说到摄像头安全,不得不提起Shodan

Shodan 在百度百科里被给出了这么一句话介绍:Shodan 是互联网上最可怕的搜索引擎。为什么呢?与谷歌、百度等搜索引擎爬取网页信息不同,Shodan 爬取的是互联网上所有设备的 IP 地址及其端口号。而随着智能家电的普及,家家户户都有许多电器连接到互联网,这些设备存在被入侵的可能性,这是十分危险的。说了这么多,给大家体验下 shodan,让你们有更切身的理解。打开 shodan.io,在搜索框输入Hikvision-Webs:
你会搜素到这个品牌的摄像头设备遍及全球的IP及其暴露的端口号:
可以看到,这台机器暴露了 17、80、111、995、3128、5000、6000、20547 端口,黑客可以根据这些端口进行针对性的攻击。不过也不需要过于担心,如果你的服务不存在漏洞,一般是无法攻入的。但有些端口号会暴露摄像头的 web 管理端,如下:
那么黑客可能可以用暴力破解的方式,强行进入摄像头后台管理端,获取到实时的录像。谨记这会侵犯别人的yin si权,是违法的行为,我们是遵纪守法的好公民所以知道它的原理和危害就足够。我们的目的是运用技术保护好个人yin si,如非必要不将摄像头接入互联网,一定要接入的话,不能使用容易被破解的弱口令。另外类似的还有zoomeye,而且都提供了API,会玩的佬哥自己写个脚本,比一些来路不明的软件好用多了!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注