The Hikvision Hacking Scandal Returns

Author: John Honovich, Published on Sep 22, 2015

With a vengeance.

The last time, the industry mostly shook it off. This time, it is clearly much worse.

In this note, we examine Hikvision's trojan horse app, the company's response, why this is a major concern and who stands to benefit from this.

**** * *********.

******* ****, *** ******** ****** ***** ** ***. **** ****, ** is ******* **** *****.

** **** ****, ** ******* *********'* ****** ***** ***, *** company's ********, *** **** ** * ***** ******* *** *** stands ** ******* **** ****.

[***************]

Hacking *******

**** * ****** ***, ******** ********'* ********* ******* **** ******. **** *** ******* ** *********** ******** ********** ** *********'* products ***, **** ******, ***** ****** ** *** ********'* ******* administration. *** ****** ****** ** **** ***** ****** *********'* ***** price ** ******* ****** *** ******* ** *** ***** *********** halted.

** ********, *** **** ******** *** *****'* ******* ** *********:******* **** ******** ****** **** **** ***** ******* ****** ****. ****, ***** *** ******* ******** ************* ***** ***** ** ************ ****** *** ******.

*** *** ***** ** *** *** ********.

Trojan ****** ***

* ****** ** (****** *******) ********* ****** * ********* **** of *****'* ****** *********** *** (*****) *** ** ****** *****, rather **** ******* ** **** ***** ********.

******: *** ******* ** **** ***** ********* *** ** ******* China's ******** ***** *********** **** ***** ****, ****** ** **** member**** ******** ******** ***** ******** ***** **** *** ***** ** * ****** more **** ** ****.

********* **** **** **** **** ** ***** ********** ****-**** ***, publishing ** *** ******** ***** ***** ********* ** ******** **** malware ** ** ***** ****** *******.

**** ******* ** ******** ** ***** **** ** *** ******'* servers **** **** ******** *********** (*** *** ******** ******* ********** ****). ******* ***, ** ** "******* ** ********* ******** **** *** ********" ********* "****** * **** ***** ****** ** ***** **** ***********" *** "**** *** ***** **** ** *** ****’* *********, ***** ***** be **** ** **** *** ****’* ******** ** **** ******** is ****** **** * ******** ********** ****."

**********, **** ** *** * ************* **** *****, ** ******* had *** **** ** ****** ** *******, ***** ****** *********** (as **** ***** ***). **** *** ******** ** ** ******** exploited **** *** *****.

Response **** *********

** *********'********* ********* (*** ****), **** ********* ******** *** ******* **** *** (* *.**) and ********* ** **** *** *** ***-******* ***.

********* **** ***** **** **** **** *********** ********* ******** ****** *** **** **** **** ******* ***** *** issues **** **** *** *** **** **** (********** *.* ******** ******).

****

3500 *********

********* ****** ******** ***** ***** '**** *********' *** *** **** are #* ** *** ******.

** ********, **** *** *** *** ***** #* ** ******* hacked. *** ** ***** ***** ***** ** *** ******* ***/** organization ** ***** *********.

********

*****, ********* ***** ****** ******* ****** ***** ***** * ***** surreal ********* ******** / ******* **** *** ***** "************* *** ***** ************: *** ** ******* **** ** ***** Network." ** *** *******, ********* ********* ***** ******** *** *** been ****** **********, ** ** ******* **** **** *********** *** cyber ******.

*** **** ******* ****** **** **** *** ********* ******** ***** prominent ******* ***** **** ****. ** ******, ** *** *** cite *** *** *********, ********** ** ***** ** *** ** Office ** ********* *********.

China **********

**********, ** ********** ********* ******* *** ********* ********** **** *********** **** *****, ******* **** ******* ******.

********* ***** ** ******** *** ******* **********, *** ********* ** partially ***** ** *** ******* ********** *** *** ********* ************ from ********** ********* ******* ********** *********.

******* **** ***** ** * **** **** *** ** *****. Probably ********* ** **** *********** **** *** *** **** ** clearly ********* **** ** ***** ** ****.

Update: **** ******** **** *********

***** ********** **** ****, * ********* ******** **** ** *** defense ** *** ********:

**** ********. ********* ******** *** ********* ****. ** ********* *** not ** ****, ***** ***** **** **** ** ****. *** example, *** **** *** ****, ********, ****, ***. **** *** hacked? ******* ***** ********* *** *** ****** ****** ****.

**** ********* *** *******. ** ********* ***** ** **** ************** for ***** ****** ***** ** ** ********** ******* ****'* *****?

Selling ********* ***

** *** **** ********* ***** *******, ** **** *** **** an ******* ************** ** ******** **** **** ** ***** ** your *********. ********* *** ********** ********** (*** *****, ****** ***** quality, ***** ******* *** ***********) *** **** ** **** ********* in **** * ***** **** *****, *** ***** ** ********* not ** **** **** ***** ** *****. **** ** ********* is ******* *** ***** *************, *** ***** **** ***** *************** still ***** *** **** ** ********* ** *** **** ****.

Winners *** ******

*********, ********* ** * *** ***** **** *** ** *** their ****** ** **-********, ********* ******* *** ***-** *** ** ********* *** *********'* '*****' *** firmware.

***** ********* ** *** #* ****** ** ****** **** ****** manufacturer ** *** *****, ******** **** ****. *******, ** *** low **** ****, *** ********* ****** ***** ** ****:

*****: ***** **** *** ***** ************* ******** * ***** *********** ** ********** ** ****. ***** ************** ***** ***** ******* ***** *** ********* ************ *** **** might ** *** ******* **** *** *** ** ************* **********.

****** / *******: ********** **** *********** ******* ** ******* ***** ********* *** *** ***-*** / budget ******. ***, **** *** *** **** ** **** ************* both *** ***** '*******' *** *** ****** ***** ************ ******** serially ******.

** ******, *** ***** *** *** **** ** ****** ****, so ** ** **** ** *** ****** ** ****, *** Hikvision *** * ********** '****' ** **** **** ** ***.

Comments (107)

** ***** ******** ** **** ** ************, *** * ************ really ***** ******* ********** *** ********* ** *** ********** *********** arena ** ****** **** ****** *** *** ***** ********** *** Mom & *** **** ************ ******* ***** ****** ****** *******? Jus' *****'- **** ** ***** **** ********* **********?

