多廠家品牌都有漏洞

---

其實很多都是弱口令漏洞

忽然想起之前sss論壇還有相關文章

這次央視爆出來的攝像頭漏洞也基本上是弱口令

磚家也給出了相應的一些應對方法，可以看一下

最好的話，在選擇廠商時就應該考慮到安全性，畢竟涉及到隱私。烏雲之前也有人提交過攝像頭漏洞，感興趣的可以看一下。

看到加油站、學校、還有一些公路上的攝像頭畫面，還是有點細思極恐呢。

---

被邀很久,最近在某安全羣內拿到一個樣本,測試後來答:

就本次被曝光的軟體而言,駭客手段極為小兒科,入侵只有兩步:

1.掃IP

2.猜解弱口令(這類軟體幾乎不掛高級字典)

必須兩者都滿足,攝像頭才會被破解.

針對小白用戶:

簡單方法:

1.定時更換ip地址(不能完全避免被破解,但能增加駭客破解難度)

2.換強口令(基本能逃過市面上的傻瓜ip掃面軟體,如果遇到定向猜解,注入等攻擊方式,仍然有被破可能)

3.攝像頭遠離私密空間(針對連後臺登陸都搞不定的小白,不如把攝像頭放到重要但不私密的地方)

複雜辦法:

使用老式攝像頭,以視頻卡作為連接媒介,如果希望在線觀看,可以開啟視頻卡所在電腦的遠程桌面功能.

缺點:假設較複雜,在線電腦仍然有被破解可能(但能有效剋制上述傻瓜軟體)

針對專業用戶:

網路攝像機後臺的本質就是個簡單網站程序,選擇提供sdk的攝像機,自己花時間寫伺服器端.

把針對伺服器安防該做的事情都做一下,基本上可以避免99%的傻瓜式攻擊.

最後想說:

我買過三個網路攝像頭,全部沒辦法改後臺登錄地址(網站安全的第一步),真心希望攝像頭廠家能在網路安全方面走點心.及

---

之前知道創宇出過一個zoomeye搜索方法可以搜索公網內的海康威視的公網IP，默認是admin 12345，我試了下，看到過挺多監控，不過都是公共場所，還沒見過人家裡的。

唯一的辦法 就是物理斷網，自己家的隱私怎麼能聯網呢，不光如此，電腦據攝像頭也要蒙上，用的時候再掀開

---

1、不要使用互聯網公司出品的安防設備，這類產品主打的是雲互聯功能，基本性能(清晰度等)很多比不上傳統安防廠家，而且很可能無法徹底關閉雲互聯功能，造成有漏洞可鑽。2、使用專業安防公司的非「智能」安防設備，如海康、大華或者基於雄邁模塊的小廠產品，並關閉雲互聯功能。

3、更改安防設備默認密碼，數字字元串大小寫組合為佳。

4、如果沒有外網查看監控錄像的需求，就在路由器裡面徹底屏蔽區域網內安防設備的Internet訪問許可權，如果有，請看下一條。5、選擇帶公網IP且不屏蔽VPN功能的ISP，申請個免費的DDNS(固定IP跳過此步)，屏蔽內網安防設備的Internet訪問許可權。在路由器上開啟L2TP伺服器(注意不是什麼路由器都有這個功能)，建立一個密碼較複雜的賬戶。開啟埠映射，將路由器的L2TP服務端地址映射到所需要訪問的安防設備的IP地址。在外網需要查看監控錄像的時候，首先撥通VPN，然後才能訪問得到安防設備，等於進行了雙重認證。

---

隱私不聯網，聯網無隱私

---

推薦閱讀：

相關文章