家用WIFI网络摄像头(P2P)安全吗?记一次海思Hi3518方案摄像头的测试

于 2021-09-07 17:04:42 发布
阅读量1w 收藏 37
点赞数 23
文章标签: p2p 运维 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecloud_developer/article/details/120162295
版权
本文详细介绍了针对海思Hi3518方案摄像头的安全测试过程,包括Telnet爆破、Web端漏洞(无授权访问、远程命令执行、未授权串流)及客户端测试。测试发现该摄像头存在多个高危漏洞,建议用户谨慎使用或采取修复措施,避免安全风险。
摘要由CSDN通过智能技术生成

作者:中国移动云能力中心  ——严金华

概要:海思Hi3518方案摄像头存在多个高危漏洞,此产品较老,目前网络上只有少量此类摄像头存在

0x00背景

15年左右在淘宝买了一个无线网络摄像头,搬家之后一直放在杂物堆里,最近重新上电装在客厅准备监控一下入户门,连接摄像头需要IP和管理密码,时间太长密码早就不记得了。于是拿出Goby扫一下局域网,找一下IP地址,并且顺便做个简单的测试。Goby扫描结果显示 开启了 两个端口:

23端口,telnet服务

81端口,Web服务,摄像头的管理界面,需要HTTP验证,密码应该设置过,现在忘了

0x01 Telnet爆破

直接hydra爆破一下 telnet服务

hydra 192.168.1.147 telnet -l root -P p.txt -t 32 -s 23 -e ns -f -V

好家伙,密码123456成功登录,登陆之后随便找找,/tmp/web下有一些配置文件

/tmp/web # ls -la *ini
lrwxrwxrwx    1 root     0               25 Oct 27 02:11 factory.ini -> /system/param/factory.ini
lrwxrwxrwx    1 root     0               30 Oct 27 02:11 factoryparam.ini -> /system/param
最低0.47元/天 解锁文章
云开发者联盟
关注
  • 23
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HI3518E网络摄像机应用于智能车门遥控(RF发射,315接收,手机APP)
heltron的专栏
03-24 3225
我公司新一代产品网络摄像机适用于仓库门的录像遥控! 实现手机APP观看仓库,手机APP一键打开关闭仓库门!
Hi3518 ISP工具使用
05-13
本文档是海思官方提供的Hi3518SDK图像质量调试工具指南,对于进行基于Hi3518开发的人员,主要辅助调试人员进行图像效果及差异化的调节。
HI3518 CV100 远程监控云台摄像头拆解
brook0344的专栏
01-16 4582
2015年某款,因为接入了24V电源,还不知道接反了没有,导致烧毁电路板,有很重的焦臭味 1、全貌图 2、底盖(已烧黄) 3、底座电路板,主控芯片HI3518 CV100 4、底座电路板另一面 左上角电路板后面圆的是24BYJ48步进电机,电机的左下一点黑色糊状是烧毁的ULN2003芯片(负责左右巡航) 5、云台上面的摄像头座电路板和另一个负责上下巡航的24BYJ4...
HI3518EV200+AR0130+4G+服务器+PC+APP调试顺畅
heltron的专栏
08-26 5817
HI3518EV200+AR0130+4G+流媒体服务器+PC+APP调试顺畅 视频清晰
EasyCamera摄像机配置
倦鸟归时
10-14 2932
EasyCamera摄像机配置 EasyCamera目前支持的摄像机有GM8126、HI3518C/HI3518E两种方案的摄像机。下面我以HI3518C方案为例介绍摄像机的配置。 1、连接网络 将摄像机通过有线的方式连接到摄像机,路由器需要开启DHCP功能,给摄像机分配到IP地址(如果路由器没有开启DHCP功能,摄像机连接网线后,摄像机的默认IP就是192.168.1.88);
海思Hi3518E全套设计资料.zip
11-03
海思Hi3518E是一款高性能、低功耗的嵌入式处理器,广泛应用于智能摄像头、视频编码、网络监控等物联网(IoT)领域。该处理器基于ARM Cortex-M4内核,集成了丰富的硬件接口和强大的多媒体处理能力,为开发者提供了强大...
华为海思摄像头芯片hi3516DV300参考设计原理图+pcb图,cadence格式
最新发布
09-19
华为海思HI3516DV300是一款专为智能摄像头应用设计的高性能、低功耗SoC(系统级芯片)。这款芯片集成了多种功能,包括图像信号处理(ISP)、视频编码、网络连接和存储控制等,适用于监控摄像头、智能家居、行车录...