** ***** ***** ** **** *** **** ** ***** * week ** **********, ** ***** ******. * **** ****** *** many ** ***** ********* *** **** * ****** ****....

**** & ***** ** * ******-***** ***** *** ** ***** to ** ********** **********. * ****** ********* **** ******** ******** here ** ****. **** ***** ** =)

* **** ***** ************** ******* **** ** *********.**** ****** **** ****. **** ***** ** *** ********* **** being ******, * *** *** *** **** ** *** **** of ************. **** ***** ************ **** *** ******** **** **** as ******* *** ******* **** *** ** ****. ***** ** a **** **** ** ** *** **** *****.

**** ** ****** ** ********** *********** ***** ******** *** ** third ***** ******* ****** **** ***** ******** *******. *** *** Apple ***** **** ******** ** ********** *** **** *** ********** to **** *** ** **** ******** **** ***** ***** *****. Bad ****.

*** ***** ** **** ***** /*****'*/ **** *** **** ***************, only ** ***** ******* ***** *******. ******* ** ****, ****** in ***** ********** ** ******** *** **** *** ** *** it **** *** ******* ***** ******, ***** ** ** *** other **** ** *****'* ******** ********. *** ******** ******* **** China ** ******** ******* ***** ******* ********** ********, ***** ** reportedly **** ****. ** ** **** ******* *** ******* ****** to ******** **** ***** ***, *****, *****-***** ******* *****. **** third-party ******* **** ** ***** *** ******* ******** **** ** X-Code *** *******.

*** ***** * **** **** ** **** ****** **** ***** can't ******** * **** **** *****'* *******, *** **** ** issues ******* ** *******. **** *** ******* *** ** ** concerned **** *******.

** *** *** *** *****, *********** ***** **** ***** ** a ***** ** ****, **** **** ***** ** *** ***** to ** *** ******* *** *** **** ****** ***** *******, let ***** ********* **** ** ***** * **** **** ****** speed ******** **********, **** *** **** **** ** ** ****. Or ** ***** **** ******* ** ***** ******.

Xode Download from China

***** ** ** ****** *** *** ***** ****** ******* ** development ***** **** *****. ******* ***** * **** **** **** a ***** ****** ****** **** **** ***** ***** ***** ***** head ********. ***** *** ********* ****** ** ****** *** ***** developer ******. * ** **** ***** ** ** *** *&** from ***** **** *****. ***** ***** *** ***** **** ********* to ***** **** ****.

********* ***'* ** ***** *** ********** *** ***** *** ****. Dahua **** ** ***** ***** ******. ( *** **** **** looking *** *** *** *** ***** ***** ******* **** *** too ****** ** ****** *** **** ***** ) ** ******** using **** ***** ***** ****** ** ********* *** ** ******** forward ** * ****** *****. ****'* ****.

**** ****** ** ******* ******* ***** *** **** ****** ******* like **** ** ** ***** ******** *** ****. *** **** to **** **** ***** ****. "****** ***** ****** ** ***", is **** ** ***********.

**** ** ******** ** ******* *******..

****** ** ***** *** *** ****** *** ******** ** ****** a ******* ****** ** ***** * ***. *****'* ** ****** for * *** ******** ******* *** ** ******** **** *** proper *******.

***** ** ******** **** ** ****, ******** **** ****** ******** users ** ****** *******, ********, ***** *** ****** ******** ******* in *** *******, ********* ** ***** ***** *** ******* *********.

****://**********.***/****/**/**/*****-***-*********/

*.**! ****'* ****** *****.

**'* * ******** ** * ***-***, ***** ***** ***** ** have ** ******* *********** *** ********. *** ** **** ******* themselves ** ** ****, *****, *** ***********.

*** ***** ******* *********, *** ** *** **** ** ****** this? ******* ** ****.

** ********* ********** ***** ** *** *********. **** ** **** do *** *** *** ****** ***. ***** **** ** ********* not * **** *****. *** **** ** ******* ********* *** getting *** ** ***** ** ****. **** ****** *** *** to ** **-******** ** *** *** ***** ** *** **** couple ** ****. ** ***** **** **** **** *** **** to **** *** ** **, *** *** ******** *** ******* an ****** **** **** "******** **** ****". ** **, **** shows **** ******** **** ***** ****'* ***** ** *** *** trying ** *** **. **** **** ********* *** *** ******** things ******** ** ***** ****? **********, *** *** **** ** get *** ** ***** ** ** **** ******. * **** seen ***** ********* *** *** *** ****** **** ******* ******** and ***** ******* ****.

** *** *** ** *** ***, **** **** **** ** keep * ****** *** ** ****. *** *** ***, **** of *** ********* *** ***** ***** ****. ******* ****** *** Home ***** **** ****, *** ******** ** ****** ****** ***** CC's ******. **** ****** ***** ****** ** ****...** ******. *** it *****’*.

"*** **** ** ******* ********* *** ******* *** ** ***** of ****."

******?

"** ***** **** **** **** *** **** ** **** *** it **, *** *** ******** *** ******* ** ****** **** said "******** **** ****"."

***** ******* *** ******* **** *** ********* *** ** *********** ******** ****. *****'* ** *** ********* ***** **** *** ****.

"**** ******** **** ***** ****'* ***** ** *** *** ****** to *** **."

***, * ** ***** **** **** *** ********* ****** ** what *** ******* **** ***** ******** ****** ** *** ******* they *** **.

**** ******* ** ** **** ** **** **** **** **.

***** ******* *** *** **** *** *** *****, *** **** people’s ******. ********* ***** **** ****** *** **** ******** *** the ******** ** ***** ********* ***** **** ***** ***** ***. The ******** ** ***** ********* **** ***** ***** **** ***. Most ** *** ******** ****** ***’* **** ******* *********. **** you *** **** ***** ****** ** *** ********. *** ** one *** ** ***** *** ******* *** ***** *****.

**** ****** *** ***********, *** ** ** **’* **** ******, it **** ** * ****** ** *** ** *** ************ out. * ***** **** *****. ******* *******, *** *** ****** than **********.

* ***** *** *** **** **** ** **** ********* ** / **** ** ******* ***** ** *********...

