** ** one ** **********

*******, ** ******** ****:

** ** ****** ********** *** * ***** ** **** **** obvious ** *** ** ******* ** *********** ** ** *****, yet ** *** **** ******* *** *+ *****.

Vote / ****

Password ***** **** ***** ** ****

* **** ** ***** **** ********* (********* *** ***** ****) was ******** ****** **** ** *** ******* ************.********* ******** ***** ************ * **** ** ***** ** ** ******* *** * camera, ******** ** * **** ** *****, *** *********** ***** the ******** *** *** ****. ********* *** ****** **** ** this **** ***** *** "****=************" ****** ***** ******** ** ****** user *********.

Tool ***** ******** ****

**** ******** **** *** **** ** ****** *********** ****** *** takeover *****'* *******. **********, **** ** ********* *** **** ********** of *** ****, ********* *** ******** ******* **************'* ******* ******** *****.

300,000+ ********* ********* ******* ******** **********

**** ********* ***,***+ ******* *** ******** **********, ***** ** ****** scan ******* *** *** ********** ******* ** *** *************** ********.

******* **** *** ********* ************ **** **** * ******* ***** ******:

~**% ** * ****** ** ********* ** ***** ******* ****** by **** ****** **** **** **********. ***** ** ******* *** from *** **** ********** ************, ***** ********* ***** ** ********** from ******** *******, ******* ** ***** ****** ******* *********** ********* areas, *** *********, *** ***** ********* **** ***** *** ****** at **** ** ******* **** **********:

*** ****** *** *** **** ******* ** "*****" **** *** text "****** ** ******* *******" **** ********* ** *** *****:

OEMs **********

**** ******** *** **** ***** ** *** *******, ** ****** the ********* ******* *** ***** **** **********:

  • *** *********-*** ** ******** **.*.****** ******
  • ***** **** ****** - **-****** -****** ** ******** **.*.****** ******

***** ********* *** ******* *** ****** ********** ** ****, *********** increasing *** ****** ** ********** ******* ****** *************.

Hikvision ********** *********

*********'* **** ****** *************** ****, **** ** ***** ****, ************* ****** ***** *******:

*****, ********* ****** **** * "*********-********** *************", ******** ** ******** would **** **** ******* ********** ****** ** *** ****** ****** they ***** "********" ***** ********** ** * ****** ****. **** is *****, ** *** ******* ****** ******* ****** ****** ** any ******** ******.

******, ********* ******* ** *** **** ********** ** "****** ******** circumstances", ****** *****, *** ****** *****, **** **** **** ******* vast ******* ** *******, *** **** *********** ***** **** *** attacker *** ******* ****** ** *** ******.

*****, ********* ******* *** ******* "*** *****" ********* ** "******* or ****** **** ****** ***********". *** *****, *** ***** ******* online, **** **** ** ***% ********** ** ******** *******, *** allows *** **** *********** ** "*********" **** ****** ***********, ** allows **** ******* ** *** ******, **** ********, *** ***** configuration **** **** *** ****** ********* ***********, **** ** ***** addresses, *** *** ****** ****.

****** *********'* **** ************* ** ****, ********* ********:

** **** [*** ****], ********* ** *** ***** ** *** reports ** ********* ******** ********** **** **** *************.

Hikvision ** ********

***** *** ********* **** ******* ****** *******, ********* *** **** no ****** ******** *** ** ******* ***** ****, ******* **** the ******* ******** ****** ******** ******* *** ** *** *** exploit ******, ******* ********* ** *********** ****. **** ********** ******* ** ********* ******* ** *********** *** ************** *********** ********* ** *** ******** ***** ** ***** ********.

Comments (109)

**** ********* *********,

*** ** *** **** ** ********* ********* ********** ** ** better. **** * ****** ******* *** **** * **** ******** clearly ***** ***** ******.

***** ** ** **** ** ***** ******, *** **********:

  • ** ********* ** ****** “#*” ** *&*, **** **,***+ ‘*********’, as **** *****, *** **** ********* **** **** ******?
  • ** ********* ** ** ****** *** ***** ** ***** ******** and *********, *** ** **** *** *********** ****** **** ** the ***** **** **** ********** ** *** *******?

******** *** ****** ** **** *****, ****** *********:

#*) *** ** **** ****** ********* **** **** ******** ****** detailing *** **** ***** *****? ** ** * ******* *********?

#*) *** ********* ***** *** ******* **** *** ****** *********?

#*) *** ** **** ****** ********* **** **** ******** ****** detailing *** **** ***** *****? ** ** * ******* *********?

** *** ******** ******, *** ******* ** *** *************, *** how ** ******* **, **** *** *****. ** **** ******, *** ****** ************* *** **** *********, *** it ** ********* ****** ** *******. *** ********** ****** ********* to *** ******** *** ** ****** ******, *** ***********, ***** with ********* ** ****** ** * ****/***** *********.

#*) *** ********* ***** *** ******* **** *** ****** *********?

*********'* ****** ******** ** *** ********** *************. ***** *********'* ******* ***** ******** ******, ** ***** ** reasonable ** ****** *** ****** ******** *** ***** ***-**-**-********** *************** in **. ************, *** **** **** ***** *** ******** ** thousands ** ********** ******* ****** ***** ***** **** ****** ********* firmware **** *** ***** ***** *** *******, *** **** ** make **** ***** ****** ** *******.

*** **** ********* (*** *** ***** ************ *** **** ******) update *** ******* **** * ******** **** ** ******? **** cloud *** **** ******* **** **** ********* *****'* * *** of **** **** ****** **'* * *** ****.

***'* *** ****** **** * *** ** *** ********* **** market ******* **** **** ****** **** ******** ******** ******* ** Hikvision's *******. *** ** **** ****** ***** *** *** **** responsible *** *****?

****** ******: **** ***'*. ********* ************* *** **** ***** (**** actually ****) ** ****-****** * ***** ** *******, *** ***** aren't ******* ** ************ ***** *** *** **** ****** ** different ****** ********* ** *** **** ** **** *****. **'* laborious ** ** ******** **** *** **** * *** ** cameras, ** ******* *** ******* **** ** **** **** ********* for **** ********. ** *** ******* *** ****** *** ******** to ******** *******... ****, * **** **** ***'*.

