【漏洞对象】ASTAK 【漏洞描述】 ASTAK的MOLE是适用于所有社交网络社区的一体化网络摄像头。通过简单的3步设置即可启动并运行此Wi-Fi摄像头，可以自动将视频片段发送到YouTube或Facebook。先进的内置动作检测功能可以控制录制的内容，如果mole捕捉到某些内容，将通过Twitter或电子邮件通知用户。用户可以远程控制摇摄和倾斜角度，并从世界上任何地方监视或录制视频。可以从iPhone或任何Web浏览器查看，导致任何人都可以进入后台管理页面查看监控内容，侵犯了用户的隐私安全，还可以进行修改配置，增加密码等恶意操作，甚至控制整个设备。

1、限定目录。 2、白名单限定可读取路径。 3、增加8位以上密码，最好包含大小写字母，数字和特殊字符等。