Hi3518EV300与Hi3516EV200 开发包差异说明_hi3518ev300_海思_
10-04
Hi3518EV300与Hi3516EV200 开发包差异详解》 在嵌入式领域,海思半导体推出的Hi3518EV300和Hi3516EV200是两款广泛应用的芯片,主要服务于视频监控和物联网(IoT)设备。这两款芯片的开发包虽然都是为了实现相应的...
Hi3516EV200安全启动使用指南_hi3518ev300_海思_
10-01
《Hi3516EV200安全启动使用指南》是针对海思Hi3516EV200、Hi3516EV300以及Hi3518EV300系列芯片的安全启动流程的详细教程。该文档旨在帮助开发者和系统集成商正确理解和实施这些芯片的Linux SDK安装、升级以及相关的...
HI3518摄像头视频采集
11-18
HI3518摄像头视频采集,可用VLC作为客服端登陆,显示摄像头采集视频,把程序放到3518SDK MPP sample 直接MAKE编译,VLC播放路径为rtsp://摄像头ip
海思Hi3518e全套资料
12-11
海思hi3518E最全资料一网打尽,面向IP Camera开发应用的开发方案资料。包含Hi3518E SoC的Datasheet、Hi3518E 硬件设计用户指南、Hi3518E 硬件设计Checklist、配套sensor AR0130及OV9712的相关资料、allegro格式的Hi...
海思网络摄像头刷机软件
12-23
海思网络摄像头刷机软件是专门针对搭载海思芯片的IPSAN(网络存储设备)进行固件升级的工具。这款工具适用于多种型号的海思芯片,包括3518A到3815E系列,涵盖了广泛的产品线,旨在帮助用户修复系统问题、提升设备...
华为海思HI3518E方案视频编解码传输
05-28
华为海思HI3518E方案是一款专为视频编解码和传输设计的高性能芯片,广泛应用于安防监控、智能物联网(IoT)设备、网络摄像机等领域。该方案集成了先进的视频处理技术和高效的传输能力,确保了高质量的视频流在各种环境...
基于海思HI3518EV200的LiteOs开发包资料,分享下SDK
12-26
海思HI3518EV200是由华为海思半导体推出的一款高清网络摄像头的专用SoC芯片,它支持高达1080P的视频编码,并具有较强的图像处理能力。这款芯片广泛应用于网络视频监控领域,也支持多种视频处理功能,如视频采集、...
HI3518EV200开发板下载程序
迷宫中的我
06-27 1213
下载固件有两种方法 1. tftp 1.1 win7运行TFTP服务器 win7运行tftpd32,只要运行了这个文件,就建立起了TFTP服务器,根目录是程序目录。同时默认端口是69。 新建一个文本文档进行测试。命名为readme.txt,向里面添加内容:hello 1.2 局域网内的ubuntu电脑测试 sudo apt install tftp 连接TFTP服务器 tftp 192.168.1.101 69 并用get readme.txt下载TFTP服务器下的文件。 .
鸿蒙IPC摄像机,【鸿蒙HarmonyOS HiSpark IPC DIY Camera】hi3518-wifi的配置与使用
weixin_39619170的博客
05-28 658
主 要是修改和3518相关的wpa_supplicant.conf hostapd.conf 两个文件,对wifi相关的ssid、passwd等进行配置【编译生成wifi可执行文件】 请参考以下示例代码编译可执行程序wpa_supplicant:(SDK里面有这些代码,不做修改)路径 ./applications/sample/camera/communication/wpa_supplica...
Hi3518ev200:byun hawkeye刷机与配网
weixin_43796767的博客
06-05 2053
背景:从浩峰大佬那拿的boyun hawkeye互联网摄像机,听说是从闲鱼上淘的,被淘汰的产品;买来用来二次开发。 1)拆开外面的外壳,然后将串口线引出,接usb转ttl,usb供电,用xshell/SecureCRT登陆,波特率115200。 ![image-20210605174750306](https://img-blog.csdnimg.cn/img_convert/536030549413ad524fe6c64f13e017a6.png) 2)准备一个SD卡,格式化为FAT32,拷贝fir
HI3518E网络摄像机烟雾探测报警智能家居的使用(手机APP,RF,红外,家电控制)
heltron的专栏
03-26 2549
公司推出了基于海思3518E带RF的网络摄像机,可以监测厨房,探测烟雾,提供手机报警!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值