Guardzilla家用摄像头设计缺陷导致云端数据开放

Guardzilla多合一视频安全系统是一个提供室内视频监控的家庭安全平台。GZ501W型号摄像头包含一个共享的，硬编码的 Amazon S3凭证，用于在亚马逊云中存储已保存的视频数据，因此Guardzilla多功能一体化视频安全系统的所有用户都拥有相同的密码，可以互相访问保存家庭视频。而且，任何未经身份验证的用户只要知道存储细节，就可以通过internet从任何系统收集数据。

Rapid7研究人员对此解释:“嵌入式S3证书可以无限访问为该帐户准备的所有S3存储桶。这是通过对设备附带的固件进行静态分析得出的结论。一旦固件被提取出来，root密码'GMANCIPC'被破解，Amazon S3访问密钥就被恢复了”。

使用访问密钥，攻击者可以连接到所提供的Amazon S3帐户，并访问与服务关联的各种存储桶。这其中包括“免费视频存储”、“免费视频存储-持久化”、“优质视频存储”和“优质视频存储-持久化”。这个问题是由Nick McClendon、Andrew Mirghassemi、Charles Dardaman、INIT_6和Chris在0DayAllDay发现的。

尽管Rapid7向供应商披露了问题，但供应商尚未解决这个问题。由于没有补丁，用户应确保设备的云端数据存储功能未启用。