* ** *** ****** **** ******** **** * *** ****, what ** ****** ** *** ** **** **** *** *** right ***** ** ****** *** *** ******* ****** **** ***** it. * **** **** **** ** *** ** *** ******** and **** *** **** ***********. *** **** *** **** **, I ******* **** *****.

********* *** ******* ** ** * ** *****, *** * believe **** ******* ******* * **** ******** * *** ****** ago ** ***** ******* ** ******* ***** ******** *** ****. To **** ***** **** ** ***** ********.

* ***** ********* *** ******* / ************* ** **** **** are ***** ***** ***** **** / ******** *********. ******.

***, * **** **** ****** ******** ***** ******** (****** ***********, btw). * ***'* **** ******* ****** *********. *******, *'* ****** lose * ****** **** ******.

*** ***** ****** ***** *** * ***** **** *******? *** that **** *** ********* *** **** ** ****. ******, ***** me * ****.

*******??? :)

*** ***** ***** **** **** ********* ** * **** **** of *****, ******** **** **** *** ***'* **** *****.

*****://**.*********.***/****/*********************


*** ******* *** ** ***** *** **** *** ****** ******...****://*******.***/****/**/**/*****-*****-*******/

*** ***** ********* **** *** **** ******* *** *** ********* have **** ********** ****?

** *** ******* ** *** ******** **** ****** **** ****, i.e. ******'* **** ******** ***** *******, ** *** **** ******** this.

**** *** ** ****** ** **** *** ***** ***** ****** who ********** **** *** *** ******* ***. **** ** **** clear, *** **** ******* ******* ** *** *** **** *** have ****** ** ********** ** **** *** ******.

** **** ** **** *** ****** ** **** **** *** access **. ** **** ***** *******, ***** **** ******, ******** personal *********** *** *** ** ****.

** ****** ** *** *** ** ****** *** ** ********* you *** ****** *********** ** **** ****** *****, **** ******** etc *** ** *** **** **** **, **** ***** ** bad. *** ********** ***** *** ********* **** ***** **** ****, that *** *** * **** ****** ****** *** ****-***** ******.

****, ***** ** ** ***** ** **** ** *** ****** here ******* **** ******** **** ***** ** * ******** ******* of *** ****. *** ** ****** ** ********* ** *** using *** ***** ***, *** ******* *** ********* *** ****** enough ** **** ***** **** ********* ** *** ***** ** the ********* ****.

"**** *** ** ****** ** **** *** ***** ***** ****** who ********** **** *** *** ******* ***."

* ****** ***** ******* ***** ******* ********?

**** **** **** **** *** ***** **** ********* *** ******* from *** **** ********?

* ***** ****** *** **** ****** ***** *** *******... *** Tencent, ******, *******, *******, ***

***'** ********* *********'* *************, * ******* *** ****** *** ******* default ******** *** ********* ** ** **** *******, ** *****?

*** *** ***** ***** ********* ** **** **** **** ***** hacking ********* ** *** **** * ******?

*** ******** ******* ******* ****'* ****** ** ********, ** ** is ********** ** ** ****, * *****. *'* **** ****** that ** ****'* **** *** *** ** ******** ****, *** just ******* ******. ***** *** ******* ********* ** **** ****. Had **** **** ****** * *** *** **** **** *** comprised, * ***** ** **** **** *******. **** ** * widespread ***** ********* **** *********.

"**** ** * ********** ***** ********* **** *********."

*** *** *** ********* ****** *** ********* ** **** **** time *********** ********. *** **** *** *** ***** **** ********* running**** ** ********** **** *** **** ** ****** ********** ****** *** ****** *** *********.

**** ****** ** * **** ******* ************** ***** *** *********. Think ***** **. **** ***** ****** ****** *** **** ***** that *** *** **** *******? *** ** *** **** ******* incident **** *** ***** * ****** **** ***? *** *** Hikvision ****** **** ***** *** ** ***** ***** ******* ** such *********?

*** **** *** *** ***** **** ********* *********** ** ********** **** *** **** ** ****** ********** ****** *** ****** *** *********.

****, * ***** **** ******** **. **** ** *** **** source **** **** ******* *******. **** ********* **** ** **** scroutinous *** ******** ****, **** **** **** **** ** *** "Community" ** **** **** ***** ** ** ******** ** *** code ** *****.

*** ********* ****** ** ******, * ***** **** ** ** the ***** ** *****. ***. ******** ******* ** *********** ** the ***.

***** *** ******** ******* *** **** ****** / ********** ********* code.

** * ****** * ******** ** *** .*** *********, *** would * ********** ** ******** **** *********?

** * ****** * ******** ** *** **** ********, *** would * ********** ** ******** **** ******?

** * ****** * ******** ** *****, *** ***** * ever****** ** ******** **** *****?

** *** ******** **** *** ******** ****** *** *** ********, than *** ** *** ********.

** *** ******** ** **** ** ****** **** ** ******* else '** *** *********', **'* ** ***.

******* **** **** ** ******** *******. ***** **** ***** ******** issues. **** ** * ***** ******* ** *** ************ ***** embedded ** ***********. *****://**.*********.***/****/**********

* ***** **** *** **** * ** *** ***** *********, Apple ** ****** **** **** ** *** **** ***** ****** with ***** ** **** **** *** ** ************* ******* **** advantage **.

*** ***** **, **** ***** **** **** ** ***** ** SW.

**** ***** ************* **** **** ********* ** **** ******** **** whitin *** ************.

"*** ***** **, **** ***** **** **** ** ***** ** SW."

***'** ***** ***% **** ***** ******** *** ***** *** ******* of ****.

*** ** *** ***, ******, ** ** **** ********** **** the **** ***** ** *** **** ** **** ** ******** Xcode **** ** ****** ***** ** *****'* **** ********?

*'* ****** ********* ** *** ****** ** ****** ****** **** will ****** ********* *************, ** **** **********. ** **** ******* of ******* *** ***** ** *** ******** ******** ***** ** anything, ** *** *****, ** *** **** ********.

*****, ******* ** *********, **** *** ***** ***** ************ ************* with ***** ******* ********* (******* ***** *** ***** ** *****). Highlight *** ********** **** **** ******** ******* ***** *** ** their ***** ************ ************. ***.

** ***** ** **** *** ****** *** ** *** *** been * *** **** ** **** **** ********* *** *** and *** *******. **** ******* ** ** ******* ***** * months, ** ** *** *** **** ********* *** *********.

***** ****'* ****** ** ****, *** *'* *** ****** ****'* a *** *****. *'* ****** ****** **** ** ******* ****: the ******** *****'* **** ***** *************. * ***'* ***** **** instance ** ***** ** ****** ****.

**** * ***** ** ******* ** *** **** **% ** the ******** ** ***** *** *** **** ******** ** ************'* **** ******** ***** ****** ******. ***** ** * ***** *** ****** criminal, *** *****'* * *** ** *********, ******* ** *********.

"* ***'* ***** **** ******** ** ***** ** ****** ****."

********* ** *** ** *** **** ********* ***** ************ ************* in *** *****, **** **** ****** ****.

***** ** *********. ****** ******** ** ****** *** ******** ****** / **********.

*** ********** ******* ********* *** ********. ****** ******** ** *** industry ***** ***** *** ******, ****** ** *** ***** *** later.

***** ****'* *** * *** ** *****, ******** ***** ***** about *** ***.

**** *** ******* ***** ******** ******* ** ** ***** *********** when **** *** **. * *** ******* * ****** *** training *** ****** **** *****.*** ********* ***** ** **** *** **** ****** ****** **** something **** * ************ ******** ***** ** ***** ***** *** rug.

** ***** ** **** * ***** **** * ************ *****, it **** **** ********** *** ***** ** ***** *********, *** be ******* ** ** ***** *********** *********** ******* **.

******* ********....

* ***** **********, ******* ** **** ****** *** **. * had *** *** ********* ** ** ***** *** *** * mini ***** *** **** * ***** *** *** ****. *** that * **** **** * ******** ****'* *******, * ***** used *** *** ** *** **** *** ******, ***** *** a *****, *'* *** ** *******.

*******, ** *** ******* ********** ** ***** ** *****. **** have ****** ***** *********** *** ** ********* *** ***** ***********. They, * ***'* ******* ** *******.

****, *** **** ***** ** ***** **** **** ****** ** an *****, ** *** ****** *** ******** ** *********'* ****.

*** * ** ***** ****** *** *** **** **** **** actually ****** *** ***-**** ** ****-****.

****'* *** ***** ***** *****.No *** ***** * **** ******* **** *******.

***** ***** **, *** **** ********* **** *** ********* ** Nov, ********* ***** ****** **** *************** ***** **** ******* ****** access ** *** *********.

** *** ***** *** * ******! **** **** ******* * Chinese ******** ***** "** *** ******!" *** ** ******* *** some *****. **********, *** ******** *** **** **** '******' **** because ** *** ******* ******** *** ***** *******, *** ***** because ***** **** '*******' ******** *********.

**** *** ******** *******, ******* ****** "****", ****** **** ***** coverage.

***** *** *** ******* **** **** **** *** *** *** justice? ********* **'* **** ****, ****, ****, *** **, ****, blah ** ****.

*** *** *** **** ******** *** *** **** ***** ******** at *** **** ****? ** ***** ** * ****** ***** a ****** ** **** ******** ****** **** ***** ** ****** be "********" ** *** ********. ********* *** ****** **** ** passion ** ******* *** ***'** **** ** ** *** *** money!!!

** ********** ** **** ***** ********, **** ** *** ** alerted *** ** *** ********* *** **** ********* **** ********* of *** *******. * **** ****** ********* ********** ********** ***** with ***** ********** ** *** ******* **********. **** ** *** customers *** *** ************* ** *** ** ** ****’** *** as ******* ** ***** ** ** ***. ** **** * mentions *****, * **** **** *********** ******* ********* ******* ***** honest ***** ********* *** **** ********.

* **** * ******** *****, **** ** **** ******* ** the ********* ** *** *******. * **** ****** ********** * have ** *** *******. * ***** ********, **** **** **** sign *** ** **. ** ****’** ******* ** ***** ** the **** ** * ********* ******* **** ***** **** ** will *******. ** ****, ** **** *** *** *** ******** say ** ** ********* *** ****** ******* ****.

****'* * **** ************** ** *** ******** **** ** *** industry.

*** **'* **** ********** ********* ********* ***** *** * ******* event ***** ***** *** ******* *** *** *** *******. *** the *********** ** ******* ***, ** *** *** ******* ******.

*******, ***** **** ********* *** ** **** ******* ******* **, if **** ** ***** *** ** *****, * ** *** sure **** *************** ** ********** ** ********** ***** **** ** they *** *** ******** **** ** ***** *** *** *** customer ** *****. ** * *** ** ********** ******* *********, I'd **** ** ******** ** ** ***** ** ****** ******. It's *** *** **** ** **** * ** *********** ******.

**'* *** ***** ** *** ************* * ******* ***** *** hacked **** *** * ***** ***** ******, **'* ******* ***** to *** *** ******* *** *** ******* *** *** * major ********* ** ~** ******, *** **** **** *** ****.

***** ** **** ****** ** ****** **** * ***** **** is ** ***** *** *********.

***** ** **** ******, * ***** * *** ** ****** don't ****!

*** ******* *** **** ** **** (*) **'* **** **** (so ******** ******) *** (*) ***** **** *** **** ** be **** ***** ********* ** ***** ** *** ******** ****** the ***** ** *****'* * ****** *****.

* ***** ** ****** *** ***** ** ***** ** ***** booth ** *****, ***** *** * ***** ******, *** **** start ******** **************.

***... **** ******.

*******’* ******** ************* *** ******* ******* ***** ********** ** ****** ******** ****.

*******’* ***** *** ****** *** ******** *********** ******* ************* ***** *******

*** *** **** *******, **** * ****** ****. *** *** sake ** **********, ******-******* ** **'* *** ******, ***** ** Hanwha. (*****://**.*********.***/****/******) ******* **** *** *** ******** ***** * **** ago ** ** (****://****.***/*******/****). *** ******* * **** *** *****'* make ****** *** ***, ** **** *** ** *******, ***** I *********** **** ** ** **** ***... *****://***.*******.***/*****?*=-**********

***** **** ***** -> ** ******, ***** -> ********, **** Lee -> ********* ******, **** -> ******, **** ****** -> Time ***., **** *** -> *****, ********* -> ********, ******** -> *** *** *** *********.

