文刀半瞎的回答

看到这个问题，仿佛一下子回到了2007年用灰鸽子抓肉鸡的时代。

破解家庭摄像头

在很早的时候，也有十多年的时间了。

以前网上有一个网站，可以远程观看全球的共享摄像头。

你在家，就可以看到纽约的街头，看到伦敦的鸽子，法国的凯旋门，俄罗斯的广场。

还有很多知名的海滩……

你们懂得……

甚至一些全球知名的大学校园，你都可以看到。

（注释：全球共享摄像头涉嫌骗人骗钱骗关注等信息，不要信！不要信！不要信！）

所以，有很多摄像头，使用的APP有些是设置了共享功能，有些有远程访问功能。

也有很多摄像头是零防御状态，根本就是裸的。

登录名和密码都是默认的admin

以及大量弱口令登录名和密码。

对于这种肉鸡一样的摄像头，只需要一个IP扫描软件，再加一个自动登录口令的程序，就能秒登上千台摄像头。

摄像头在设置了IP地址之后，访问IP地址，输入密码，即可查看摄像头情况。

很多人嫌麻烦，密码设置的都比较简单。

这里给大家一个建议，密码最好超过8位，最好是字母数字和标点符号一起用。

例如ZHIhu007.

知乎拼音，知是大写，乎是小写，007数字，加上英文的标点符号.

这样的密码，简单容易记，也不容易被破解。

可以用自己和老婆的姓氏名字或者字母缩写搭配一些容易记的数字，再搭配一个容易输入的标点符号即可。

而且字母数字标点符号顺序可以随意设置。

ZHI.hu007

ZHI007.hu

ZHI.007hu

随便组合设置，都比123456更难破解。

而且，最好是定期更换密码，不要长期，超过三个月及以上时间不更换密码。

话说回来，家庭摄像头初始密码为弱口令，这个最主要的原因还是在家庭摄像头的生产厂家。

很多家庭摄像头都有以下问题。

数据传输未加密；

初始密码为弱口令，或者用户注册和修改密码时未限制用户密码复杂度；

用户密码、敏感信息等数据，在本地存储时未采取加密保护措施；

后端信息系统存在越权漏洞，同一平台内可以查看任意用户摄像头的视频。

后端信息系统存储的监控视频可被任意下载，或者用户注册信息可被任意查看。

普通人想避免被偷窥，最好是买好一点的摄像头，以及，将密码设置复杂一点。

重申一遍：偷窥犯法。