●概述：
近期義大利駭客頗為活躍，除了間諜軟體skygofree喧騰一時，自稱Raffaele Sabato的駭客亦破解該國Barni Carlo spa公司出廠的網路攝影機，型號Master IPCAM01，相關漏洞若組合運用，駭客可無拘無束地下載組態備份config_backup.bin，變造webserver.conf再送回設備端，即可遍覽路徑，取得root密碼hash並破解，另外循HTTP request途徑則能獲得IP camara管理性資料並變更web server 通信埠，等同接管全機。目前尚未獲悉修補訊息，然須注意所有探勘行動皆發生於輸入預設帳密之後，鑒於眾多網路攝影機預設密碼業已披露，故修改實為保全IoT之根本要務。
●編註：
(1)檔案雙向傳輸控管不周
首先從ip camara設備運行的webapp服務入手，於網頁式介面以帳密admin/admin成功登入，在管理介面竟可以滑鼠直接下載config_backup.bin，解壓縮bin檔，其中webserver.conf遭竄改後以restore.cgi閘道介面回傳至設備，數分鐘後Index of/路徑所有資料夾與檔案一覽無遺。
(2)內建寫死(hardcoded)系統密碼
承上，從Index of/路徑撈回passwd檔案，以破密工具測出其為MD5演算，遂得以對hash數據逆向運算，得知密碼字串為cat1029，注意此乃作業系統linux之root帳號所用，並非普通應用程式密碼。
(3)無驗證Data閱讀異動
在HTTP request注入指令字串送入設備，攻擊者能獲得管理性資料，包含所有使用者帳密及攝影機參數設定值，甚至變更web server專用port，干擾正式用戶連線使用方式。
(4)坊間已公開之IP camara帳密
Acta: admin / 123456
Appro: admin / 9999
Avigilon: admin / admin
Axis: root / pass
Basler: admin / admin
Boschs: service / service
Brickcom: admin / admin
Canon: root / (Camera Model)
CBC: admin / admin
CNB: root / admin
Dahua:admin / admin ,888888/888888,666666/666666
Dynacol: admin / 1234
GeoVision: admin / admin
Grandstream: admin / admin
GVI: admin / 1234
Hikvision: admin / 12345
Honeywell: administrator / 1234
IOImag: admin / admin
IPX-DDK: root / admin
IQinVisions: root / system
JVC: admin / JVC
Merit Lilin: admin / pass
Messo: admin / (Camera Model)
Mobotixs: admin / Meins , admin / meinsm
Panasonic: admin / 12345
Pelco Sarix: admin / admin
Pixord: admin / admin
Riva-Rivatech: root / pass
QViS: admin / 1234
Samsung Electronics: root / root , admin / 4321
Samsung Techwin (new): admin / 4321
Samsung Techwin (old): admin / 1111111
Sanyo: admin / admin
Scallop: admin / password
Sony: admin / admin
Stardot: admin / admin
Toshiba: root / ikwd
Trendnet: admin / admin
Telexper / txper: admin / 99999999
Ubiquiti: ubnt / ubnt
UNV (Uniview): admin / 123456
Verint: admin / admin
VideoIQ: supervisor / supervisor
Vivotek: root /空