******* ** ** **** ******* **** **** **** *** *********** in ****** ***** ** *********, ** *** *** **** *** to ****** *** ******* *** ** **** ******* **** *** tried ** *** **. ** **** *** ***** *******.

***** ******* **** ***** ******** **** ***** ** * ***** idea ** ***** **** ******* *** **** *** ******* **. for *******, **** ******* **** **** ***** *** ** ** camera **** *** * ****** ****** "******** ****** ******"

** *** *** **** ******* **** ***. ******** ** *** an ***** **** **** *** ************ ** *** **** ****** lost ***** **** * ******** ******** *******. *** ******* *** cloud ******* ** *****. ** **** ******* * *** *** click ****** ***. **** **** ** ****. * ***’* ********** why *** ****** ************* ***’* *** **** **** **** ** work.

* **** ** ** *********** ***** ** ******** **** **** 250+ ********* *******, *** ** * ***** ** **** *,*** cameras ** *** *******.

** ********* (***** * ******) ***** *** *** ******** *** all *** *******, *** *** ****** ******* *******, ** **** - *** ********** ** **** ** *** ** *******.

** ******, ** **** ******* ***** **** ** **** *** news ** *** *************** *** **** ** ******* *** ************ for ** ********* ***** (** **** **** ***), ** ** demand **** ******* *** (** **** ***'*).

** ****** - ** **** ******** **** **** ** ***** by *********** *** ****** ******** ******* ** **'* *** ****, using ******* ******** *******, ****** * *** *** ** ***** EVER ***** '******* *****' ** *** *********.

**** ** *************. * **** ** ***, ***** ** *** people *** ***** **** ****. ** *****.

**'* ******* ** ** **** ********* ****'* ****** ** ******** yet. **** **** ** **** ********* *** ******* *** ***** working ** ***** ********.

****** ** *** **** ** ***** * ******** *****, ******!

***** **** **** *** *** *********** ** **** ******** **** dealers **** ** *** **** ****** ** *** **** **** Hikvision *********? * **** ****** **** * ** **** ** Hikvision ********* ** *** *****-***** *** * ***** *** **** someone **** * ********* ** *** **** *** ******** **** of *********** ** ****.

#*, ** ****, ***'* *** ** ****** *** *******. ** both **** ********* ******* ** '******* ********'** ***** ****** ************ ** **** ********** (****** * ***** suspect *** ** ****** *** **** ** *********).

*** *** **** ** **** **** ******* ****** *** ******* of **** *********.

***, *** ** *** ***, **** **** ***** ****** ******** concern ***? ***?

** **** *** ******* ** **** * ****** ***. ** build *********** ******** *** **** ******* ****** ***** ******** **** 99.9% ** **** *********** **. **** ** ******* ******* ** a ******** ********, ********** ***-*** **** ****** **** ** *****, sorry *** **** ** ** **** ** *** ******* '******' that **** ** ****** **** *** ******* ************ **** **** have ********** **** *********.

#*, *** *** * ***** *******.

***, ** *** **** ** ******** **** ***** ****** ****** to **** *********? ** *** ***** **** **** * ***** to **** ***** **** ***** ****** ********?

*******........ :)

*******........ :)

****'* *** *******. *** *** ********* ****** *** ******** ****** today. *** * ** ********* **** **** **** ** ****** with ***** *********, **** ****** ********* ******* ** **** ***** a **** **** ******.

** **** ******** *** **** (*** *** ************'*) **** ** be ****** ** ****. * **** ** ******* *** *** hacked - *** ***** *** ** ** ******* **** **** - ****** *** *** ******. ** ** **** *** ********* take **** **** ********* **** **** **** ** *** ****. If * *** * ***** ******** ******* - **** ** the ***** * ***** ********* **** ** ***** ****!

**** **** - ***/*** ******* ** **** **** ****** ******** is *******

******* *** ***** ***** ** ** *********** **** ******* ** our *******?

******* *** ***** ***** ** ** *********** **** ******* ** our *******?

**. ******-*********** ********** *****. ** ***** ******* (**** ************) ******** ****** *** * **** ***** ** ****.

******* *** ***** ***** ** ** *********** **** ******* ** our *******?

****** * **** *** ***** ***** ************* ** *** *******, as **** ****** ***, *** *** **** *** *** "*-**** this" ****** ** *** *** ** *** ******:

** *** ********* ** * ****** **** **** *** *** full ******, ** *** **** ** ***** *** * ***** of **, (***** *****).

***** **** ** * *-* ***** **** *** ****** *******.

**** ********** ** **** *****, *** * ** **** **** Kong *** **** ** ** ******** *****. *** **** ** that **** **** *** **** ******** ******, *** **** ***** thing ** ********. *** ****** ** **** **** ****** ***, they *** *** **** **** *** *******.

****'* *** * *** ****** ** **** **** *** ******* user **** *** ***** ********** ****** ****** ** ****** ******* before.

** **** **** ******'* **** **** ******* ********** *** **** from ****** * ***?

******* ******* ** ******** ************** ** * **** *******.

******* *** ** *** *** *** **'* *********. **** *** still **** ********** ** ********** ***** **** ***, ***** **** day *** *** ****** ******.

***, ** **** **** ********** **** **** ****** *** ***.

** **** ******* *** ** * ********, ********** ** ***-****** VLAN ** ******** ***, ***'** ****. ****** ***** **** ** install **** ***.

** **** ******* *** ******* ** ******** ****** **** ***, ie *** *** **** ****, **** *** *** ****, ******** or ******** ******* *** *** *** **** *******. ******* ***** tend ** ******* **** ***.

***** *** **** ** *******, ******** ****** ** ****** ***** cameras **** ********** ****'*. **** *** ** **** **** **** layer-3 ******* ********, ***/** * **** ******** **** ******** ** vyos.

****, ***** **** **** ******** *** **********, ** *********, *** should ******** ***** ******** ******* **** *** ******* ** ****. This **** ***** *** "***** ****" ********.

*********** #*, **** **** **** ******* **** ** ** *****. Pro ***, ****'* *** * **** *****.

*** **.*% ** "****" *********** **** **** *** **** ****** threats **** **** ******.

** ****** ***** ******* *** **** **** ** *** *****, including **** *******, *** ******* ** ****. *** *** ** exposed ** ****? ********, *****, *** **********. *** **** ***-*** installations *** ***** ** ** *******? *** **** ** ** to ******* ******** ** *** ** ***** *******? ******** ***** that ******* **** ** *******. ***** ************* ** *********, ***********, sensitive ******... *** ***** *** ***** ** ** ********* ** not ******** ** ********* ** ******* *********** **** ******. * swear, ** ******* **** ********* ******** ** **** ****/**** *** Playstation *******... *'* ***** ** ** ******* ** *** ** you *** ******* **.

