【精品】家庭摄像头会遭受攻击吗？ - 知乎精选-

【精品】家庭摄像头会遭受攻击吗？ - 知乎精选- 家庭摄像头会遭受攻击吗, | 知乎精选 【余弦的回答(197票)】:先干净利落地回答下:存在遭受攻击的可能性，而且已经在发生～这个论坛专门讨论网络摄像机漏洞的:Open IP Camera Forum。围观有猛料;)以下讨论的「网络摄像机」实际上就是大家经常在交通、学校、公司、公园、教堂、家庭、大楼、电梯等地看到的那些「监控器」。-----------邪恶的分割线-----------看你的问题描述，你买的应该是网络摄像机，这种设备会有个公网 IP(或端口映射)，连到了互联网上，允许我们在远程也能访问这个摄像机，查看家里的一举一动。这个属于安防设备，在中关村等地有专门柜台可以买到。长相如全球销量不错的国产品牌 FOSCAM:其他知名品牌有:海康、大华，国外的有:D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等。这些网络摄像机都有 Web 管理界面，允许我们远程访问摄像机，比如 Trendnet 的 Web 管理界面截图:下面我开始逐点八卦，先以网络摄像机单点安全问题为出发点八卦，如果有我述错误的安防术语，还请指正。1. 国外的网络摄像机我们团队(知道创宇 ZoomEye 团队)去年底因为 BlackHat 大会的一篇 Paper 开始深入研究网络摄像机的安全问题，Paper 是:《EXPLOITING NETWORK SURVEILLANCE CAMERAS LIKE A HOLLYWOOD HACKER》 ameras-Like-A-Hollywood-Hacker-Slides.pdf中文的意思:像好莱坞黑客般攻破网络监控摄像机。比如下面这张来自美剧《黑名单》17集的截图(感谢开水同学提供):电影里，黑客可以控制交通、学校、公司、公园、教堂、家庭、大楼、电梯等地的网络摄像机，监控目标一举一动，这个场景在我们看来并不在神秘，因为现实中，黑客们也能做得到……这篇 Paper 非常精彩，爆了 D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等各大国际品牌网络摄像机的漏洞。漏洞细节大家自行查看 Paper ，我大概八卦下:这里面爆的漏洞，非常方便直接远程控制暴露在公网上的摄像机～有的漏洞是厂家自己留下的后门～～漏洞影响的品牌多于这篇 Paper 里提到的品牌～可惜这个在国内没引起什么讨论，今年初，ZoomEye 团队深入挖掘后发现这些漏洞在全球的影响面实在可观，之后开始联合央视进行了一次节目运作(昨天，2014/03/27的 CCTV13 新闻直播间节目，13分46秒的时长):央视的已经非常非常科普了，但是很多东西并没法说清楚，包括一些专业的术语也弄错了……BlackHat 上的这篇 Paper 里爆的网络摄像机漏洞全球影响面如下:国内普遍用的比较少，有趣的是香港居然很多很多……2. 国内的网络摄像机国内用得最多的是:海康、大华、FOSCAM 等品牌，不在这篇 Paper 上。但是这些品牌也陆续被爆过一些漏洞:海康的:1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team大华的:Vulnerability Note VU#800094FOSCAM 的:BBC News - Hacker 'shouts abuse' via Foscam baby monitoring cameraBBC 报 FOSCAM 的非常有代表性:一对夫妇发现自家网络摄像机有动静，然后听到一些淫秽的话……之后报警了……针对国内网络摄像机漏洞的分布情况，ZoomEye 的描绘如下(某个品牌):影响面还是很广的……不说漏洞，国内某知名品牌的弱口令就发现;2w之多～3. 