你家裡裝了攝像頭了嗎?

馬上就要過年了,小偷也要衝業績噢

要知道,全球最大規模的人口遷徙可不是開玩笑的

很多提前請了長假,準備回家

房子就要空一段時間 而其中一部分人選擇安裝攝像頭,用以保證家裡的財產安全 但是,也許自從你買了它 從今往後,家裡可能就變成了天天的直播秀視頻封面

02:24

各種攝像頭掃描爆破軟體

網路上充斥著類似的工具腳本

比如 上帝之眼,刺客信條,千里眼,守望者,天巡,EasyN等等

名字實在是數不勝數,種類繁多

此類工具可實現弱密碼嘗試爆破登錄

附帶圖片預覽視頻解析播放

其實也不一定是通爆破獲取的密碼
品牌攝像機一般出廠都有默認賬號密碼
但是大部分用戶並沒有修改
當掃描到你的ip地址後,即可嘗試登陸

QQ羣上也有很多銷售此類軟體的販子

用繁體,或者音協字來躲避監管

並在羣裏交流

破解的攝像頭ip地址或者視頻資料

被用來收費交易 有些私密的視頻會被直接上傳到特殊的網站上,實行會員制 以此來謀取巨大的利益

新聞報道也沒有停息過:

為什麼我的攝像頭會被找到?

因為聯網,就有入口

不得不提一下Shodan,暗黑版搜索引擎

google和百度是針對信息和知識做搜索

而它則是偵測所有活躍開放的物理設備 畫個簡圖示意一下

當然這個圖並不真實,瞎編造的

那麼Shodan究竟是什麼東東?

Shodan是互聯網上最可怕的搜索引擎

與谷歌不同的是,Shodan不是在網上搜索網址

而是直接進入互聯網的背後通道

Shodan可以說是一款「黑暗」谷歌 一刻不停的在尋找著所有和互聯網關聯的伺服器、攝像頭、印表機、路由器等等 每個月Shodan都會在大約5億個伺服器上日夜不停地蒐集信息

凡是鏈接到互聯網的紅綠燈、安全攝像頭、家庭自動化設備以及加熱系統等等
都會被輕易的搜索到
Shodan的使用者曾發現過一個水上公園的控制系統,一個加油站
甚至一個酒店的葡萄酒冷卻器
而網站的研究者也曾使用Shodan定位到了核電站的指揮和控制系統及一個粒子迴旋加速器

Shodan真正的可怕之處就是這些設備幾乎都沒有安裝安全防禦措施

其可以隨意進入

Shodan 上最受歡迎的搜索內容是:

webcam,linksys,cisco,netgear,SCADA等等

大量的ipcam都沒有安全措施直接暴露在網上

數百萬設備仍然使用著出廠默認賬戶密碼

是的利用弱口令就可以輕易的登錄後臺,控制和查看

科普:網路攝像頭的類型

網路攝像頭 (IPCam):

由視頻伺服器和攝像頭的集成,
通常是 linux 系統, 內置一個 web server,
畫面實時傳輸, 一般沒有視頻存儲功能

數字視頻錄像機 (DVR/NVR):

進行圖像存儲處理, 可錄像, 錄音, 遠程監控等等,
大概分為 PC 式和嵌入式, 操作系統不固定,
只要處理設備裝有處理軟體即可, 視頻存儲

中央閉路電視 (CCTV):

圖像通信系統, 和 DVR/NVR 結合起來, 通過雙絞線
光纜, 網路 接收圖像信號, 監控室裏常見~

監控雲平臺:

通過雲平臺集中管理多個設備

弱口令--默認簡單的初始帳號密碼

默認口令是攝像頭最嚴重的問題,簡單又粗暴

1.海康威視 IP 網路攝像機:

用戶:admin,密碼:12345

2.大華網路攝像機:

user:admin pass:admin 管理許可權
user:default pass:user 用戶默認登陸帳號
user:888888 pass:admin
user:666666 pass:user

3.cctv 攝像機:

user:admin pass: 空
telnet 登陸 user:root pass:」juantech」

4.SQ-WEBCAM 攝像機:

user:admin pass:admin

簡單的攝像頭登錄-實際演示

輸入關鍵詞Hikvision-Webs

也就是暴露在網路上的海康威視 IP 網路攝像機

點擊Index進入網站後臺

輸入默認帳號密碼--admin/12345

進入管理界面,如圖 是使用出廠默認密碼的酒店監控後臺

還有成千上萬家用攝像頭是免密碼在線live

批量獲取

有很多ip其實已經修改了默認密碼

這時候就需要自動掃描 編寫Python腳本來進行批量登錄測試

並截圖視頻圖片

被監控的發生,有以下原因

  • 開放的ip和埠,網頁直接觀看
  • 未修改出廠值,默認密碼直接登陸
  • 常用密碼組合使用Hydra暴力破解
  • 硬體有高危漏洞,被利用攻擊,導致滲透
  • 某寶賣給你有後門的,做灰色生意

如果使用kali linux滲透ip攝像機

我們會進行以下步驟

  • 1.使用Angry ip scanner掃描開放的攝像機
  • 2.使用metasploit內的shodan search攻擊模塊
  • 3.使用Hydra進行暴力破解密碼組合
  • 4.使用AutoSploit,物聯網設備的自動化攻擊框架

Angry ip scanner

windows / mac os /linux操作系統都可以使用

Angry ip scanner是一款軟體

怎麼使用:
  • 某度查詢本地ip
  • 或在cmd中用ipconfig命令
  • 點擊start掃描

綠色小點的ip地址直接在瀏覽器輸入,觀看

metasploit內的shodan search攻擊模塊

使用框架自動掃描

配圖是從googel找的,但是模塊不是這個

同樣在瀏覽器輸入ip查看結果

使用Hydra暴力破解登陸

首先準備一個密碼錶

在github下載 IP Cameras Default Passwords

當需要登陸的時候, 自動使用各種出廠默認密碼以及弱密碼循環嘗試

查看結果

設備自動化攻擊框架Autosploit

「Autosploit」,由於這款工具結合了

  • 「最可怕的暗黑搜索引擎」Shodan
  • 開源滲透測試工具Metasploit

就連業餘黑客也能藉助該工具

輕鬆找到暴露的設備主機等 它能自動利用漏洞發起攻擊 物聯網設備包括:各種路由器,攝像頭,工業設備,智能家居等等 未來智能硬體將越來越多,但是入侵也會更可怕

所以,提醒大家,
買正規品牌有安全措施的產品
別讓自己活在`楚門的世界`

最後,提個小的建議

攝像頭別放在臥室

最好將攝像頭放在客廳

就算你的密碼設計再複雜,再驚人

如果設備本身有漏洞,而生產廠家並不會及時發現 發現了未必更新修復固件 那麼你家裡的攝像頭也一樣很容易被入侵

要清楚,這還只是ip攝像頭

關於針孔攝像頭 和 電腦.手機間諜木馬,可以單獨去聊


推薦閱讀:
相關文章