之前也有過攝像頭存在安全漏洞，隱私被泄露出去的事件。這次事件的主角輪到了D-Link云攝像頭。一位叫Stephen Ridley的安全研究員發現了D-Link云攝像頭漏洞的存在，并且他還發現了超過120款產品存在相同的漏洞。

超過40萬D-Link設備可以被在線利用

自從RCE漏洞可以通過網絡連接被執行以后，任何存在這一漏洞D-Link設備通過一個ping命令就能成功連接上，這存在潛在的危險。研究員聲稱總共超過40萬的D-link設備目前可以在線使用。

在之前他計劃出席2016年安全周末ICS網絡安全協議的一次采訪中，研究人員說，他原始密碼的重置代碼可以被任何類型的攻擊代碼替換，并且能夠在上面采取任何行為。

攻擊者唯一需要做的事情就是獲取他們想要到達D-Link設備的原始漏洞組件。攻擊者只需要改變漏洞需要運行的內存值，就可以侵入設備內部的易受攻擊組件。

打擊IoT僵尸網絡？數據分析也許是解藥

上周，Sucuri揭露了25000個強大的僵尸網絡，其中CCTV的攝像機也存在這一問題。這種僵尸網絡是建立在中國同一個供應商的固件代碼上，并且向70多家公司傳輸了他們的設備。同樣的情況現在可以重復在D-Link設備上使用。

友訊集團承諾修復了所有的問題，但物聯網設備的固件升級是出了名的緩慢——慢到等到有人想出了如何應用一個固件更新，友訊集團的設備已經是幾百個僵尸網絡的一部分。

安全團隊正尋找新型有效的方法來發現威脅，同時安全分析的新興領域被證明是最有前途的創新領域之一。安全分析包含了廣泛的分析技術，它可以執行不同的數據源，如網絡流量，基于主機的指標，或任何類型的事件日志。在許多方面大數據顯然是一個強大的工具，但是它不能對應每一個問題。太多的數據實際上會壓制工作人員以至于他們迷失了方向。 在一個大數據安全分析工程中，IT部門很有可能囤積了大量的數據而不能完全的消化。

云攝像頭就是利用了云計算，而云計算又跟大數據密不可分，從技術上看，大數據與云計算的關系就像一枚硬幣的正反面一樣密不可分。大數據必然無法用單臺的計算機進行處理，必須采用分布式計算架構。它的特色在于對海量數據的挖掘，但它必須依托云計算的分布式處理、分布式數據庫、云存儲和虛擬化技術。

我們要學會減少數據的量，否則太多的量只會產生讓黑客攻擊的漏洞。雖然說在某些領域數據量越多，你離成功就更進一步。但在云計算當中這點并不符合，大量的數據只會讓我們的數據分析變地更困難。只有學會如何減少數據的量，我們的分析才會更加完善，我們的安全性才能得到進一步地提高，像這次云攝像頭的事件才能夠被避免。