所有栏目 | 云社区 美国云服务器[国内云主机商]
你的位置:首页 > 云社区 » 正文

是不是所有的网络摄像头都有可能被黑客控制?

发布时间:2020-04-15 16:45:50

资讯分类:网络摄像头  黑客  是不是  控制  大华  摄像头  漏洞
是不是所有的网络摄像头都有可能被黑客控制?

我告诉你肯定答案:黑客不能控制所有的网络摄像头的。黑客想远程控制摄像头有两个前提条件(能物理接触的极客不算):

1、摄像头IP地址暴露在公网里,能远程访问。

2、摄像头管理程序有漏洞。

我们来举一个具体例子吧:。2017 年 3 月 5 日,知道创宇旗下漏洞平台 Seebug[0]上收录了一位名为“bashis”的国外安全研究员发布了一个漏洞公告,声称大华科技的多款摄像头存在“backdoor”漏洞。随即在 2017 年3 月 6 日大华官方在发布漏洞公告称(Security-Bulletin_030617)里确认了该漏洞存在并发布了最新的固件里修复了该漏洞。 本文就以大华摄像头来举例(本文所提漏洞,大华公司已补)来说明入侵远程摄像头是多么容易。

大华摄像头这个漏洞很简单,直接在浏览器里打开漏洞WEB地址,好比是//124.xxx.xx.19//current_config/passwd,这样大华摄像头的明文用户名和加密密码就会暴露出来。

我们知道大华摄像头的默认帐号和密码分别是admin:admin,888888:888888,666666:666666 ,我们直接输入这些帐号密码就有可能登陆进去了。

也许有人会问,我改了密码,你就登陆不进去了。这是不对的,大华的加密并不是哪么牢不可破的,我写了个nodejs小脚本,几分钟就会破出加密密码。出于安全考虑,我就不公布此脚本了。另外国外黑客公布的PYTHON脚本,更高级,并不需要破解密码就能进入大华摄像头。

哪么网络上有多少大华摄像头呢?

我使用 ZoomEye 提供的默认 Dork(搜索条件),可以发现 ZoomEye 网络空间搜索引擎历史上收集了174.4 万大华摄像头相关的 IP 数据。https://www.zoomeye.org/search?t=host&q=app%3A%22Dahua+Web+Camera+Server%22

现在说到重点了,我们如何防范黑客来入侵我们的远程摄像头呢?

1、一定要及时关注你所用品牌的摄像头的固件升级。不要买了之后,只是使用,再也不关心它的新闻和官方报道了。针对本文漏洞,官方针对该漏洞大华官方在 3 月 6 日就发布了相关的漏洞公告、影响设备型号及升级方法, 详见://us.dahuasecurity.com/en/us/Security-Bulletin_030617.php。

2、买回远程摄像头之后,一定要更改一个复杂的密码。不要用默认的密码,否则哪太让人不放心了。

欢迎关注海阳顶端头条号,里边有更多黑客和软件知识。

是不是所有的网络摄像头都有可能被黑客控制?

可以说,如果连上了网络,就会有风险。

理论上,连上了网就有可能会被控制。

留言与评论(共有 0 条评论)
   
验证码:
Top