索尼的联网安全探头产品如果不更新到最新版的固件,将很容易被黑客控制以及被恶意程序感染成为僵尸网络的一部分。SEC Consult的研究人员从80个型号的索尼安全探头产品中发现了两个后门账号:其中之一是Web界面的一组硬编码凭证,允许远程攻击者发送请求启用探头的Telnet服务;另一个是root账号的硬编码密码,允许通过Telnet完全控制探头,该密码尚未被破解,但研究人员表示只是时间问题。索尼已经在上个月的29日释出了新版固件,用户被建议尽可能快的更新固件,因为联网探头最近成为是黑客活跃入侵的目标。