摄像头破解,摄像头破解教程,摄像头偷窥,摄像头扫描破解,黑瞳,云视通破解,摄像头漏洞,摄像头破解教程,云视通ID出售、云视通扫描工具,云视通卧室ID,云视通ID大全,摄像头宾馆,易视眼、360小水滴、ipcam、wificam

 找回密码
 立即注册
搜索
查看: 266|回复: 0

监控摄像头:安全还是反主?

[复制链接]

15

主题

17

帖子

276

积分

版主

Rank: 7Rank: 7Rank: 7

积分
276
发表于 2021-12-15 10:12:08 | 显示全部楼层 |阅读模式
嗨,大家好。监控摄像头在生活中逐渐普及,不仅是机关和组织,还有家庭和企业……然而,很多人只知道如何安装摄像头来监控和保护个人财产。却忘记了那些摄像头的数据保护,所以今天我将有几行来讨论当今监控摄像头的安全问题。



有哪些类型的监控摄像头?

为了了解黑客如何破解当今的摄像头系统,我们将了解越南目前部署和安装的摄像头类型。监控摄像机,也称为闭路电视摄像机(Closed Circuit Televison)有很多不同的类型,但基本上都有以下设备和相关部件:

  • 模拟摄像机模拟摄像机(英文为Analog CCTV camera)是一种利用模拟信号(analog signal)传输视频信号,通过同轴电缆或UTP电缆传输到模拟录像机(DVR-Digital Video Recorder)的摄像机线。
  • IP 摄像机:本质上是一台在摄像机内部带有图像处理部分的嵌入式计算机,可以通过 Wifi 或有线连接到互联网。IP 摄像机提供网络服务以流式传输摄像机数据供用户直接查看,无需接收器(如果需要存储新图像,则需要使用中央接收器)
  • 摄像机接收器(DVR、NVR、HVR、PC Base):摄像机是将摄像机记录的所有信号连接到一个地方的中心,同时执行将摄像机数据存储在驱动器上的任务。录像机除了将摄像机录制的图像显示到屏幕上的任务外,还起到控制器的作用,查看图像,帮助摄像机远程观察网络。
  • 在线存储服务(云服务):存储视频数据,允许用户从互联网管理和访问它可以代替接收者工作(这种解决方案通常用于翻译业务)。大不了)
用户如何通过将其直接插入显示屏或访问管理 Web 界面、或接收器的控制应用程序、CameraIP 或通过云服务来查看摄像机图像



黑客有许多不同的风格和影响范围。但是对于相机,最重要的数据是实时传输或正在存储的图像、视频。所以在这里,黑客攻击相机,我将重点关注导致黑客能够获取这些重要数据的错误。

黑客攻击哪里?

通过分析上面的摄像机,我们可以看到摄像机的视频数据仅在 3 个地方可用:接收器、IP 摄像机和云服务。因此,这里的黑客攻击也将围绕这三个目标展开:攻击接收方、直接攻击IP摄像头、第三攻击包含摄像头录制视频的云存储服务。

黑客如何实现这三个目标?

  • 对于在线存储服务来说,方法更简单,因为这些服务大多是互联网上的公共服务,因此黑客可以轻松访问和访问这些服务。
  • 接收者,CameraIP 公共网络管理到互联网环境,黑客必须找到 IP 地址和服务端口才能访问管理界面。
  • 对于完全位于内部网络的接收器和CameraIP,黑客必须控制内部网络中的设备,例如攻击路由器或使用恶意代码感染网络中的计算机。
通常,很少有 IP 摄像机或接收器直接连接到互联网并分配了自己的 IP。但是,仍然可以从 Internet 环境访问接收器和 CameraIP 的管理网站的原因有几个:
  • 由于安装人员配置了IP摄像头的转发服务端口,路由器的接收端会向外联网,方便用户在互联网环境下查看摄像头。
  • 由于nat机制,有些路由器的服务端口转发会自动将摄像机的服务端口转发到internet环境(这种情况我在部分设备上测试过,不知道是不是大多数情况)。目前所有路由器都可用吗?
因此,在某些情况下,摄像机是从本地网络安装的,但仍然可以通过互联网访问,而用户甚至不知道这一点。

黑客能否查出摄像机的IP地址和服务端口?

在针对性攻击的情况下,黑客通过收集信息,知道受害者的家庭地址、IP、受害者家庭摄像头服务端口。

误杀比误杀更常见。黑客会在互联网上找到可用的网络摄像机并试图破解它们。黑客使用nmap、Angry IP Scanner等扫描软件....在互联网上找到打开CameraIP常用端口的IP,80、8080、23、8000等接收器...然后分析camera管理网站的信号,过滤掉运行摄像头服务的 IP 地址



或者更简单的方法是,黑客可以基于 shodan、censys 等专门搜索网站收集有关 IP 摄像机和接收器的信息:



黑客是如何攻击的?