* ***'* ********** *** ****** **** ***** ** *********** ********. But *** ***** **** *** *** ******* ** *********.

**** ** ***********, ** ** *** **:

*- **** ** ****** ** *** *****.

*- ******* ** *, *** ******* *** *** ****: ******* to ******* ******** ****** ***'* ************, *** **** * ******** public ********* **** ** **** "***" ** *** **** **.

*- **** *** ** ** ********** ***** ** ******.

***** *** ** **** ******, *** * ***** ** ** fair *** ****** ** **** *** *** **** ******. ** are **** ****** **** ** ********, ****** ** **** ****** work.

**** ****** ** ***** *** ******* **, *** ********* ** the **** ******* *** ********** *** ***********.

** **** *** ******* ** **** * ****** ***. ** build *********** ******** *** **** ******* ****** ***** ******** **** 99.9% ** **** *********** **.

***...***** **** **/*** *** **** ********** ****? *** ******* **** Shodan **** * ********* ********* ****. ******...** *** *** ***** to ****, **** * ******* "****" ****** **.

****** ****

** ******** *********** **** ******, ****'* *****.

*** ** *** *** * "********" **** ****, *** **** to **** **** **** **** ********* ********-*******-****** ** ****** **** that **** ******** **** *** ***** *** *********. **'* ********** ok ** **** **** ******* ** ***** ** ***********, *** you **** ** **** **** (********* ***** **** ***** *** this) **** **** ******* **** ***** ***'* *** ** **** office.

* ***** **** ********* *** **** *** ********/******* ****** ****. Maybe *** ********** *** *** ***** **** **** *** ***** when **** *** **** **** ** *********.

***...** **** ** * ********** ** * *********, *** ****'* he *** ********* **** ** ******** **** "****", "*****", "********", "superuser"? *** ****** ***** **** ** ******* ****** ** **** it ***********, ***** * ***** **** ****** ******....

* ********** ***** **** **** **** *** ******** *** **********, because *** ****** ** *** *********** ** ** *** ******* purposes ****. ** ******, * **** ** ***** *** ****, it's **** ** ******** ******** *** ** ********** ** ******** developer **** ***** ** **** ********* ** ******* ****. * would ***** ****** **** * *********** ****** ** * **** to **** ** *******/*********** **** **** (*********** ** ******).

**** ** * *****

***...** **** ** * ********** ** * *********, *** ****'* he *** ********* **** ** ******** **** "****", "*****", "********", "superuser"? *** ****** ***** **** ** ******* ****** ** **** it ***********, ***** * ***** **** ****** ******....

*** ************ ****** ** "*****:**" ******* ** ******.

**** ** * ****** ******** ** ******** ********/******** ****** **** reversible **********.

*** *** **** **** ** ******* **** ****** **** * base64 *******/*******,**** ** **** ***.

***** *** *****, * ****** ** ***** ****.

** * **** ** ******* *** ***** ***** *** ******** :-)

** **** *** **** ************* ****** ** *** ***** *** their ******** ***** ****, *** *** **** ***** *** ***** string ** **** ******** **** *******/***********?

*** ******** ***** **** ** *** *********'*, ** ** ** independent ********** ****, ***** ** *** ** **** *******.

****** - **** *** ******

** *** *** ** *** ********* *** ******* ****** ** anyone ***** ** **** ******* **.

*** ****** ** ********** **:

****://*****************.****.***

******* ****:

*** * ******** **** *** ******:****://*****************.****.***/*****-****/********?****=************

*** ****** ****:****://*****************.****.***/******/**********?****=************[****: *** ****** **** *** "**** *** **** **** *** appear ** **** *** ***** ***********”, **** ** *** ****** info ******* ***** ****]

******* *****:

****, ***** ** ****** **** **** *** ** ******* *******, the **** ** **** *** ** ***** ****** ** *** out **** ********, *** *** *** **** **** ******* ** to ***********. ****** *** ** ******* **** ******* ******** **** would ******* **.

**** ** *** ****** ******** ******* *** ** ** ** HTTP ***, *** **** ** *** ****. ***** *** ******* ways ** ** ****, *** **** ** *** ****** ******* using **** **** * ******* ****:

*) **** * **** ****** "*********" *** *** *** ********* text ** **:

*** *******="*.*" ********="***-*"?> ***********> ********************> *********>

*) *** **** ** *** *** ****, ***** **** *** HikCGI *** ** **** *** ********* ********:

**** -* ********* ****://*****************.****.***/*****/********/*/*********?****=************

**** ****** ** ********* ** ** * *** ***** ******* by *******, *** *** ************ ** **** ****.

**** ** **** ******** ********* **********, *** ******** ** ******* **.

**, * **** **** **** **** ***** *** ******* *** not ***'*/***'*, *******?

* ***** *** **** ** * *** ********* *** *** got ** *******.

***, **** ** ******** ** ********* *******.

***** * ***** **** ** ******** **** ********* *** **** issue, * ***** **'* ******** ********* **** *** **** **** this **** ******* ******* *** *** **** *** **** ********* already ****** * ***** ** *** **** ******* ****** ** the *******.

********* *** ***** **** ** *** ******:

**** ********** ** ************ *********** **** ********, ******** **** ******* ** ********** ********* ** cameras.

*** **** ** *** ***** ******* ****** ** *** ******:

*** ********** ********* ****** **** ******** ******** ** ********** ** complete ******** ** ********.********* ******** * ******** *** ** ***** ********** **** ***** **** **%+ ** ********* ******* *** ***** vulnerable (******** *****).

