你有想过,自己的一举一动都被关注着么?
家用摄像头越来越多
这个时代,摄像头到处都是,这在维护治安等方面起到了相当重要的作用,不信你可以想一件事,这些年还见过打劫银行的吗?
以前的港片,抢了金店,抢了银行,还能火拼一把再跑到东南亚。
你让他们现在在北京试试?往哪都跑不出天眼的范围,三分钟警察就给你堵路上。
当然,在北京,也可能真的是堵在了路上。
随着技术发展,现在家用摄像头也逐渐增多,从只放在大门口来帮助主人看来客是谁,到在客厅、卧室等放置的小型摄像头,用来在上班的时候看一看家里的孩子有没有遇到危险,或者养的猫猫狗狗有没有出什么事情。
买摄像头的人越来越多,卖摄像头的人也越来越多,出现的隐私问题也越来越多。
最直接的隐私问题就是,个人摄像头被随意获取观看权限。
且不说比较浴室、卧室这种隐私的场景,我想,谁都不愿意自己在家里,躺在沙发上玩手机的样子,被千万人围观吧。
那么,究竟家用摄像头如何保护自己的安全呢,如何不被破解呢?
先给出结论:
没有任何一个网络摄像头能保证绝对的安全,牢记一点,只要你的摄像头联了网,就一定存在被破解的可能。
为什么得出这样的结论呢?别着急,我们先来看一下我们的摄像头到底是如何被破解的。
其实基本原理就是一个,攻击者掌握了你的账号密码,代替你进行了登录。
我们来说一下最常见的攻击方式,以及应对办法,当然,具体细节肯定不能细说,这里只告诉大家简单的原理,目的是告诉你们,破解网络摄像头到底有多简单。
四步轻松攻破摄像头?
1 获取ip段
首先简单介绍下ip,所谓ip就是某个设备的身份证,我们日常访问网页实际上都是使用这个网页的ip,比如百度首页的ip就是202.108.22.5(实际上有端口)。
之所以我们输入的不是这个ip,而是www.baidu.com,是因为有个名为dns的东西帮我们做了一个翻译,以免我们记不住复杂的ip地址,但本质上,一个ip地址就代表一个设备。
第一步很简单,我们先获取设备的ip地址,随便百度一下某个地方的ip段就可以,比如搜索一下日本东京ip段,然后就可以获取到大批ip,这样我们就得到一堆日本的设备地址了。
2 端口扫描
获取ip之后就是端口扫描,这里同样要介绍一下什么是端口,一个设备有很多端口,设备要通过这个端口对外进行信息传输,比如我们刚才说的百度首页,实际上完整的地址是202.108.22.5:80,这个80端口就对外提供web服务,所以你改成70就访问不到。
但是一个设备不是所有端口都对外提供服务,那就要看一下哪些端口是活跃的,这个方法非常简单,比如通过tcp协议的握手机制等,这里不再细说。
现在,我们就获取了一堆设备及其活跃的端口,但是就像刚才所说,有些端口负责提供web服务,有些端口可能负责提供数据库远程访问,还有些端口负责提供摄像头观看,如何确定哪个端口是摄像头呢?
3 确定服务类型
有一些编程知识的同学应该知道,你看到的网页实际上都是服务器给你发送的一堆数据,你的浏览器再把这些数据翻译成可视化页面。
那么这些数据有什么内容呢?如果是百度首页的数据,可能会有百度的logo等等,这些数据组成了这个页面。
那如果是摄像头,会不会也有这些呢?
答案是会,有些网络摄像头返回的数据,是会告诉你我这是个摄像头的,比如我刚测试的一个ip,这是加拿大的一个ip地址,它返回的内容里就明确指出了这是一个网络摄像头。
我打开这个网页之后,就可以看到这样的登陆界面。
查了一下,这是加拿大的一个摄像头品牌。
好了,现在已经进入到输入账号密码就能登陆的阶段了?似乎马上要见识超高的黑客水平了,究竟我们要用什么高科技手段来获取账号密码,轻松攻破这个加拿大摄像头呢?
答案就是:一个个试。
4 暴力破解
没错,有时候看起来简单的办法真的很有效,光是拿什么admin,123456等这些密码来尝试就能成功登录很多设备了。
当然,如果从100,101,102这么试下去,确实要试到天荒地老,除非用量子计算机,不然别想了。
但是呢,就像刚才说的,用123456,888888这些密码的人大有人在,我只要用常用的密码组合来测试就可以了。反正目标设备那么多,我总能成功几台。这些常用密码的组合就称为一个字典,用这个字典就能提升攻破的效率。
有些人会说,哎呀,我都是第一时间改密码的。
那我问另外一个问题,有多少人,微信和qq密码,支付宝和4399的密码都是一样的?
如果是的话,只要攻击者掌握其中一个容易攻破的网站的数据库,就可以用这个数据库里存储的账号密码去尝试攻击其他平台,这就叫撞库。
当然,现实中,你就算知道另一个人的账号密码,也几乎不可能在你自己的设备上成功登陆他的微信和支付宝。
但毕竟不是每个平台都对设备等做了安全校验,有些网站用账号密码就完全可以直接登陆了,这些安全性低的网站也包括三无小厂的摄像头。
如何防范摄像头被破解
好了,现在你知道了,原来攻击者获取网络摄像头的视频是这么简单,似乎毫无技术含量。但就是这么没有技术含量的事情,却成功地破解了大量摄像头。那么,我们该如何应对呢?
这里还是要强调那句话,只要你的摄像头联了网,就一定存在被破解的可能。
这里列了几个应对的办法:
1 使用大公司的摄像头
比如海康威视、大华等。小厂家的劣质摄像头安全性无法保证,固件不升级、安全不校验,甚至有些还自带后门,所以不要图便宜。
2 设置不常用的复杂密码
我自己对于路由器,摄像头等设备密码的设置方法是这样的,随便设置一段复杂随机密码,然后把密码手写下来,贴在路由器背后。是的,原始方法往往有效,反正这密码又不用每天输,这样完全不会带来什么不便。
3 不要把摄像头放在隐蔽空间
家用摄像头一般是用来看家里的小孩子或者猫猫狗狗有没有出什么事情,这些摄像头完全没有必要对着家里的床和浴室拍,只需要拍公共空间就可以了。
4 定期检查摄像头有没有不正常转动
如果自己没有操作而摄像头发生了转动,那大概率是被控制了。
5 笔记本、手机等摄像头可以使用遮挡贴
这里去某宝随便搜一下就能看到,对于笔记本来说还是挺方便的。
这里还是要强调那句话,只要你的摄像头联了网,就一定存在被破解的可能,永远不要忽视这点。
技术从来都是有两面性的,核能高效无污染,核弹却又能轻而易举带走千万人的生命;摄像头能保护很多人,也能伤害很多人。
归根结底,技术无罪,有罪的是人。
扫一扫
4212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