漏洞原因为什么会造成这样的安全问题呢,几个原因:摄像机本身的安全性没做好，存在一些严重的漏洞，这是厂家的责任;摄像机留了后门，这个好几个摄像机都有(暂不曝)，无论出于什么目的都不应该，对于经验老道的黑客调试摄像机固件找到这些后门并不是一件很难的事;摄像机出产默认口令，用户在使用的时候并没做修改，这是用户安全意识问题;摄像机暴露在公网上，这个很多人以为 IP 地址自己知道就没事了，实际上这个 IP 别人也有办法知道，比如 ZoomEye 这样全网扫描一下，遍历 IP 地址，发现你的摄像机是很容易的事;这几种情况下，全网有一大片一大片网络摄像机可以沦陷……4. 其他安全问题除了上面八卦 的网络摄像机单点安全问题，还有一些情况。有的网络摄像机为了方便用户，有个统一的 Web 管理平台，但是这个管理平台的安全性并没做好，导致一旦黑客拿下这个管理平台，就可以查看所有使用这个管理平台的网络摄像机～这个比「一台台探测出来，再拿下」要来得猛烈。有的网络摄像机有自己的协议，也提供了自己的探测工具，借用这些工具也能很方便探测出一些摄像机的存在，比如在同一个局域网内的时候。这个时候如果拿下这个统一的 Web 管理平台，达到的效果如下图这样(请意会):5. 用户如何防御我们注意到各大品牌的网络摄像机厂家实际上还是很重视漏洞这个问题的，也发布了新固件，用户需要注意:及时升级你的摄像机固件，这样可以把已曝光漏洞补上，未知漏洞就没办法了;更改摄像机 Web 管理平台的密码，拒绝默认密码;说句实话，即使这样，我也不放心使用这些网络摄像机，总是感觉背后那个「监控器」毛毛的……网络摄像机迫切需要一个更漂亮的安全解决～-----------邪恶的分割线-----------我想，我的这个回答已经够了,进一步的技术性 Paper 坐等 ZoomEye 团队公开。最后放出央视曝光的几张图:更多的自己看央视的报道吧……另外 @chen wang 同学给出的素材也不错。余弦，来自知道创宇，微信公众号「Lazy-Thought」，对以上结论负责。【知乎用户的回答(31票)】:我绝壁不会告诉你曾经…大概两年前有次在群里扯淡然后一人说现场直播OOXX，对你没有看错…直播持续了半小时用GH0ST的远控…在宾馆，各种体位…中途男的接了个电话(阿哈，应该是正房的电话)，所以骚年们住有电脑的宾馆请注意关电脑啊OOXX这只是家庭摄像头…还有些摄像头是外网可以通过web访问的那种google有关键字来着，使用那玩意的韩国居多，我会告诉你韩国棒子的女生身材好,靠～--------------------------------------------------第一次用分割线还有点小激动呢---------------------------------------以下是wooyun的两个://zone.wooyun.org/content/4602关键字真心找不到了用zoomeye可以看到好多我会乱说,ZoomEye Cyber Space Search Engine【风泽的回答(4票)】:一切联网的设备都是不可信的，N年前的木马就有了远程开启摄像头的功能，当然您把摄像头对着孩子，问题不大，别对着床就是了 ,恩。【LeoKennedy的回答(3票)】:我只想告诉题主:会。而且只要有漏洞，无所谓是不是家庭的。【白交的回答(1票)】:X康威视 IPCAN ，用ZoomEye一扫，使用默认的账户密码，第一页就能进去好几个。。。不过没啥好看的，想免费看某种直播，可遇不可求呀。。。【ZhangWeiqi的回答(0票)】:好几百年前的"灰鸽子远控"就有查看肉鸡的摄像头功能了。。。【陈炜铿的回答(0票)】:我觉得如果你要安装家用摄像头，不用的时候最好就关掉。如果摄像头可以限制内网访问等等，不妨考虑。【知乎用户的回答(0票)】:只要联网，都不安全【张子铭的回答(0票)】:连得上网络的任何设备都有被攻击的可能【嘉毅的回答(0票)】:我会跟你说我跟基友上回无聊在网上破解并操纵一个日本的家庭网络摄像头【张丽芸的回答(0票)】:通过网络平台的肯定会受到攻击的～【知乎用户的回答(0票)】:此类安全产品，本身就非常不安全 原文地址:知乎