茉莉花新闻网

中華青年思想與行動的聚合地

数万条偷拍视频在聊天群内传播叫卖,卖家称可批量破解各地家庭摄像头,这是什么技术原理?普通人该如何防范?

文刀半瞎的回答

看到这个问题,仿佛一下子回到了2007年用灰鸽子抓肉鸡的时代。

破解家庭摄像头

在很早的时候,也有十多年的时间了。

以前网上有一个网站,可以远程观看全球的共享摄像头。

你在家,就可以看到纽约的街头,看到伦敦的鸽子,法国的凯旋门,俄罗斯的广场。

还有很多知名的海滩……

你们懂得……

甚至一些全球知名的大学校园,你都可以看到。

(注释:全球共享摄像头涉嫌骗人骗钱骗关注等信息,不要信!不要信!不要信!)

所以,有很多摄像头,使用的APP有些是设置了共享功能,有些有远程访问功能。

也有很多摄像头是零防御状态,根本就是裸的。

登录名和密码都是默认的admin

以及大量弱口令登录名和密码。

对于这种肉鸡一样的摄像头,只需要一个IP扫描软件,再加一个自动登录口令的程序,就能秒登上千台摄像头。

摄像头在设置了IP地址之后,访问IP地址,输入密码,即可查看摄像头情况。

很多人嫌麻烦,密码设置的都比较简单。

这里给大家一个建议,密码最好超过8位,最好是字母数字和标点符号一起用。

例如ZHIhu007.

知乎拼音,知是大写,乎是小写,007数字,加上英文的标点符号.

这样的密码,简单容易记,也不容易被破解。

可以用自己和老婆的姓氏名字或者字母缩写搭配一些容易记的数字,再搭配一个容易输入的标点符号即可。

而且字母数字标点符号顺序可以随意设置。

ZHI.hu007

ZHI007.hu

ZHI.007hu

随便组合设置,都比123456更难破解。

而且,最好是定期更换密码,不要长期,超过三个月及以上时间不更换密码。

话说回来,家庭摄像头初始密码为弱口令,这个最主要的原因还是在家庭摄像头的生产厂家。

很多家庭摄像头都有以下问题。

数据传输未加密;

初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;

用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;

后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频。

后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。

普通人想避免被偷窥,最好是买好一点的摄像头,以及,将密码设置复杂一点。

重申一遍:偷窥犯法。

同类信息

查看全部

茉莉花论坛作为一个开放社区,允许您发表任何符合社区规定的文章和评论。

茉莉花新闻网

        中国茉莉花革命网始创于2011年2月20日,受阿拉伯之春的感召,大家共同组织、发起了中国茉莉花革命。后由数名义工无偿坚持至今,并发展成为广受翻墙网民欢迎的新闻聚合网站并提供论坛服务。

新闻汇总

邮件订阅

输入您的邮件地址:

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram