警告亚马逊上出售的闭路电视摄像头预装了恶意软件

最近，独立安全研究员迈克·奥尔森发现亚马逊上出售的闭路电视监控设备预装了恶意软件。

奥尔森在为一位朋友从亚马逊购买了一套户外闭路电视监控摄像头后，发现了这个肮脏的秘密。

他选择了索尼芯片高清6摄像头1080P PoE IP美国城市安全集团（USG）在亚马逊上出售的CCTV监控摄像头套件，因为它有良好的评价，是一套相对便宜的6台摄像头，包括所有必要的设备。

在帮助朋友安装摄像头时，奥尔森登录管理员面板配置监控系统，发现该页面承载了“没有正常的控制或设置。”

假设这可能是糟糕的编程，奥尔森打开浏览器的开发工具，惊讶地发现一个隐藏的iFrame加载在body标记的底部，从中检索内容布伦兹。pl.

A quick Google search revealed that the Brenz.pl domain was used in malware distribution campaigns, according to a blog post by cyber-security vendor Sucuri in 2011.

简言之，这意味着新购买的监控摄像头套件随时都可能被恶意软件感染，当布伦茨病毒入侵时。pl运营商决定通过隐藏iFrame.

一旦闭路电视摄像头的操作员访问该页面，恶意软件将被下载并安装，可能导致非法间谍活动和数据盗窃。

从布雷扎开始。pl域已经在固件上，固件中可能还包含其他恶意软件，无法让相机的所有者访问后端。

监控摄像头分发的恶意软件可能会劫持视频源，或使客户的摄像头成为DDoS僵尸网络的一部分，这是去年发生的事情。

所以买东西要小心。即使产品品牌和电子商务平台值得信赖，在购买前也要检查每一款产品的评论。