鲁达 黑客协会:摄像头是怎么被黑客破解入侵的?
电影里,黑客可以控制交通、学校、公司、公园、教堂、家庭、大楼、电梯等地的网络摄像机,监控目标一举一动,这个场景在我们看来并不在神秘,因为现实中,黑客们也能做得到……
这里面爆的漏洞,非常方便直接远程控制暴露在公网上的摄像机!
有的漏洞是厂家自己留下的后门!!
漏洞影响的品牌多于这篇 Paper 里提到的品牌!
当然还有简单的弱口令攻击
网络摄像机,这种设备会有个公网 IP(或端口映射),连到了互联网上,允许我们在远程也能访问这个摄像机,查看家里的一举一动。这个属于安防设备,在中关村等地有专门柜台可以买到。
长相如全球销量不错的国产品牌 FOSCAM:
针对国内网络摄像机漏洞的分布情况,中国黑客协会检测:
影响面还是很广的……不说漏洞,国内某知名品牌的弱口令就发现>2w之多!
摄像头结构上增加镜头遮挡装置,遮挡装置的动作触发可以通过摄像头的APP来传递。摄像头在不用的时候,简单地通过手机APP来关闭摄像头,此时摄像头设备没有完全下电关机,而是待机联网状态,时刻等待用户从手机APP中将其唤醒,所以这种软关闭状态留有被黑客入侵的风险。
漏洞原因
为什么会造成这样的安全问题呢?
几个原因:(学习黑客攻防书籍 网络黑白 某宝有)
摄像机本身的安全性没做好,存在一些严重的漏洞,这是厂家的责任;
摄像机留了后门,这个好几个摄像机都有(暂不曝),无论出于什么目的都不应该,对于经验老道的黑客调试摄像机固件找到这些后门并不是一件很难的事;
摄像机出产默认口令,用户在使用的时候并没做修改,这是用户安全意识问题;
摄像机暴露在公网上,这个很多人以为 IP 地址自己知道就没事了,实际上这个 IP 别人也有办法知道,比如 中国黑客协会 这样全网扫描一下,遍历 IP 地址,发现你的摄像机是很容易的事;
这几种情况下,全网有一大片一大片网络摄像机可以沦陷……