找攝像頭：得來全不費功夫

如果你是一個IT技術男，你一定知道Shodan，一個最可怕的搜索引擎，與谷歌不同的是，它不是在網上搜索網址，而是直接進入互聯網的背後通道。Shodan可以說是一款“黑暗”谷歌，一刻不停的在尋找著所有和互聯網關聯的服務器、攝像頭、打印機、路由器等。每個月Shodan都會在大約5億個服務器上日夜不停地搜集信息，能找到幾乎所有和互聯網相關聯的東西，而真正的可怕之處就是這些設備幾乎都沒有安裝安全防禦措施，可以隨意進入。

進群：548377875 即可獲取數十套PDF哦！

第二步：註冊賬號，搜索關鍵詞Basic realm=”IP Camera”

第三步：這些都是攝像頭，很多都是用戶名為admin、密碼為空的攝像頭

另一方面，從連接各種終端應用看，攝像頭操控手機App也存在各種隱藏風險。一般情況下，攝像頭生產商都會將APK放在應用商店供用戶下載。但是有些 APK沒有進行混淆和加殼，黑客可以通過源代碼直接來分析過程。即使有一些APK進行了混淆，但是殼的安全強度不夠，或者做了加殼但沒有做混淆，只要能夠脫殼就可以看到整個 APK的內容，包括控制流程、登錄流程、密鑰、測試接口等敏感信息都可以一覽無遺。即便有一些App代碼邏輯比較嚴謹的話，也可以通過代碼插樁、重打包方式分析App輸出的log內容破解設備。面對客戶端這些威脅，最有效的辦法就是對App進行安全加固。

選大品牌，購買知名品牌設備，知名廠商會更加關註安全問題，對安全問題響應也更快。

你的攝像頭是如何被攻擊的？你的一切行為都暴露在黑客眼中！