Устройства Amcrest IPM-721S V2.420.AC00.16.R.20160909 позволяют неаутентифицированному злоумышленнику загружать административные учетные данные. Если версия прошивки V2.420.AC00.16.R 9/9/2016 будет разобрана с помощью инструмента binwalk, можно получить архив _user-x.squashfs.img.extracted, который содержит файловую систему, настроенную на устройстве, и многие исполняемые файлы в папке /usr. Исполняемый файл “sonia” - это тот, который имеет уязвимую функцию, которая устанавливает учетные данные по умолчанию на устройстве. Если открыть этот исполняемый файл в IDA-pro, можно заметить, что он имеет формат ARM little endian. Функция sub_436D6 в IDA pro определена как устанавливающая конфигурацию для устройства. Если прокрутить до адреса 0x000437C2, то можно увидеть, что /current_config устанавливается как ALIAS для папки /mnt/mtd/Config на устройстве. Если подключиться к устройству по TELNET и перейти в папку /mnt/mtd/Config, можно увидеть, что она содержит различные файлы, такие как Account1, Account2, SHAACcount1 и т.д. Это означает, что если перейти по адресу http://[IPofcamera]/current_config/Sha1Account1, то можно просмотреть содержимое файлов. Исследователи безопасности предположили, что это возможно только после аутентификации на устройстве. Однако, когда были выполнены тесты неаутентифицированного доступа для того же URL-адреса, что и указан выше, было замечено, что файл устройства можно было загрузить без какой-либо аутентификации.