******** ****** **** *** *****:

**** **, ********* ** **** ****** *********** **** *****...

******* **** ******** *** **** ** ********* ** **** *****:

****** ************* ******* *********** ******* ** **********'* ********?

**** ** *****!

**** ** *********** *** * **** *** ***** ** *** image. ** ******* ******** ** *** ***** ****** **** ***** cameras ******** ********** *** * ****** ** ** * **** forward ******** ** *** ******? **** ** *** ***** ****** network ****, *** ***** **** ****** ** ******** ****** *** WAN? * ********** *** ********** ** ********, *** * ***'* trust *** ****** ** ****** *** ***** *** ****** ** be ******** ******** ** *** ***. * ********** ** ***** is ** ******* ** **** ** **** ******* ***** *** more ***** ********** ** ** ******** **********.

* ***** ** **** *****, ***** ************ ***** ** **** sure * *********** **** ** ***** ****** ***** ** ** allocated ** ***** ***** ******** ******* ** ******** ** **** aren't ***** ** *******. * ******* ***** *** ******** ******** in ***** ******** *** ******* **** ** ****** ******* **** large ****** *****.

* ******* ***** *** ******** ******** ** ***** ******** *** hackers **** ** ****** ******* **** ***** ****** *****.

***** * **** ** ***** **** **** *******, ** ** worth ******** *** **** *** ******** ** *** ***** ******** vulnerabilities ********* *** ******** **** **** **** **** ********** ** nature.

*** ************* ****, *** *******, ** **** *** **** ** thing *** ***** ****** **** ** ***** *****, *********** ******* that *** *** **** *** ********* ** ******** ******* ***** security.

********* ** ******** ******* **** ** ***** ** ***** ********. They **** ********** ***** ***** ******** ***********, *** *** ** downplay ***** ********* ********, *** **** ***** **** *** *********, there ** ** ****** *** ****** **** ****-***** ************** ****** mechanisms ** ******** ********.

* ********** *****. ***** *** *** **** ******. **** *** patched *** ***** ******* *** **** **** **** ******* *** other ***** *******, *** ***** ******* ********** *** * ***** has *** **** ***** ** ** ***** ** ***** ************** is ****** **, *** ****** ** ****** ***** ** ** Spectrum.

*** ******* **** ********* ** **** **** ***** * ********* strategy **** *** ***** ******. *******, *** ******* **** **** so ***.

** ************ ***** ***** ****'* ****** ******* ***** **** *** of ***** *******. *** ***** ******* ** ******** ****** *** engineering *** ** **** ** ****** ******** ********. **'* ***** years **** * ****** *** ** ***** ***** ************* *** to ******** ****** ***** ******* ** ***** ***** ********. **** pro ***** ********* **** ***** ********* *********** *** **** ***'* write ******** ***** *** **** *** *** ***** *****, **** often ***'* ****. *** ********** ****** ***** ** **** *** pray **** **** *** ****** ** ********, **** **'* * quiet ******. ** ***, **** *** ********** **** ***** **** troubleshooting ** **** ******* *****.

* ***** *** **** ****** **** *** *** **** ******* and *** ** **** ***** ***** *** ** ******* **** are ******** ** ** **** *** ******** ** *** ******* to *** ******** ******** *** *** ** ******** ********** *** secure.

***.

******** *** *** ***** ** ********** *** *****. **** *** support.

* ***'* **** ** ***** *** * "***** ******" ******** though. **** ** * *** **** *******.

**** ****** *** **** ******* *** ******* **** ** ** so ******* ** ****** **** ****** ****** ** *** ****** after *** ****. (** - ****** ******** ** *** ******)

* *** **** *** **** ********** ******* **** ****** ** the ******** **** ******** * *** ** ****** ***'* **** realize ***** ******* *** ** *** ********.

* ********* ** ****** ** ***** *** *** **** ******** to ***** ******, ******* *** ****** **, *** *** ****. I **** ** **** ******* ** *** ** *** ******* forwarded ******* **** (************* *** **) ******** ** ** ** my ******.

* ******* **'* *** **** *** **** ** ***** *********** folks, *** ***** **********/***********, ** **** *****, ***'* **** *** better. ****'* *** ***** *** ***** ********* ******** ***** *** mostly **** *** *** ** ******* **** **** ********.

***** *. *** * **** * ****-**** ***** **** *****?

** **** ** ** **** *** *** ** ***** ** a **** ** **** ** ************. ** *** ***** ** will, ***** ** ** ** *** * *** *** ** on * ********* ******.

**** **** *** **** *******. ****** ** **** *** ***** 1 ******.

********** **** ** ******? ** ***** **** *** ***-*** ** back *** ** **** ****.

***** ****.

*** *** **** *** **** *** **** ** **** ****?

*'** **** **** *** **** *******. **** ** ****** **** just ***** *********'* *** **** *** ****. ** **** ***'* work *** **** ******* * **** * ***** ***.

**** -* *** ****://**.***.**.***/******/******/?****=************

**** -* *** ****://**.***.**.***/******/******/?****=************

* ***** ** ***** *** **** *** ** *** ******** with

**** -* ****** *****************.****.***

***** *** **** **** ****** ******** *** ******** *** *******

*** *** *** ********* ******:

% ***** % ******** % ***** ******* ***** **** **** Time *******
***** ****** ***** ***** **** *****
* *** * * * * * * --:--:-- *:**:** --:--:-- *
******** *****: ****** *** ************>****>
****** *****: *** -- ****** *** *********>
****** *** *** ********* ** **** ******* ** **** ********
****>
****>
*** *** *** *** *** *** *** *** *:**:** *:**:** --:--:-- ***

* **** ***** * **** ******* ****

**** --******* **** -* @****** *****************.****.***

*** *** *** ********* ******:

���


*****>





****>

****>

******.********.**** = "/***/****/*****.***?*" + (*** ****()).*******();
******>

**, * ***'* **** ****** ******* *** *** ...

*** **** *******, **** **** ********** ****** *** *** ****** out. *** *********, *** *** ** ****** ** ******* *** text *** **** ** *******, ** * *** * *** for *** ****, *** *** ** *** *** **** (*..* , ********* *..*, ********* ** ****** *****):

*** *********** {
** ($*******, $****, $****, $**) =@*;
***** "******* **** $******* ** ******...\*";

$***********='*** *******="*.*" ********="***-*"?>

'.$**.'**>
***********>
'.$****.'****>
'.$****.'****>
'.$*******.'*******>
***********>';

** $******** = $**->*******(*** '****://'.$********.'/*****/******/********/*/********/****/'.$**.'?****=************',
************ => '****/***',
******* => $***********);

}

**** **** ****** *** ******** (***** ** ** ********* ****** to ****** ********** ******** ** ** ** ****):

*** ********** {
***** "******** ******* ****\*";
** $******** = $**->******('****://'.$********.'/*****/******/********/*/********/****/*??****=************');

}

***** *** *** ***** **********, **** ** *****.

*** **/*++ **** ** ***** **** ***.

******** *** ******* ** ********** ******* *** **** ** (***.**.**).

****** * *** ******* *** *** "** += *******" ** your .*** ****.
****** ** ******** ** ********************* ("**********" ** ** *******) *** connect *** "********" ****** *** ****** ********** ** ******.

