گمان می رود که صدها هزار دوربین امنیتی و نظارتی که از نرم افزار Nuuo استفاده می کنند دارای یک آسیب پذیری امنیتی هستند. محققان امنیتی شرکت Tenable این باگ را کشف کرده اند که شناسه ی CVE-2018-1149 به آن تخصیص داده شده است.
 این آسیب پذیری به مهاجم قابلیت اجرای کد از راه دور را در نرم افزار می دهد. Nuuo شرکتی است که خود را با عنوان نرم افزاری "مدیریت ویدیویی" معرفی کرده است. تجارت این شرکت مربوط به ارائه ی راه حل های نظارتی در صنایعی همچون حمل و نقل، بانکداری، دولت و مناطق مسکونی می باشد. Peekaboo یک آسیب پذیری Buffer Overflow است که به مهاجم امکان مشاهده و مداخله در ویدیوهای ذخیره شده ی نظارتی را می دهد.
این آسیب پذیری امکان سرقت اطلاعاتی نظیر اطلاعات احراز هویت، آدرس های IP، پورت های مورد استفاده دوربین های نظارتی را می دهد. از آنجایی که این آسیب پذیری، توانایی های زیادی را در اختیار مهاجم قرار می دهد، به مهاجمان این امکان را می دهد که حتی یک تصویر ثابت را به عنوان منبع دوربین های نظارتی قرار دهند.
به علاوه این آسیب پذیری امکان از کار انداختن کامل دوربین را نیز به مهاجمان می دهد. Peekaboo به طور خاص NVRMini 2 NAS و شبکه ی ضبط ویدیویی که همانند یک hub برای اتصال دوربین های نظارتی عمل می کنند را تحت تاثیر قرار می دهد.
بعد از اجرای این Exploit، مهاجم دسترسی کاملی را به CMS خواهد داشت. Gavin Millard در صحبت با ZDNet بیان نمود که شرکت هایی که در سراسر جهان از نرم افزار Nuuo استفاده می کنند شامل بانک ها، بیمارستان ها، نواحی عمومی و... می باشند و این سیستم نظارتی دارای کاربرد گسترده ای می باشد. تاکنون اطلاعات تکنیکالی در خصوص این آسیب پذیری ارائه نشده است. همچنان ورژن 3.9.0 این نرم افزار آسیب پذیر می باشد.
در حالی که روزانه وسایل جدیدی به شبکه متصل می شوند، راه های نفوذ و حمله نیز افزایش پیدا می کند که کاربران و شرکت ها را در خطری جدی قرار می دهند. برای آسیب پذیری مطرح شده همچنان هیچ وصله ی نرم افزاری ارائه نشده است. اما Nuuo در حال توسعه ی یک راه حل برای آن می باشد.