你的摄像头是如何被攻击的？你的一切行为都暴露在黑客眼中！

Posted 2020-12-30 python1314

 

找摄像头：得来全不费功夫

如果你是一个IT技术男，你一定知道Shodan，一个最可怕的搜索引擎，与谷歌不同的是，它不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息，能找到几乎所有和互联网相关联的东西，而真正的可怕之处就是这些设备几乎都没有安装安全防御措施，可以随意进入。

进群：548377875   即可获取数十套PDF哦！

 

第二步：注册账号，搜索关键词Basic realm=”IP Camera”

 

第三步：这些都是摄像头，很多都是用户名为admin、密码为空的摄像头

 

另一方面，从连接各种终端应用看，摄像头操控手机App也存在各种隐藏风险。一般情况下，摄像头生产商都会将APK放在应用商店供用户下载。但是有些 APK没有进行混淆和加壳，黑客可以通过源代码直接来分析过程。即使有一些APK进行了混淆，但是壳的安全强度不够，或者做了加壳但没有做混淆，只要能够脱壳就可以看到整个 APK的内容，包括控制流程、登录流程、密钥、测试接口等敏感信息都可以一览无遗。即便有一些App代码逻辑比较严谨的话，也可以通过代码插桩、重打包方式分析App输出的log内容破解设备。面对客户端这些威胁，最有效的办法就是对App进行安全加固。

 

 

选大品牌，购买知名品牌设备，知名厂商会更加关注安全问题，对安全问题响应也更快。