.* ***********
*******:
********************** **********;

.*** ***********
****->********** = *** *********************(****);
*******(****->**********, ******(********(**************)), ****, ****(*************(**************)));

**** *.*. *** **** ******* ** **** ** *** **** the ********...

*** (********)

*************** *******;
*******.******(****("****://*****************.****.***/*****-****/********?****=************"));
****->**********->***(*******);

*** (*** ******* *)

*************** *******; *******.******(****("****://*****************.****.***/*****/******/********/*/********/****/*?****=************")); *******.*********(***************::*****************, "****/***");
********** **** = "*** *******=\"*.*\" ********=\"***-*\"?>***>***********>******>*******>****** **** *** this **** **** ****!*******>***********>";
****->**********->***(*******,****);

*** *** *** *** "*************"-**** ** *****/******* ******* (*.*. **** snapshots **** ***** ** **** ****** *** *********).

** ******, ***** * ***** ** **** **** ** *** showed *****, *** * **** *++ **** :-)

** ******, ***** * ***** ** **** **** ** *** showed *****, *** * **** *++ **** :-)

* ***** ******* * ** *++. ***** ********* * ****** have ****, *** * *** **** ******** ****** ** **. The *** ***** * **** *** ** **** * * program, * *** **** ** ****** *** **** ** ** just ****** ** *** ** *** ****.

** *** ***** **** ** *** *** *** *** *** requests ******* ** **/*++, *** * ****** ** **** ** make * **** ****** ************* ****...

** ******* ******** **** **** (** #*'* ****** *******) **** IP-Lists ** ****** ** ******* *********, ** ***** ** **** to ****** (** *******) **** ********* ** ******* *********. **** customers ***** ****** ***** ******* ******* **** *** "******" ** stuck ** ****** *****.

**** ***** ***** *** ********* ************ *** ********* ** **** thousand ********* **** **** ***** ******* ** **** ********* ******* simultaneously.

***** ***** *** ********* ** **-******** **** ***** ****** :)

** ******* ******** **** **** (** #*'* ****** *******) **** IP-Lists ** ****** ** ******* *********, ** ***** ** **** to ****** (** *******) **** ********* ** ******* *********.

******. * ***** * ***** ****** ** *** ******* * shodan ****** *** **** *** *****-**** ***. ******** **** **** intentions ***** ****** ******* * ******** ** ********* *******, ***** would ****** ***** * **** ** ******* *****, * **** of ***/*********** *****, ** ***** ****?

****** **** *** ********* ***** ** **...

**** ***** ***** *** ********* ************ *** ********* ** **** thousand ********* **** **** ***** ******* ** **** ********* ******* simultaneously.

**** ****** *** ******** - *** **** ** ***** ******* are **** ****** / ******* ********? * ***'* **** *** answer *** *****'* ********* **** *** ***** ***** **** ********.

*** ****** ****** ***** ** ******* *** ************* ****. ** it ***** ** ******** ** ****** **** ******* **** *** in- ** *** ** ******** ** ******* ***** ** **** Hikvision ** ******* **** *** *******. ** ****** **** **** not **** *** **** ****** *******.

** ********* ***** *** **** ****** ** **** ******* **** are *** ** ********, **** ***** ** * **** **** to ***** ***** **** *********** *****.

********** ***** *** **** **** ** ******* ********* ******* ** their ****** (** *** **) ** ******* ******* *****.

***** **** ******* ** * ****** ***** ****? :)

* ***** ****** ****** *** ** ***** **** ***** ** brainstorm **** ** ****, **** ** ********* ***** ************* ** Hikvision *** ***** *********. ** *** *** *** ****** *** have ***** ******* ********* *** **** ****** ****** *** **** on *** ******* ** **** ***** ******** ******, ***** ***** children ** *** ***** ****** *******. ** ******* **** *** advice ***** **** ** ***** ***** * **** ************* *** possible ********* **** ** ********* ** ************ *** ***** *** are ********** ********

*** *********** ** **** **** ***** ****** **** ****** *** tools **** **** ** ***** **** ******** *** *********. * think *** *** **** ***** *** ** ****** ********* ******* to ***** **** *********** ** ********* ****** ** *******. ************ other ******* ** ******* **** **** ** ******** ****** *** to ***** * ****** ** ***** * ****** **** ****** be *******.

******* * ******* **** ** **** ** ******* ****** ***** the ******** ** *** **** ******** *** *** **** ** a ***** ***** ****** *** ***** *** ** **** *** cause ****.

* ** *** **** *** ** *** ********* *** **** zero ******* ** ****, * **** ***** **** ** ********* here ** ***** *** ***** ****** ** ******* ** **** people.

* ***** *** *** **** ***** *** ** ****** ********* scripts ** ***** **** *********** ** ********* ****** ** *******

** **** *** ****** *** *** ** **** *** *******. Anyone ********* *** ******** *** **** ** **** **** ******** before * ****** ****** ** ****** ****** ***** **, *** often **'* **** ***** *** ** ****** ******** *** **** sure ***** *********** ** **** **** **** *****.

* ***** **** ** ***** ** ***** ******** (*****://***.********.***/******/********/****/**/********************.****):

"******* ******** ****** **** ********** ********* ***** *** ****. ******* precludes ****** ****** ***** ********, *** ******** ******** ********* **** leads ** ************. ******* *****'* ******* ********; ** ******* **."

** ** ******* **-******** ** ** ***** **** ** ********* too **** ** *** ********. *** ** **** *****, ****** really ***** *****. **** ******** *** * ******** **** *** everyone.

***** ******** *** **** ***** ***** ** ******** ** *** guys!

***** *****/******** **** *** **** ***** ***** ** ******* ** bad **** ** ******* ** ** ****!

**** *** *** ** ******* "********" ******** ***** * *** additional **** ** *** ***** ** *** ********. **** ***** products, *** **** ** ****** **** ******* *** ******** *********.

