你是否看过这样的新闻?
家庭摄像头黑色产业链
上万家庭摄像头遭入侵
家庭摄像头偷窥
最近几年类似的事情屡见不鲜,也许是此类视频更能满足某种人的需求,因需求量大部分灰产人员把此类行为做成了从摄像头安装到摄像头信息售卖再到代理等一种产业链,下设一级一级代理把摄像头信息在网络上层层转卖,这种现象严重危害个人隐私及人身安全。今天重点说自己安装的家庭摄像头是如何被黑客入侵的?怎么判断是否已经被入侵?如何避免被入侵?
黑客入侵
第一种,通过ip 端口访问网页,经过简单的初始密码验证就可以控制摄像头并可以查看监控画面。人往往会想ip那么多端口那么多,黑客是怎么知道我的ip有摄像头信息呢?其实黑客是通过ip段,比如想知道某省的电信ip段 这个还是很容易的。知道ip段之后根据摄像头常用的端口比如81等进行暴力扫描尝试,根据不同的报文,尝试不同的初始密码。比如admin/admin,admin/123456,admin/空格,admin/888888等暴力尝试各摄像头厂家常见的初始密码。这样用服务器扫描一段时间就会有大量的摄像头信息被暴力扫描出来,这样的手段也被封装成扫描工具被售卖。
第二种,大家都知道百度搜索,搜狗等搜索引擎。很少有人知道还有一种搜索引擎是可以搜索接入互联网的设备的搜索引擎,具体的我就不说了国内国外都有,只要接入互联网的设备此类搜索引擎都可以收录,黑客可以根据位置信息,端口,报文特征等直接搜索出大量的摄像头设备信息,直接进行暴力破解。
第三种,安装固定的摄像头app,输入id,登录用户名密码就可以查看监控内容,很多摄像头的厂家出厂时用户名和密码是相同的,那么只需要抓包请求就可以轻松的暴力尝试id。
那么怎么判断是否被入侵了呢?
第一,查看摄像头管理后台,看访问日志是否有陌生ip在不是自己登陆的时间段进行过登陆操作。
第二,观察摄像头是否有在莫名其妙的情况下自己发生角度调整,转动现象。
如何避免被入侵呢?
第一,随着各大厂家对安全意识的提高,往往被黑客盗取的摄像头基本是一些小品牌,这些厂家也为了节约成本不顾及产品的安全。所以大家尽量选择大品牌。
第二,手机app登陆之后,尽快更改初始密码,不要使用默认密码。
第三,定期观察摄像头镜头位置及后台日志。
大家可以在评论区留言讨论,如何防护家庭摄像头隐私以及酒店隐私呢?