***** ********** **** ****, * ********* ******** **** ** *** defense ** *** ********:

**** ********. ********* ******** *** ********* ****. ** ********* *** not ** ****, ***** ***** **** **** ** ****. *** example, *** **** *** ****, ********, ****, ***. **** *** hacked? ******* ***** ********* *** *** ****** ****** ****.

**** ********* *** *******. ** ********* ***** ** **** ************** for ***** ****** ***** ** ** ********** ******* ****'* *****?

**. ***** ** **. ***** ***. ***, ** *** ********** dev ****, ** ** ***** ******* *** *** ***** ** hand. **** *** *** ******* ** *** *******. *******, ***** is **** ** ***** *** ******* ** *** ** ******.

*** (****** ******* ***) *** *** ******* ****! **** ********** their ********/*** ******** **** *** ** ****** *** *** **** happens ** *** ********.

********* *** ***** *** ************ ** *** ********.

** ***** ***** *** ***'* ******* ***** ******** ******** ** delusional.

**, *, * ***** *** **** **** **** *****... **********.

***'* *** (********* ******) ***** ***** *** ****** ** ******** are ******.

*'* ***** ******* *** *** **** ** **** ************... /*** roll/

******?

**** ************? *** ***** ******** **** *** *** *** *** 3 ***** ******* ********* ** *** **** ** ******?

*** *** ****** ****, ********, *******, ****, ** **** * few, ************************ **** *** ***** ** ************* ****** **** ********* ***?

**** ** *** ** ***** ** ***** *** ** ****-*******, for **. **'* ****** ************* **** *** ******* *** ******** issues *** **** ** *** ****** **** ****.

* ******* **** *** *** *** *** ****** *** * have **** ** *** ***** ** *****. **** * ** asking *** ** * ****** ** ** *** ***** ***** that **** "**** **** *** *** ********". **'* *** **** possible, ** ***** *** ** *** ***** ** ** *******. There *** *** ** *** ****** ******* **** **** *** an ********** *** ** **** ** ** *** **** ******* dev. ** **** ** ******* **** *** ****** ** *** time ** *** ******* *** *** **** *** ******, *****. This /*****/ ** * **** ******, ******** **** *****. * don't **** *** ***** **** ***** *** ***** *****/***** ******** issue, *** ** ******* ***** ******** ***'* **** **** ******. But, ** ***** *** *** ******* ****** ***** *** **** based *******. * ****'* ********* **** *** ******* ******** ** the ******* *** **** ** ********. *** ******'* *** *** of *** ****** *******, ****** *** ******* **** ******** ******* cache *** *******. **'** **** ****** **** **** **** ** well.

"**'** **** ****** **** **** **** ** ****."

***, *** *** ****** ** ****** **** ***** ****** **** with *********? **** **? ***'** ****** ******** **** * ********* fanboi.

****** *** ***** '*** *******' ***** *** *********** ** *******.

"** ***** *** *** ******* ****** ***** *** **** ***** company."

* *** *****: **** *****, *******, ** **** **** ******** near *** ******** / ********** ******* ****** **** ********* ***?

*** ****** ** ********* **.

** ********, *'* * ***** "******". *'** **** **** ***, and **** ***** **** *** *** **** ****, *** * have **** *** **** *****.

** ***** **** *** **** ** **** *** ** ****, but ******* ****** *** ***** ******. ** *** *** **** or **** ***** *** ***** ***** ******* *****? ** *** about *** ******* ******* ******* ****** *****? ***** ***** ** as *** ** ****** ** *** *** ********.

** ****** ******** ***'* ******* ** *** *** ** ** fault, **** ***, **'* *** ********** ** *** *****? ***** this ******** *** ***** ** ****** **** *****? ***** ***** be ***** ********? **** ** *** *** ***** **** ****** are?

**** ** *********** *, ** **** ******* *** ******* ** the *** (** ******* *****), *** ***** **** ****** **** patriotic ******?

"*** ********** ** **** **** ********** ********* *** ************ ** Central ************ ****** *********** ** *** ***’* ****** ***-****** ******** conference"

...*'* * ***** "******"...

** ******** ****, ******* **** **** ******:

********** = *** *** *****

****'* ***** ******! *** *** *** ****** ** ***** * to **** **** *****.

** ********* *** ****** **********. ******* *** *** ***** *******, what ******* **** ** ****. *** **** ** ******** **** the *** ****. ** ***** * ****** ******** ** *** vms ********* ** ** *** ***** **, *******, ****** ** android ******. **** **** ** *** **** ** ** ******* this.

**** *** *** **** ***** ************...******* *** *** * ****** locker ***** ** ** ** *** *'* *******....******* *** *** into ** *** *** **** ** ** **** *****......

****** ***'* **** *** ***'* *** *********. *** **** ** people ** *** **** ******** ** ** **. ***** ** the ********?

- ** * ** ** *** ** * ******* ****** a ********.

- ** * ** ** *** *******'* **** *** ****** viewing *** ********

- ** ** ******* ***** ** ** ****** ******** ** the *****.

**** ****** ** **** **** ***** ** **** *****..***** ***

**** ****************.***

**** ****, ******* *** ********** ********* **** ** ***** *********** tool *** **** ******** ** ***** ********** **** ********* ********* software **** **** *** ***** *******.

*** *******, ****** **********, ***** ** ********** *****’* ***** ********, which **** ** *** ********* *** ******** ****** **** **** apps **** *** *** ** *******, *****, *** ***** *******, before ********** **** ** *** *** *****. ** * ********* has ********** ********* ** ***** ********, **** **** **** ******* include ******* ******* *** ********* ********* **.

******** ********** ** *** ***** ******* ** ****** **** *** in *** ****, *** **********it **** **** ********** ********* *** ************ ** ******* ************ ****** *********** ** *** ***’* ****** ***-****** ******** ********** ** ****. ***** ********* **** *** ************* ****** *******,

******** **** **** **** ******** *** ************************************ *** *******.** ***** ** ******** **** ** **** *** *** ***** **** **** *******, including******, *** ** *** *****’* **** ******* ********* ****, **** hundreds ** ******** ** *****, ********* ** ****. **** ******** with ********** ******* *** ******* ** ******* ** **** ****** asking *** ***********, **** ** *** ****’* ****** ********; ******* what *** **** ****** ** *** *********, **** ** ********* from ******** ******* ****; *** ********** ***** ***** ** ***.It’s *** ***** *** ** ****** *** ******* ** ** **** *** ***** ** *****.

