攻擊 找到 怎麽辦 源代碼 打包 控制 打開 時間 有效

最近大量家用攝像頭遭入侵，那麽當攝像頭已經不再安全的時候，我們該怎麽辦？你還敢用攝像頭嗎？今天小編帶大家了解下你的攝像頭是如何被黑掉的。

怎麽找到那些攝像頭的？

如果你是一個IT技術男，你一定知道Shodan，一個最可怕的搜索引擎，與谷歌不同的是，它不是在網上搜索網址，而是直接進入互聯網的背後通道。

Shodan可以說是一款“黑暗”谷歌，一刻不停的在尋找著所有和互聯網關聯的服務器、攝像頭、打印機、路由器等。每個月Shodan都會在大約5億個服務器上日夜不停地搜集信息，能找到幾乎所有和互聯網相關聯的東西，而真正的可怕之處就是這些設備幾乎都沒有安裝安全防禦措施，可以隨意進入。
小編舉個例子，各位一看就知道找個攝像頭攻擊有多容易，姑且不說攝像頭系統本身有各種漏洞，還有很多用戶名都是“admin”，密碼全都是“1234”，舉例如下： 第一步：打開 （FQ後訪問速度很好哦~）

第二步：註冊賬號 搜索關鍵詞Basic realm="IP Camera"

第三步：這些都是攝像頭，很多都是用戶名為admin、密碼為空的攝像頭

如何黑掉攝像頭？
最簡單辦法，比如在一些IP段隨便掃一掃，找到Web登錄界面，簡單破解下口令基本能黑掉一大半。正如Shodan的研發者Matherly所說，這些連接到網上的設備根本沒有安全防禦措施，它們根本就不應該出現在互聯網上。 從大背景看，由於智能家居攝像頭是由工業攝像頭改進而來，生存環境也從原先封閉網絡環境變成了互聯網，但是智能家居攝像頭卻從來沒有考慮過安全問題。同時，現在互聯網企業、OEM廠商、原生安防企業都來搶占這塊市場，山寨攝像頭更是數不勝數。在這樣背景之一，黑客要攻擊一個攝像頭易如反掌。

一方面，從攝像頭系統本身看，設備源代碼存在設計缺陷，存在可以控制系統的高危漏洞。更為嚴重是，現在攝像頭沒有遠程更新機制，不能夠隨時打補丁，出現漏洞也沒有辦法進行遠程修復。

另一方面，從連接各種終端應用看，攝像頭操控手機App也存在各種隱藏風險。一般情況下，攝像頭生產商都會將APK放在應用商店供用戶下載。但是有些 APK 沒有進行混淆和加殼，黑客可以通過源代碼直接來分析過程。即便有一些App代碼邏輯比較嚴謹的話，也可以通過代碼插樁、重打包方式分析App輸出的log內容破解設備。面對客戶端這些威脅，最有效的辦法就是對App進行安全加固。 如何避免自己的攝像頭被攻擊？ 1、首先，如果沒必要連入互聯網的網絡設備就不要連入互聯網。 2、登陸設備管理頁面的第一件事應該是修改管理的密碼，需要保證一定的強度。 3、在設備廠商更新設備固件的時候，應該第一時間也更新固件，這與系統更新漏洞補丁是一樣的道理。 4、盡量選購知名品牌設備，知名廠商會比較關註安全問題，如果發現安全問題，能在第一時間響應。 這是一些基本的安全意識的問題的，對於設備本身的一些問題，只能希望廠商可以盡力做好這一塊。也希望大家能重視隱私安全問題。而且，不只是網絡攝像頭，理論上，連入互聯網的任何只能設備都存在被黑掉的可能性。攝像頭通過漏洞直接獲取帳號密碼甚至修改畫面是通過漏洞來實現的，而這些安全的分析都是基於固件的。所以，同樣的道理也同樣的可以用於其他的智能設備。 江蘇三艾網絡科技有限公司

你家的攝像頭是如何被攻擊的？