警惕！国产网络摄像头Foscam C1存在大量安全漏洞

根据思科Talos团队在11月13日发布的安全报告上显示，国产网络摄像头Foscam C1存在大量安全漏洞，攻击者能够利用这些安全漏洞在设备上实现远程代码操纵，可以上传恶意固件的镜像文件，如此一来攻击者就能够完全控制设备观察用户的一举一动。

Foscam C1摄像头是深圳市福斯康姆智能科技有限公司旗下的一款产品，它能够拍摄720P高清视频，并且兼容Android、苹果以及Windows诸多设备，是一款室内无线IP监控摄像头，常被用户用作家庭安全监控。这样一款如果被黑客入侵后，后果将不堪设想，黑客能随意浏览家中景象，并且用户的个人隐私将不复存在。

根据研究人员发现，Foscam C1摄像头存在的漏洞有WebService DDNS客户端代码执行漏洞、固件升级未签名映像漏洞、SoftAP设置命令注入漏洞、设备到设备通信信息泄漏、缓冲区溢出漏洞以及账户设置漏洞等五个，开启了动态DNS的Foscam C1会受缓冲区溢出漏洞影响，攻击者能够使用恶意HTTP服务器来利用上述漏洞编写新的启动命令，从而达到操控设备的目的。

除此之外，Foscam C1的Web管理界面还存在一个命令注入漏洞，该漏洞能被攻击者利用执行任意操作命令。另外Foscam C1设备本身会允许用户通过Web管理界面进行设备设置和固件升级，但是Foscam C1本身却缺乏验证程序，因此攻击者能够利用这点上传并执行自定义版本的固件，当然恶意固件同样可以。

据了解，Foscam已经知晓了这些漏洞的存在，他们正在与Talos团队共同开发修复程序来解决难题。