*** ***’* ******** ** ****** *** ******** ** ***** ******* included ******** * ********* ******* ** ***** ** ***** ******* into ****, ******* *** ********* *********. **** ******** ** *****:

*** *********** ******* **** **** *** ********** * *** ** manipulate ***** ** **** ** ***** ***** ** * ******* for ********* *** ********** ******* **** **** ******* ** ***** users *** ********* **** **** **** ***** **** *** ******** Xcode. ** ***** *****, ** ************ *****, *** ***** ***** compromise *** ******* *** ******* **** ** ****** **** **** made ** * ******** ********* — *********** ******** ** ******.

*****, ***** ************ *************** ********** ** ****** **** *** ******* ** ***** **** have ********* ** *** ******** ***.

*, *** ********* *** *** **. *** *****'* ********* ** argument ** ** **** **** ******** ******* ***** *** ****** is *******. **** **** ******, ******* **** **** ****** ****, the ****** **** ******* ***** *** ******* *** ***** * few ***** *****, *** *** * *** ****, **** **** on, ***. ****'* ********* *** ******** ** ****, ********** *** an **********.

*** ***** *** **** ************* **** **** *** ********* *** this. *** ******* ** **** ******** ** ******, * ** sure **** ************ ***** ***, '**** ********, ********* *** * ****** ***. Fixed **, **, ** ******. **** '** **'

"** ********* *** ****** **********."

**, ********* *** ****************** *** ****** ** * ****. *** ********* *** *** yet ****** **** **** *** ********** ***** ** **** **** hacks.

"** ********* *** ****** **********" ***'* *** ********* ******* **** you *** **.

**********: *** **** **** **** **** ** '***** ******' ***** name **** **** ****** ****** ** ***** ***** ******** ** make * **** ** '****** **** ***** *********', *** ***

******* ***** *** *** ***** ***/****** ************* ******** ********* ******* security ** **** ** ***** ** ***** *********?

* ***'* **** ***** *** ****,

*** * *** *** **** ******* **** ****.*** *** ****** :)

*** **** ***********

*** *** *** *** *** *.*.*

**** *** ****

#**************

***********

"** ***** *********** *** *** ******* ** ********* ***** *** app ******** ******* *** *** ********** ** ***** **** ***** unofficial *****, *** * ****** ********* **** ** ******* *** company ***** **** ** ****** *** ******* ********** ** ******** its *****.

********* ***** **** ******** **** ******* **** ********.***** ***** ***** ******** ********* ****** ***** ** *** ********* software.

**** ******* ***** *** **** **** **** ****** ** ******** Apple's ********* ******* **** ********** ******* ** ***** ******* ** the **** ******** ****** **** ********** ** ************* ********."

*********** **** ** *** *** *** ******* ***** **** **** story **** ****** *** ********* **** *** ** *** ********** few **** (** ******** ** *** ***** *********) *********** *** that ** *** ** *** ****** ******* ************ ************* - which ******* ** ** ********* ***** ** *** ******* **********.

**** ******* ***** *** **** **** **** ****** ** ******** Apple's ********* ******* **** ********** ******* ** ***** ******* ** the **** ******** ****** **** ********** ** ************* ********."

* ****** ** *** ******* ********* *** "**** ******** ******" when **** *** ******* ***** **********?

* ****** ** *** ******* ********* *** "**** ******** ******" when **** *** ******* ***** **********?

* ********* **** **** **, ** ***** ****** **** ****. But * ***'* ***** ** **** ** ***** *** **** there:

*** *.*. ** *** ***** ******-***** ******* **********. **** ***-***** ****** ***** ***** **** **** ****** *** Yahoo ***** ******, *** ********* **** ***** ***** ********** ****** on *** ******, ** *** **** ********* **** ** **** continue ** ******** ** **** ****.

*** **** ** ****** **** ** *** *******, *** * don't ***** **'* * ****** *** ******* **** ***...

******** *** ****** *********** *** ********** ** *** * ** 2 ********* ***** ************ *** *** ******* - ***** *** language *** ********** **** *** ** *** **** ****** ** the *********** ****. *** ***, ***** ** *** **** ** unknown ****** *** * **** ***** ****. ****** *******: **** strict ******** ** ***** *******/******* ******* *********, **** *** ********** teams. *** ***** ****** **** **** **'* *** ******* *** not ****** *** *** ********* ****** *** ******* ** ***** uploaded ***, **** **** ** ******* ** ***** ****.

***** *** ******** ********* *******: ***, ** * ******** ********, I *** ****** *** **** ******** ** *** * *** concern ** ************ ******** ** ******** ** *** ******** *****. Usually, *** **** ******* ** *** ************* ******, *** *********** aspects **** ******** *** **** *****.

** ******* *** **** **** *** ******** *****, **** *** get * *** ***** *** ******* **** ***. ********* *** sent ******* *** **********. ***/********** ** ****** ****, *** ****** a ******* *******. **** ****, ** ****** **** ****, *** the **** ****. ********** **** *** **** *** *********** *********, developed **** ******* *** ***** ******* *** *******(!) ****** *********, full ** *****, **** **** ** ******* ******** *** ****. It's * ***** *** *** ** *********** ****** ** *** buffer ******** *******. ******* * ****** **** *** ****** *** a ****** ******** *****'* ***** *** ** *****, ***** ** much **** ***** *** ****.

* ***** *** **** ******* * ***** *** *** ** done * *** ** ***** ** * ****** ** * months. *'* *** **** **** **** ****** ** **** ** a ****** ** ******* ********* *** ***** *********. *'** ******* analyzed *****'* *** **** ***** ******* **** / *******, **** fall **** *** **** ********. **** ****** ******, **** *** player's ******** *** ** ****** *** (******** **** ****, ****, Samsung, *** *** ***** **** *******, *********, ***).

** **** * *** ****** *** **** ** ***** ** it's *****? ******** *** ***** ******** *** ************ ********** *** VMS *********? ***** ***** **** ** ***** *** ****** *********.

*** ******, ** *** ****** *** ***** ******** **** ****** cheap **** ***** ** ******** ******.

*** *** **** *** *** ***.. **** **** * *** D ********** ** ***** ***** *** ***** *** *** *** be **** ******* ** ********** *********!

