欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

你的摄像头是如何被攻击的?你的一切行为都暴露在黑客眼中!

程序员文章站 2022-05-27 19:41:53
找摄像头:得来全不费功夫 如果你是一个IT技术男,你一定知道Shodan,一个最可怕的搜索引擎,与谷歌不同的是,它不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。每个月Shodan都会在大约 ......
你的摄像头是如何被攻击的?你的一切行为都暴露在黑客眼中!

 

找摄像头:得来全不费功夫

如果你是一个it技术男,你一定知道shodan,一个最可怕的搜索引擎,与谷歌不同的是,它不是在网上搜索网址,而是直接进入互联网的背后通道。shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。每个月shodan都会在大约5亿个服务器上日夜不停地搜集信息,能找到几乎所有和互联网相关联的东西,而真正的可怕之处就是这些设备几乎都没有安装安全防御措施,可以随意进入。

进群:548377875   即可获取数十套pdf哦!

你的摄像头是如何被攻击的?你的一切行为都暴露在黑客眼中!

 

第二步:注册账号,搜索关键词basic realm=”ip camera”

你的摄像头是如何被攻击的?你的一切行为都暴露在黑客眼中!

 

第三步:这些都是摄像头,很多都是用户名为admin、密码为空的摄像头

你的摄像头是如何被攻击的?你的一切行为都暴露在黑客眼中!

 

另一方面,从连接各种终端应用看,摄像头操控手机app也存在各种隐藏风险。一般情况下,摄像头生产商都会将apk放在应用商店供用户下载。但是有些 apk没有进行混淆和加壳,黑客可以通过源代码直接来分析过程。即使有一些apk进行了混淆,但是壳的安全强度不够,或者做了加壳但没有做混淆,只要能够脱壳就可以看到整个 apk的内容,包括控制流程、登录流程、密钥、测试接口等敏感信息都可以一览无遗。即便有一些app代码逻辑比较严谨的话,也可以通过代码插桩、重打包方式分析app输出的log内容破解设备。面对客户端这些威胁,最有效的办法就是对app进行安全加固。

你的摄像头是如何被攻击的?你的一切行为都暴露在黑客眼中!

 

你的摄像头是如何被攻击的?你的一切行为都暴露在黑客眼中!

 

选大品牌,购买知名品牌设备,知名厂商会更加关注安全问题,对安全问题响应也更快。

你的摄像头是如何被攻击的?你的一切行为都暴露在黑客眼中!