我想列出最常见的攻击方法。

  • 使用默认密码账号:管理CameraIP和接收器的网站都会有固定的默认管理员账号,安装摄像头时,不修改密码的用户仍会使用默认账号。这对攻击者来说是一个有利可图的诱饵,因为几乎没有什么可做的,只要找出管理页面地址,根据每个制造商输入默认密码帐户,就可以成功。
  • 使用弱密码帐户:用户倾向于设置易于记忆的管理密码,并且大多数摄像机 IP 和接收器管理站点都没有密码暴力保护,因此黑客可以使用 hydra 等使用通用用户名的暴力破解工具找出帐户密码和密码字典


  • 使用设备的CVE,Backdoor: CameraIP设备,接收器通常是小型嵌入式计算机,因此管理软件往往简单粗略。事实上,这些设备的安全性没有得到照顾,更新固件既麻烦又手动。因此,摄像头设备存在安全漏洞,允许攻击者控制设备窃取摄像头图像的情况并不少见。一些制造商甚至在他们的设备上留下后门。漏洞利用代码通常在互联网上公开,因此黑客可以轻松访问并用于攻击受害者。


或者一个制造商留下后门的例子,比如演示视频
​


  • 在线存储服务被黑客攻击:如果用户使用云存储服务来保存相机数据,黑客当然可以闯入这些平台,这意味着他们将控制所有用户的相机数据。
  • 熟人及安装人员:通常在越南,据我所知,只有少数懂技术的人会自己安装摄像头系统。其余的将不得不聘请外部安装人员来安装和配置摄像机。很少有家庭有操作完成后交换登录帐户的习惯。这些工作人员能够访问和查看您家中的监控摄像头。当然,并非所有工人都这样做,这取决于他们的职业道德,但这些事情可能会发生。另一种可能性是您不小心将您的帐户密码泄露给了您身边认识的人,他们很容易就能访问您家人的监控系统。
在当前的互联网环境中,有许多黑客计算机被设置为扫描互联网上所有可用的 IP 并寻找连接到网络的摄像头。之后,我们将使用默认帐户,强制密码并运行代码,利用已知的cve攻击摄像头系统,如果成功,它将被保存并用于黑客的不同目的。因此,黑客并不关心你是否有名,但只要你的相机有一个洞,它就会被收集到黑客的数据库中。黑客可以使用该数据获取敏感片段,然后将其出售或转售给其他坏人。示例站点也是这个自动化机器人的结果

Signs 识别被黑摄像头?

那么你怎么知道你是不是受害者呢?我想列出以下一些迹象,让您怀疑并再次检查您的设备:

  • 摄像头异响:有些摄像头带有扬声器,如果入侵成功,黑客可能会无意中打开麦克风,导致摄像头发出奇怪的声音。
  • 改变摄像机角度:对于一些可以通过软件配置改变摄像机角度的摄像机线,自动摄像机角度改变与原始角度不同或不遵循通常的规则,黑客改变了摄像机角度来监控周围的图像
  • 摄像头 LED 闪烁:摄像头上的 LED 具有摄像头状态通知功能(活动、更改设置、下载数据、更新软件……)。所以如果有撞击,这个灯光系统会发出警报,你可以注意这种情况,很容易识别摄像头是否受到攻击。
  • 相机关机后自动开机
  • 相机设置已更改:检查相机上的安全设置。如果您看到警报模式或某些其他参数已更改,这可能是因为黑客已经侵入了您的系统。
  • 即使输入了正确的密码也无法访问相机:突然,有一天您从软件上注销了相机帐户,并且在访问它时无法访问它。即使您输入了正确的信息以及安全摄像头密码。这证明,黑客已经更改了您的相机密码,阻止您访问您的家庭相机系统。
  • 移动数据流量或网络流量异常变化:通常在受到攻击时,相机必须向互联网发送比平时更多的网络流量
  • 较慢的摄像头:通常,IP摄像头设备和接收器的配置非常弱,因此当同时服务大量设备时,会出现减速。这个标志不是很确定,但需要结合其他标志来确认。
摄像头有被攻击迹象怎么办?
对您而言,当您发现自己的摄像头有很多可疑迹象并受到攻击时,您需要:
  • 将管理员密码更改为强密码
  • 将制造商的固件更新到最新版本
  • 如果用户更改了强密码并且制造商版本仍然是最新的但仍然受到攻击,那么也许您应该考虑将您的相机升级到另一个安全信誉良好的制造商。
为了摄像头的安全性,您应该注意。

对于正在使用摄像头或准备为家里购买摄像头的人,您应该注意:
  • 应该选择知名的相机公司:因为这些公司往往有开发和更注重安全和更新产品的传统。
  • 定期更新新固件:更新通常带有修补设备漏洞的安全更新
  • 不要为设备使用默认密码设置强密码
  • 为管理页面使用强密码
  • 安装程序完成安装摄像机系统后更改帐户密码
  • 避免向任何人透露您的帐户密码。
  • 根据个人使用需求,将公共摄像头限制在可能的最佳互联网环境中。
  • 限制在卧室、公共休息室等敏感私人场所安装监控摄像头。
以上是我关于安防摄像头安全现状的几条零星散文,希望能帮助大家对这个问题有一个新的认识,提高认识。因为这是个人观点,可能有些细节不太准确或遗漏,希望能从社会上拉近角度。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|摄像头漏洞安全论坛 ( 本站仅服务北美,日本和台湾地区,其他地区用户考虑使用法律风险。 )

GMT+8, 2022-1-23 05:35 , Processed in 0.036742 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表