主要观点：对 Tenda CP3 IP 摄像机进行安全评估，发现多种安全漏洞及潜在风险。
关键信息：

• 借助 SECloud 及 ACES 实验室完成评估，相关研究成果发表在[IWSEC 2024]及[arXiv]。
• 信息收集阶段包括 OSINT 及获取固件和文件系统，发现设备有串口接口等信息。
• 漏洞及攻击阶段：网络凭证暴露、物理 root 访问、物理 Bootloader 访问、远程 root 访问、直播视频流访问、恶意升级、未经认证的远程代码执行等，每个漏洞都有详细说明及利用方法，且已申请 CVE ID。
  重要细节：
• OSINT 利用供应商网站、FCC 报告及搜索引擎等获取设备信息，通过 soldering jumper cables 到特定 pads 并使用minicom确认串口接口。
• 固件和文件系统提取时，因未获取 shell 及供应商未提供，通过特定 clip 和flashrom获取二进制转储，再提取出各分区，其中 app 分区数据丰富。
• 漏洞细节：如网络凭证在 UART 串口启动日志中可见，可被窃取；物理 root 访问通过分析启动日志及破解 hash 获得密码；物理 Bootloader 访问需按特定指令输入密码；远程 root 访问通过 telnet 及已知密码登录；直播视频流访问通过 nmap 扫描及特定密码访问；恶意升级可通过修改固件或文件系统进行等。

总结：该评估揭示了 Tenda CP3 IP 摄像机存在多种严重安全漏洞，需重视设备安全并采取相应措施。