*** ***** ** *****. *** ***** ** ********* ** ******* correctly. *** ***** ************ ** ******, ***** *** ****** *********. Especially ** *** ******** ********! ***** *** **** ******* ******** issues **** **** ****** ********. * **** ***** **** *** Im **** *** *** *********** **** ** ******* ***** **** for ***** ** ****.

*** *** **** ** **********, * **** *** *******.

*** ** * **** *** ***** **** **** ******* ** my **** **** * **** **** *******? * *** **, Hikvision ** *****, *** **'* ****** ***** **** ***'** ******* what *** *** ***: *** **-****** **********. **** *** *** solid *********** ** *** ****** (****** ********* **** *** ** employer ****), * **** ***'* *** *** *** ****** *** going ***.

***.*******.***/*****?*=***********

**. *******- ********* ******** **** **** ***** ******* *** **/*** listed.

**********- * **** *** *********.

** **** * ****** ******?

**, * ***** **'* **** **** *** *** * ***** now.

*** ** *** ******* ******* ** ******** *********, *** **** for ***** * ******’* *** * ***** *** **** *** business **** *** ******* ***** **** *********. ** *** ***** stop ** *** **** ***** ********* *** *** ** **** with ** *** * *** ****. ** *** ** ** was * ******* ** ***** ***** *** *********. ********* *** the **** *** *** **** *** **** ** ***** ** how ***** ****** ******. ** **** *** ** ** ***** but *** **** *** ** *** ******** ******** (** **** licenses ** * ****** *** ******* ** **). *** ******* company ******** ** ***** *****. ***** ** ***** **** **** in * ********* *********. **** * ******* ******* * ***** ago, ************ **** ******** ** ***** *% ** ** ********, this **** ** **** ** ****** **% (*** ******* *******).

**** ******* ******* ** ** ********* *** ***** (***** ********* they’ll **** ** ****** *** ******* ********** ** ****** ***** and ********* *** ******* ******** ** ******* ***). *** ********** growth ** ** ***** ****** **** ********* **** ***** *** ignore ****** **** **.

*** - ****** * *** **** ***** **** ** ** head *** *** **** ** *** ***! *** :*

*** *** *** *** *****..

***** *** ****** *********** **** *******. **** *** *****, *****'* no ***** “******”.

*’* *** **** *** ********** *************, *** ** ****** ** ** ** *********** ****. *’* no ********** ********, *** * ****** ** *** *** *** ever ********* ** ******* ******** **** ***** **** ******.

************* ** * ******* *******. *** *** **** **** ** the *********** ** *** **** **** ***** ** ******* *** cameras *** *** ***. *** **** *** *** *** *** the ** ******* *** *****. **** ********* ********* ** * little ******* *** ***** ** **** **** ** ** ******** but *** *** **** **** **** ** ********* ****** ** IP ***** ************ ******* ** *** **** ********** ** **** known ** *** **** ******** ** ***********.

*** '*** ** **** ** *** **** ****...** **** **** some **** *** ** ** ***** **** ** **** **** those ***** *** ********... ** *** *** ********** ** **** one *** ** *** *****. *** ******** ****** **** *** ... ** *** **** **** ** *** *** ******** ... Cybersecurity **** ** ********* ** ** *** **** ***** ** a ******* *** ***********. * ** *** **** ** ** at **** ***** ** ****.

***** ** **** ******, * ***** * *** ** ****** don't ****!

***** ** **** ******, * ***** * *** ** ****** care * *** ***** *** ******.

...*** ****'** ******* ********* ***** **.

** **** ****** ** ** ** *** **** ***** **** could **** **** ***** *** ***** ****** ***** *** *****. To ** **** ** ****** ****** *** **** *** ***** about **** *********. ********* ***** *** ** ******* ********* ** their ********/******* *** *** ***** *** ***** *** ***** ** a ******* ******* *** ** ********* ***** ** *** ******* Gov. **** ** *****......

** ** **** *** ****** ** *** ***** * ****. Well *** ***** ** **** ** **** ****** ******** *** YOU **** ********* *** ******** ** ******* ** **** ** today ** ********......

******'* ***** ****. * *** ** ***** ** **** ** one ******* **** * *** ********** ** #**.

* *** ** ***** ** **** ** *** ******* **** I *** ********** ** #**.

* ***** ****** *****, *** ** ****** ******** ***, **** probably ***** *** ** ********* ****** *** ***** ******* *** were **** ******** ** ********. :)

*** ** ******** ** *** ****** ** * "**** ******** connection" *** *** **** *** *** ***** ******* ** ***** so ******* ** ** ** ***** *** **** *** *******? Can *** *** ** ******** ********** **** ******* ********* ** China?

** *** **** *** ******* ****’*, ** ** *** ****’* it **** **** *** *** (*** **** ** ***** ****..)

** ** *** ****** * ***.

** *** **** ** ** ******* ***** ** ******** ***** development ********.

**’* *** ***** ************ **** *** ***, ******* ******* ******* on ***** ******* ***** ****** ****. **** *** ******* ********** owning **** ** ********* **** *****’* **** ****..

***** ****** *** ****..

****. * ** ********* **** *** ***** ******** *** ******* some **** ** ******... ** ** *******, * ************* **** someone ***** ***** ******* **** ******* ** ***** **** ** exploit *** ************* **** ****** **** **** ** ********* *******.

**** ** **** *******?

** ***** ******* *** ****** ** * *** **** ** one *** ******** **, *** ***** ** **** ****. ****** this **** ** *** **** ******** **** ********* ******** **** China? ** *** ** ** **** *** ********** ******* *** cameras *** *** ***** ** **** * ************* ** ********** at **** **** ** *** ******? **** ** ** ******** are ***** ********* *** **** **** (** * ** **** others ** *** ********** ****). **** ******* *********, *************, *** government **** **** * **** ********* *** **** **** ** sophisticated ******. *** * **** ***** ** *** **** ****** system * ****** *** ** **** ** **** ** ************* processes ** ***** ******* ** ******** ** ********; ** ** used ** * **** **** ** ****** *** ******’* *******.

