漏洞|美国官方曝网络摄像头大漏洞！超8300万台设备受影响( 二 )_

Mandiant的研究者没有发布他们对于Kalay协议的分析或利用该漏洞的细节，他们说他们的目标是在不向潜在的攻击者提供思路的情况下提高人们对这一问题严重性的认识。
ThroughTek和Mandiant称，要堵住这一漏洞，厂商必须开启两个可选的Kalay功能：加密通信协议DTLS和API身份验证机制AuthKey。
“我们已经从Mandiant那里得知了这个漏洞，并且已通知使用旧SDK的客户更新其设备固件。”ThroughTek 的产品安全事件响应团队成员Yi-Ching Chen说。
不过，与Mandiant的发现一致，他们很难让客户集体更新。尽管ThroughTek在三年前就已经发布了能够一定程度上避免这种攻击的SDK版本，但是现在仍然存在大量易受攻击的设备。
“在过去的三年里，我们一直在通知我们的客户升级他们的设备，但是一些旧设备缺乏空中下载技术（OTA）功能，这使得他们无法进行升级。此外，我们有些客户不想启用DTLS，因为这会减慢建立连接的速度，因此他们对升级犹豫不决。”Yi-Ching Chen补充道。
Jake Valletta称，这次的公开的披露这个漏洞就是希望能够让客户认识到这一漏洞的严重性，并让大型制造商在其产品中更新Kalay。但是实际上小公司制造的设备可能永远无法修复这些漏洞，因为他们在安全方面没有大量的资金和设备投入，或者他们仅仅是从白牌产品供应商哪里购买完整的产品然后打上自己的品牌名称。
结语：网络信息安全要得到更多重视近些年来，随着互联网技术的迅速发展，各类智能设备得到迅速的普及。但是信息泄露问题一直在伴随着这一过程。家用网络摄像头被破解，个人隐私遭泄露的事件时有发生。
现在不论是国家层面立法保护公民的个人信息安全，还是各智能设备厂商自发的加码用户的隐私保护，都说明个人的信息安全正在得到越来越多的重视。
家用的智能设备尤其是网络摄像头作为一个私密性较强的设备，如果被入侵，对于设备的拥有者来说后果是较为严重的。因此，相关监管机构以及设备的生产商、经销商等相关角色对此类信息安全更应加倍重视。
【漏洞|美国官方曝网络摄像头大漏洞！超8300万台设备受影响】来源：Wired