* ********** **** *****, *** * ******* **'* **** ****** for *** ***** ******** ** ******** *** ********* ** **-******** to ***** * ***** ***** ** *** **** ****** ********.

** *** *** * *** ***** **** ***** ******** ** have *** **********, *** - ** * **** - ****** that ** **** ********** **** ******* ******* ********. *** ******** exploits ** *** ****** ***** **** **** ** *** *** truth. *** ****** ** ********** ** **** ** ********** ** the ***** **** ***** ********** *** ***** ** **** **** in **** *********.

* **** **** **** ******* ********** ***** **** **** *********** financially, *** * ******* **** ******* **** ****** ** ** do *** *** ** ****** *** **** **** *** ******** and **** *** ***-*********.

***** *** **** **** *** ** ******* **** ******. ***** are **** **** *** ******** *** *****. ***** *** ******* that **** *** *******/******* *****-**, **** ******* *** ** ********* secure *********** ** *** ********, ** ****** **** ****** ***'** using ** ****** *** *******. *** ******** ***** ** ***** to ***** **-********, **** ***** **** ** *** ****** ******** cause * ********* ****.

**** ** * *****

#*, ****** *** *** ******** *** * ********** *** *******.

*****, **** ** ******* ******** ******'* *********. **** ** *** we *** *********** *********** *** *** ******(*) *** *** ****.

*******, ** ***** ** **** ** ***********, ****'********** ** *** ****** ********** **** ***** ******. **** ** *** *** *******:

******* **** ********* ******* **** ******* ******** ****** ** ***********, one *** ***** ********* **** ** ****** ******** ** ********* of ********* ******* *********** ******** **** **** *** ****** **** call.

** *** '***********' ** ****** ******* ***** *** *** *** Hikvision ******** **.

** ***** ** *********, *** ******* ** ** **** ****** in **** ******** ****** ************* **********. *** ***** '*** ****** could **** ** ***** ** *** *****!'

*** **** ** **** **** **** ** ** **** ****** this ***** *** *** **** ****** **** ***** *************.

*** ******** ** ****** *** ****** ** ******** ** **** their ***. **** ************* **** ** **** ***** *** ***** to ***** ***** ** ******* ** ***. *** *** **** are *** ***** *** ***********.

** ** ***'* **** **, ****** **** **** ** *** other *****. **** ************* ******** **** ***** ***.

********* **** ********** *** * ***** *****, ** *** *** to **** ******* * ****** *** ****** *******, ***********, ***. End ** *****. *** *** **** *** *** *** ** that *** *******, *** ***** ***. ** **** *** ** app ** **** *** ****** *** ** **** *****.

*** ******** ***** ** ** ** *** ******.

****** *** **** **** **** *** ****** ***** ******* **** firewalls **** ** ** *** ********** ** ** *** ******** is ******* * * *** **** ** ******** ** ****** and ******* ** ***** **********.

*** *** ********** ** **** **** ********* ** ********* ** the ********? **** *** ****** ******* **** **** ***** ********.

*** *** ********** ** **** **** ********* ** ********* ** the ********? **** *** ****** ******* **** **** ***** ********.

**** ** ** ********* ******* ** *** *** ****** **** an ******** ****** ****** ****** ** ******* ************ *****. *** can ******** *** ****, *** *** ********* **.

**** ******-** ** **** '************' **** *** ********* *** *** other ***...

*** ** **** ******* ******** **?

* **** ****** ** ******* ** *** ******** ****.
****** *** ******* ** **** *** *** *** ********* ** the ******** **** ***
**** ******* ***'* *** **. ** ** ******** *** ******* itself, ** ** *********
***** ****** ** **** **** ********* ******. ***** **** ** be ***** ****** ***
***** ***** ***********. **** ** ***** ********* ***** **** **** to ***** *********.
*************, ******** ** ***** ****** **** **** *** ****** (***/**** combined)
***** ****** *** ******, ******* *** ********* ****. ********* **** have
******* *** ******* ******** ** *** ******. *** ** ** extremmly **** *** * ******
** *** *****, *** *** **** ******* *** ******* *** cameras *********** **** ************.

* ***** **** ** ******* ** ******** *** **** **'* very **** ** ******** * ***** *********
****** ***** * ********* **, **** ** ** ** *** wireless *** **** ** ****** *** *******
********* ** *** ********. *** *** ****** *** ********** *********** to *** *** *****.
********, * **** **** **** ****** ***** *** ****** ******** records *** **** ** ***
**** *** **** ***** ** ***** ** ****** *********.

******, ** *** **** ******** *** *******!!!
***** ** ****** * *** **, **'* **** * ****** of *** ********* *** **** ** *** *** *******.
**** ******* **** *** **, ****** ********** ****, ******, ****** (and ****** ***********). *** **** *******, *** ****** ******* ** the *****, ******* **** *********, **** **** * ***** ***.

*** *** *** ********* ** ********* **** *** ******* ******** on? **** ******* *** **** *******. ****** ***** ***** ** people ****** ** ********* *** ******** **** ***** ****.

**** **** ** *** **** ** ** ******* ** *** patched ********.

*** ******** ******** ******* *** **** **** ***** *** * vulnerability, *** *** ******* *** *** **** ******** *********. ***** this ******* * ****** ** **** *** ********* *****, ***** was ** ***** *** ******* **** ********* **** *** ******** known.

***, *** ********** ****** *** ******* *** ******** **** *******, which *** ************* ********* *** **** ** ********* ****** ******. This ** *** ** ******** *** *** ****** (*** *** Hikvision ****** **** *********** ******** *********).

***, *** ******** *** ******* **** *******, ******* *** ***** show ******** ** ********* ** ******* **** ****** ************* *** still **********. ******* ******* ****** **** ** ***** ** *******, as **** *** ********** ** ****** ******* ** *** ******** connected ** *** ********.

**** **** ** *** **** ** ** ******* ** *** patched ********.

***** *********'* ***** ****** ** *************** *** ********, ** *** be **** * ****** ** **** ****** **** ** ****. I **** *** ** *** ***** **** *** ******* ******** is ******* *** *** **** *** ******* *** ********, *********, and ***** **** **** ********** *** ******** ** ********* *******, as **** ***** ** **** ********.

