Pelco Sarix Pro 3 IP摄像头曝严重漏洞，监控系统面临攻击风险

Pelco Sarix Pro 3 IP摄像头发现严重安全漏洞

美国网络安全与基础设施安全局（CISA）近日发布安全公告（编号：ICSA-26-057-02），披露Pelco公司Sarix Pro 3系列IP摄像头存在严重安全漏洞。若被恶意利用，攻击者可能获取设备敏感数据、绕过监控控制，进而导致隐私泄露、运营风险及合规违规等严重后果。

技术细节

CISA在其工业控制系统（ICS）安全警报中发布的公告未明确披露该漏洞的CVE编号或技术根因。但潜在影响包括：

• 未授权数据访问：攻击者可能窃取敏感视频录像或设备配置信息。
• 监控控制绕过：受感染的摄像头可能被禁用或操控，破坏物理安全防护。
• 合规与运营风险：依赖该设备的机构可能面临GDPR、HIPAA等法规合规风险及运营中断。

安全专业人员可查阅CSAF（通用安全公告框架）文档获取完整技术规格。

影响分析

此漏洞对使用Pelco Sarix Pro 3摄像头的机构构成重大威胁，尤其影响以下关键基础设施领域：

• 政府机构（如执法部门、军事基地）
• 医疗行业（如医院、诊所）
• 工业环境（如制造工厂、公用事业）
• 商业设施（如银行、零售商店）

成功利用该漏洞可能导致隐私侵犯、物理安全破坏及连锁运营故障。鉴于IP摄像头在监控系统中的广泛应用，此漏洞凸显了OT环境中网络分段和访问控制的必要性。

防护建议

CISA敦促受影响机构采取以下措施：

1. 立即安装补丁：关注Pelco官方渠道发布的固件更新。
2. 隔离受影响设备：在部署补丁前限制Sarix Pro 3摄像头的网络访问。
3. 监控可疑活动：部署**入侵检测系统（IDS）**以发现未授权访问企图。
4. 审查合规要求：确保监控系统符合行业法规（如NIST、ISO 27001）。
5. 参考CSAF文档：查阅CSAF公告获取技术缓解策略。

机构应将此漏洞视为高优先级安全风险，并协调IT与OT团队迅速实施修复措施。