研究者用自动化工具发现多款 IoT 设备（智能摄像头）高危漏洞

eric2013

https://arxiv.org/abs/2509.09158
https://github.com/Samsung/cotopaxi

根据网上的搜索结果，这个开发工具是在Github上开源的cotopaxi基础上实现

一、IoT 设备的安全隐患被低估了
智能家居设备已经走进千家万户。从监控摄像头到智能插座，这些设备在带来便利的同时，也埋下了安全隐患。

现代 IoT 设备通常在完成初次配网后，会运行一个轻量级服务器来处理用户请求——比如查看实时视频、抓拍图像或远程控制电源。然而，由于成本和开发周期的限制，许多厂商在协议层的安全实现上存在缺陷：缺乏完整性校验、没有双向认证、服务器通信内容意外泄露……这些问题让攻击者有机可乘。

更令人担忧的是，传统的安全测试方法往往依赖崩溃检测，而 IoT 设备的漏洞很多是"非崩溃型"的——设备不会死机，但会乖乖地把你的隐私数据交出去。

二、IoTFuzzSentry：专门猎杀非崩溃型漏洞的自动化工具
针对这一问题，来自印度理工学院的研究者 Priyanka Chaudhary 和 Rajib Maiti 开发了一款名为 IoTFuzzSentry 的协议引导型变异模糊测试工具。

与常规模糊测试不同，IoTFuzzSentry 采用了"变异词法模糊测试"的策略。它首先被动嗅探设备与 App 之间的正常通信流量作为"种子输入"，然后运用 8 种变异策略（包括位翻转、字节切片、字典替换、算术变异等）生成大量畸形数据包，最后将这些模糊包注入设备并监控响应。

该工具支持 HTTP、RTSP 以及 TP-Link 私有的 SmartHome/JSON 协议，并已集成到三星开源的 IoT 模糊测试框架 Cotopaxi 中。

三、实测结果：7 个新漏洞，2 个 CVE，影响数百万用户
研究者使用 IoTFuzzSentry 对三款商用 IoT 设备进行了测试，结果令人震惊：

测试设备：

D3D IoT 摄像头
Ezviz（萤石）IoT 摄像头
TP-Link Kasa 智能插座
发现的漏洞：



其中，D3D 和 Ezviz 摄像头的漏洞已获得 CVE 编号（CVE-2024-41623 和 CVE-2024-42531），CVSS 评分均为 9.8（严重级别）。

eric2013