** **'* ********** ************** ** **** **** ********* *** ********* their ********? ** *** *** **, ******** * ******** ** a **** ***** ******.

**, ** ** ***** ************** ** **** **** ***** ******** does *** **** ****** *********** ********* ** *** ***** *****.

******** ******** ** * **** ***** ****** ** *** *** fixing ******* ****, ****-**** *********, *** ********* *************. ******** ******** to ***** ***** ********* ** **** ****** * **** ****** has * **** ***** ****** ** ********* ***** ** *** occasions ** ** ******.

******* ****** **** **** ** ********* ** **** ****** *** making "******** ******** *********" *** ******* **** ** *** ********. Thus, **** ******* ** *** ***** *** *****. ** ** important *** * *** ****** *** *** **** ** **** about **** *** ******* ******* **. **********, ** *** * vulnerability ** ******, *** *** ***** ******* **, *** *** had ** **** ***'* **** ** ** ** ** **** it ***, *** *** ** ***, ***.

*** ***** ** ***** **** ** ***'* **** * "********* escalation" ** **** ***** ** **** **, ** ********* ******* pages, ***. ** ** * **** ****.

** ****** *** ***'*/***'* ****** *** ******** ** ********* *******, but **** ***** **** *********, *** ***** ***** ** ****** firmware. **** *** ****** ***** *****, *** *** ***** ****** their ***** ******** (***** ***/*** ******* & *****), *** **** clearly ****** ****** (***** ***) ** **** *** *******.

**** ** **** * ***** *******. ** ********* ************ ** code ** *******, ***. **** ** **** ***** **** *** Sony ******** ******** ***** **** **** ****.

****** **** ****** **** **** **** *** **** *** ***** that ***** **/** ** ********, ***. *** ******* **** **** than * *** *********** *** *** *** *** ***** *** of ****** ***** ***** ***** **** **. ***** *** ** many ***** *********** **** ** **** ****. ** **** ***** about ********, **** ***** **** ***** **** ** **** ** their *** *** ****** ** **** ** * "******** ***********" and ** ** **** **** *** ** *** ******** **** brush ** *** ** * *********** ***** **** *** ***** care **.

*******, ********** **** ** **** **** ** ***** *** *** present ** ** **** *********** ** ****** ** ** ***** them ** *** **.

** *** *** **** ****** *****, ** ** ***** ***** responsibility. **** ** *** ******** *** ******** *** *** ******* market, ** ***** ** ** *****. ** ** ***** * camera ************ ** ****, ** ***** ***** ********. *** ** story.

********* *** ***** **** ** ***** ******** ******** **** ***** adopt *** *****/*******/******* ****** ***** *** **** ******* ** ******* devices. ******* ** ****'* **** ** **** * ****** ** years **** **** **** ****** *** ***** ******* ********** ****** app ****** ******** ******* ************. ** **** ***** **** ****** QA.

*** ******* ***** ** ***'* ********* *** ******** ***? ** this *******, **** ***** ******* ******** *** ****** ** ********** devices ***** ***** ******. *** *** ******* ******** *** ****** in *** ******* ********* *****?

***, **** ***** * ******* ********** ************* ** *** *******:

OEMs **********

**** ******** *** **** ***** ** *** *******, ** ****** the ********* ******* *** ***** **** **********:

  • *** *********-*** ** ******** **.*.****** ******
  • ***** **** ****** - **-****** -****** ** ******** **.*.****** ******

***** ********* *** ******* *** ****** ********** ** ****, *********** increasing *** ****** ** ********** ******* ****** *************.

****** *****, ** ***** ** **** *********** ** *** ***** update *** ******* ** ********** ******* ***** ** ****** ********* OEMs ** *** *** **** *********/****** ** **** *******. *** I ***** ********** ** **** ** *** **** **** ☺️

*'** **** ******* *** ** ***** *** ** ****. **** risks *** ***** ** **?

** ******** ***** *** *** ****** ********* ***. *** ** my *****, **** **** ***** * ******** ** ******* **** me *** ** ** ****** ** *** ** ** ********?

**** *** ****** ** ** *** **** *** ** *** devices **** *** **** ******* ****** *********, ****** *****, *** return ****, ****** ******** *******, ***.?

********* ***** *** *** ******* **** *** ********, *** **** of ************************* ** ****.

**** ********* *************** ***** ***** **** ********** **** ** ********** and ********* ** ********** ** *****. ** ***** **** ** trust ** *** ********.

* ******* ** ******. **** ** **** ****, ***** ***.

** **** ****** **. **** ***** ** *** ** **/**** SV:V5.4.5_170124

****----- ***** ****** **** *** ******* *** ******* *** ****, this ****** ****** ** ****.

******** *** ****** ** *** ****** ******** (********* **'* ***** for *** *****) ** *** ***** ****, *** *** ****** probably ** ***** ***** **** **** ****** *****'* **** **** enabled ****** *** ******* *** ******. **** ****** ******* ** least *** ****** ** *** ******** ** ********, **** ** the ******* *** ******* ******* **** ****** *** **** *** camera ** *******. ** *** **** ****** ****** ** *** camera, *** * *** *** *******.

********* *********, **'* ***** ***********. ******* *** *** ****** ** the ****** ******* ******** **** **** ** **** **** ***'** not ****, *** ** *** ****** ** ** **** ***** network **** *** *** ***** ****, ** ***** ** *****. If ** **** ***** *** ****** ******* ********** ** *** internet, **'* **** * ****** ** **** ****** ******* ****** your **** *** ******* **, ******* **** ** ***** *** or *** ** **** ******** **** **** *** ***** ** not ******.

** *** ****** ** *** ********** *** ******** *** ****** access *** ********, **'* ****** *** ***** *** ***'** ********* your ***** ******* ***'* **** ***** ******* ** **** ******, it's ******** ****** **** ** *** **. **'* *** **** where ******* ******* **** ***** *** **** ** **** ***** it * **** **** ***** ***** ** ***** *********.

...

