研究人员发现了中国杭州熊迈科技有限公司生产的固件后门，用于监控常用的数字录像机(DVR)和网络录像机(NVR)摄像头。这个问题本周已经详细介绍过了，影响到了很多已经从小英脉获得授权的品牌。您可以在这里找到受影响设备的完整列表。

2016年，由于Mirai未来组合僵尸网络启用了其产品的后门功能，美国政府也对小英脉下达了召回令。

早期版本的固件依赖于对telnet的访问，telnet是一种用于远程连接的网络协议，默认情况下是启用的。研究人员表示，这是通过使用“静态根密码来实现的，该密码可以通过(相对)较少的计算从固件映像中恢复”。一名俄罗斯安全研究人员在2013年首次发现了这个硬编码后门。他还在内置服务器中发现了几个远程代码执行错误。

较新的固件版本确实有禁用的telnet访问权限，但它也有开放端口9530/tcp“侦听特殊命令”。小英迈通过要求加密身份验证来“升级”远程根访问连接。但是，尽管这些升级可能会使僵尸制造商或其他攻击者更难获得完全访问权限，但这并不能改变小灵通保持远程root访问(现在稍微隐藏)所有由Root驱动的安全摄像头系统的事实。固件。

该公司仍然保留着少量的静态密码，可以用来远程登录，接管任何人的安全监控系统，就像任何其他第三方一旦发现后门也可以这样做一样。好消息是，至少在欧盟和英国，这种不良的安全和卫生习惯以及使用默认密码很快就会成为非法行为，因为这两个国家最近都表示将禁止在物联网(IoT)设备上使用默认密码。

即使后门不是小灵通恶意打造的，这样的安全问题也为其他恶意方打开了大门，让其他恶意方可以通过bot立即进入并接管数百万的IoT设备。这些机器人可以继续扰乱在线服务，同时使后门产品无法正常工作。