** *** ****** **** ***** *** **** *** ***** ******** was ******** ******* *****? **** ***** **** *** **** *****… or ** ***** **** **** *** **** ******* (*.*. *** allowing ** ** ** ********)

** * ******* *** ** *** **** ******** ****, **** HTTPS ******* (***** ******** **** **** **** *****).

*********** (****) ************?

**, *** ** **** ******** *** ****** ****. *'** ****** moderation.

*****, ****** *** ***** *** *** ****. *** *****.

****. ******** *********, *** ***** ******* *****. * **** ** implement ****** *** *** *******, **** *** *** **** *** that ******* **** **** *****. ***** ***** *** ****** ********.

"***** ******** *** ******* **** **** ** ******..."

******** ** ******** *** * **** ** ********* ** **** for ****** *** * ** **** *** ** ***** ** easily ****** / ******** *** ******.

"****** **** **** ** *** **** ******** **** ********* ******** from *****?"

* ** *** ***** **** ** **** ** ***********. *******, you ***** ******* **** ****** **** *** *******'* ************ ******** can **** ** ******** ** ** **** **** * ****** of ******** ***** ******** ********* ** *** **** * *****. This ***** ** ******.

****** **** **** ***** ****** *****.

** ***** * ******* ****** **** ***** **** *** ******** vulnerabilities?

**** ************* ********* **** *** ***** "*******" *******. ******* ** usually * **** ** ** ******** * **** **** ******.

* *** ** ********* ****** *** ***** **. * **** did * ***** ****** *** ***** **** : ****://***.*******.***/********/******-******

*** ******* *** ** ******** ******** **** **** ** ******** in *** ** ******** ***** ***** ** *** ************* ** IP. **** **** **** *** ***** ******* *** ** ***** developed *** **** ** ************** ** **** ****** *** *************. Like ******** *****, ********* ****** ************* ***. **** ** ******** to **** * ****** *******.

*** **'* **** ** **** ****. ** *** **** **** the ************* **** *** ********* ***** ********* *********, **** ** get ****** ****** ** ******* *** ********* ************* *****. ** security ** * ********** ** **'* ***.

Login to read this IPVM report.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

Related Reports

Hikvision CEO Declares 'We Do Not Cut Rates" on Dec 02, 2016
Hikvision has led another press trip to China, and this time Hikvision's CEO is sharing insights into their competitive strategy, including...
Hikvision Removed From US Embassy on Nov 22, 2016
Hikvision cameras have been removed from the US Embassy Afghanistan and a procurement for more Hikvision cameras has been cancelled, after IPVM's...
Longse vs Dahua and Hikvision Tested on Nov 16, 2016
For many, even $100 cameras are too expensive. That is where spam king Longse comes in with their relentless offer of ~$20 cameras. In our past...
Avigilon Stock Surges 40% On Strong Growth (Q3 2016) on Nov 15, 2016
The roller coaster continues. After a brutal Q2 heading down, Avigilon's Q3 growth is strongly up. Inside this note, we examine what powered...
Hikvision 'Phone Home' Raises Security Fears on Nov 10, 2016
The escalating attention towards Hikvision's China government ownership and Genetec's removal of Hikvision due to cyber security concerns has...
Genetec Expels Hikvision on Nov 08, 2016
Genetec has removed support for Hikvision devices, deeming them 'untrustworthy', citing customer concerns about Chinese government ownership /...
Now Knocking A Country Offline - The Video Surveillance Driven Botnet Wreaks Havok on Nov 03, 2016
The video surveillance driven botnet is now attacking an entire country. The Mirai malware that took advantage of poor security in Xiongmai, Dahua...
Genetec: Gutting of Mid and Low End Players Coming on Nov 01, 2016
Things are getting ugly. Genetec is predicting that mid-tier VMSes have limited days ahead, and that they will lose their market share to low-cost...
China Hot For Intelligent Video on Oct 27, 2016
The clear top theme at the 2016 Security China show has been intelligent video. This is a big shift from past years, and China's historical focus...
Dahua Says They Are Botnet Attack 'Victims' on Oct 26, 2016
'Victim' or 'accomplice'? Dahua has issued a new press release, referring to their products as 'victims' of the massive botnet attacks hitting the...

Most Recent Industry Reports

Pelco Favorability Results on Dec 02, 2016
This is the first in a series of studies of manufacturer favorability. 100+ integrators rated and explained their views of each manufacturer. We...
Hikvision CEO Declares 'We Do Not Cut Rates" on Dec 02, 2016
Hikvision has led another press trip to China, and this time Hikvision's CEO is sharing insights into their competitive strategy, including...
Network Security Audit App (March Networks) Examined on Dec 01, 2016
Verifying one's video surveillance devices are locked down against common cybersecurity vulnerabilities is increasing important, as hacks using...
FLIR Acquires Drone Manufacturer For $134M on Dec 01, 2016
FLIR has acquired Prox Dynamics, a Norwegian maker of small military-grade drones, for $134M.  FLIR president Andy Teich provided additional...
Down to $50 IP Cameras From Honeywell on Dec 01, 2016
$100 IP cameras are literally old news. And you do not need to buy from spam email vendors anymore to get $50 ones. [premium_content] You can...
Distributor Offers Local Job Site Delivery on Nov 30, 2016
Local distribution branches are a big differentiator for many integrators, as they facilitate quickly picking up supplies locally without having to...
Dump Axis and Hikvision, Arecont Will Pay You on Nov 30, 2016
Do you want to get rid of your Avigilon, Axis, Bosch, Hanwha Samsung, Hikvision, Pelco or Sony cameras? Now, Arecont will pay you to dump them for...
CODEC Guide 2016 on Nov 30, 2016
CODECs are core to surveillance, with names like H.264, H.265, and MJPEG commonly cited. How do they work? Why should you use them? What issues may...
Free Online NFPA, IBC, and ADA Codes and Standards on Nov 29, 2016
Finding applicable codes for security work can be a costly task, with printed books and pdf downloads costing hundreds or thousands. However, a...
Selecting Wood Drill Bits For Installers on Nov 29, 2016
Running cables through studs is common for roughing in residential and some older commercial installs. To do this, you will need to drill holes in...

The world's leading video surveillance information source, IPVM provides the best reporting, testing and training for 10,000+ members globally. Dedicated to independent and objective information, we uniquely refuse any and all advertisements, sponsorship and consulting from manufacturers.

About | FAQ | Contact