****** -

** ******** *** ********* *****, ******* **** *** ****** ** is ** ******* **** ******* ** ******** ** ***** ******** and ****** *********** **** * ******. ** **** **** *** password ***** **** ** ***:

*****,

**** ** ***** "********" ***** **** *.*.* ********

**** ** ********, ** ** *** ***** ** ******* *.*.* (released ** ***** ****) *** **** ******.

**** *********'* "*********-********** ************* ******":

********* ******** ** **** *** ** ************* ************ *** **** ****:

** == **** ********??!

** == **** ********??!

***, ***** *** *** ********** ****.

**, ** **** *******, ** "******* **, ********* ** ********* *** ***. *** ********* ****** Inc"

******, ******.

*** ******* ** ***** ****** ********* ***** *******. * **** ***** **** *** ******** ** "********* ********* rhetoric ***** ***** *** *** ******* ******."

* ******* ** ** ******* ** "*****" = ******* ********** and "******* ******" = ********* *********.

*** **** ********* ******** ** ****** *** *******? **** ****** focus ** ********** ************** *** ******* ***********.

****** **** ******* ** ********* ***** **** ************* ** * problem *** ******** ******* ** ****** * ***** *** **** at ***** (*** ** ************* ****** *** ******) ** *** acted ** * ************ ******, *** ***** ***** *** **** threats. ** ***** ** ********** ***** ************ *** ****** ******** is ***** ** **** ** ************* ******* ** ** ** ongoing ****** ** *** *********.

** ***** ***** *** ****** ** ** *****, *** ******** when *** ***** *** ****** ** ** *** *** ******** three ** ********!

****** **** ******* ** ********* ***** **** ************* ** * problem *** ********

***** ****** ** ** **** ************* * ***-***** ** ******* that ******** *** *** **** ***** ******** ********. *** *********'* track ****** ** *** **** **** (**** * ***** ****** backdoor, * *********** ****** *******, ******** ********* ** ***** ****, cracked ******** *****, ***.) **** *********.

* *** ********* ********** *** ***** ***** ****** ** ** this *** *** ********** ******* ** ********* *****.

“***** ***** **** * ****, ********* *** *** ** **** to **** *** **********.”
― **** *****

**, *** ****** **** *** *****?

****, * ****’* ** ** *** * ** **** ** funny!

Login to read this IPVM report.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

Related Reports

Video Analytics Integration Guide on Aug 16, 2018
Video analytics is hot again (at least conceptually) but integrating video analytics with VMSes can be challenging. This is especially significant...
Cut Milestone Licensing Costs 80% By Using Hikvision and Dahua NVRs (Tested) on Aug 13, 2018
Enterprise VMS licensing can be quite expensive, with $200 or more per channel common, meaning a 100 camera system can cost $20,000 in VMS...
Milestone / Canon Spinout Arcules Cloud Launch on Jul 30, 2018
Canon and Milestone's VSaaS Startup spinoff Arcules launched their platform at Google Cloud Next. IPVM spoke with CEO Andreas Pettersson about the...
Sony Gen 5 IP Cameras Critical Vulnerabilities on Jul 26, 2018
Cybersecurity vulnerabilities remain prevalent in video surveillance devices. Now Talos researchers have discovered multiple vulnerabilities in...
Eagle Eye Networks Cloud VMS Tested on Jul 26, 2018
Eagle Eye has become one of the most significant players in the industry in the past few years: Eagle Eye's Owner Acquired Brivo Eagle Eye...
July 2018 IP Networking Course on Jul 12, 2018
Registration is closed. This is the only networking course designed specifically for video surveillance professionals.  Lots of network training...
Replacing / Switching Access Control Systems Guide on Jun 28, 2018
Ripping out and replacing access control systems is hard for important reasons. Because users typically hold on to access control systems for as...
OpenEye Apex VMS Tested on Jun 26, 2018
OpenEye is a US company, founded nearly 20 years ago. In the past few years, OpenEye has been one of a few VMS providers that have pivoted to being...
Hikvision Corrects False Cybersecurity Announcement on Jun 18, 2018
Hikvision has corrected a false cybersecurity announcement that claimed a British government-sponsored program endorsed the cybersecurity of...
The Dumb Ones: PSA's Bozeman On Cybersecurity on Jun 15, 2018
The smart ones are the hundred people who flew to Denver and spent $500+ on a 1.5-day conference featuring Dahua as a 'cyber responsible partner',...

Most Recent Industry Reports

Video Analytics Integration Guide on Aug 16, 2018
Video analytics is hot again (at least conceptually) but integrating video analytics with VMSes can be challenging. This is especially significant...
Hikvision IP Camera Critical Vulnerability 2018 Disclosed on Aug 16, 2018
The same day that the US government passed a prohibition on Hikvision cameras, Hikvision disclosed a critical vulnerability for its IP...
ISS VMS / Video Analytics Company Profile on Aug 16, 2018
Who is ISS? In the past few months, they had one of the craziest ISC West promo items in years. Then, they hired industry veteran and ex-Dahua...
Chinese OEM Avycon Gets ADI Push on Aug 15, 2018
Who is Avycon? An American company? A Korean company? A couple of guys relabelling Chinese products? The latter is the best explanation. While...
Backboxes for Video Surveillance Tutorial on Aug 15, 2018
Backboxes are a necessity in surveillance, whether for managing cable whips, recessing cameras, adding wireless radios. But it can be confusing to...
Genetec Stratocast / Comcast 'Motion Insights' Examined on Aug 15, 2018
Comcast recently announced "SmartOffice Motion Insights", an extension to their Genetec OEMed cloud video service (covered by IPVM here). This...
Ban of Dahua and Hikvision Is Now US Gov Law on Aug 13, 2018
The US President has signed the 2019 NDAA into law, banning the use of Dahua and Hikvision (and their OEMs) for the US government, for US...
Cut Milestone Licensing Costs 80% By Using Hikvision and Dahua NVRs (Tested) on Aug 13, 2018
Enterprise VMS licensing can be quite expensive, with $200 or more per channel common, meaning a 100 camera system can cost $20,000 in VMS...
Nortek Sues SDS, Battle Over Unpaid Bill and Cancelled Lines on Aug 13, 2018
Nortek and SDS legal battle continues. As IPVM reported, SDS sued Nortek alleging bribery and antitrust violation. However, Wave fired back at SDS,...

The world's leading video surveillance information source, IPVM provides the best reporting, testing and training for 10,000+ members globally. Dedicated to independent and objective information, we uniquely refuse any and all advertisements, sponsorship and consulting from manufacturers.

About | FAQ | Contact