这是一个创建于 2490 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近有新闻媒体报道摄像头被入侵,成为偷窥工具,以我非专业的知识判断这新闻可能和扫码中毒什么的类似有标题党之嫌。
我的疑惑就是公网状态下,外网是如何精准访问到摄像头的?一般家里都是通过路由器接各种设备,如果没有人工设置端口转发,据我理解是无法访问到内网具体设备的。放眼普通用户,一般很少有人去做家里的端口转发和 dmz,所以那些新闻里面的事情是怎么发生的?
那些新闻都传的神乎其神,却没有一个明确的解决方案,是不是运营商为收回家庭宽带公网 ip 放风的啊?
如果我的理解有误,请不吝赐教
我的疑惑就是公网状态下,外网是如何精准访问到摄像头的?一般家里都是通过路由器接各种设备,如果没有人工设置端口转发,据我理解是无法访问到内网具体设备的。放眼普通用户,一般很少有人去做家里的端口转发和 dmz,所以那些新闻里面的事情是怎么发生的?
那些新闻都传的神乎其神,却没有一个明确的解决方案,是不是运营商为收回家庭宽带公网 ip 放风的啊?
如果我的理解有误,请不吝赐教
 |
1
jiangzhuo 2017-06-22 12:30:52 +08:00
智能摄像头嘛当然会 uPnP 了。那为什么初始化不添加一步修改密码必须输一个强密码才能用。还是做摄像头的懒嘛,不重视安全嘛。
只要用摄像头的人够多,总有人懒得设密码,基数大,能看的就多了。 |
 |
2
gamexg 2017-06-22 12:32:28 +08:00
看类型了,境外很多摄像头都有自己的公网 ip,很多还都是默认密码。另外这些摄像头被入侵不知偷窥,还会被用来 ddos。
境内的同一局域网或者是云摄像头,萤石、360 等云摄像头会连接到厂家服务器,厂家做中转提供了内网穿透的办法。 |
 |
4
crab 2017-06-22 12:55:57 +08:00  1
被入侵的摄像头是少部分,大部分还是房主安装,酒店安装的。
SIS 某 X 门版面,每几天都有某主题酒店视频放出。 |
 |
5
rssf 2017-06-22 12:59:56 +08:00 via iPhone
扫 id 啊,每个摄像头都有 id,远端观看和管理都是通过 id,不管 ip 和路由设置的
|
 |
6
t6attack 2017-06-22 13:11:12 +08:00
打哪指哪,不是指哪打哪。
|
 |
8
BOYPT 2017-06-22 13:13:00 +08:00 via Android
可能你没怎么接触境外网络,很多地方的公网 IP 不像国内这么稀缺的,给你个 cable 接入就是个 DHCP 获取公网的大池子。
很多摄像头的网络功能就是 DHCP 获取服务,跟国内很普遍的云服务器转发不一样。而且有些人懒得改密码,更多是有万能密码,等等… |
|
10
BOYPT 2017-06-22 13:17:20 +08:00
另外是那些云服务上的坑,之前大数字的摄像头在线浏览就任何人可见
|
|
12
rssf 2017-06-22 13:34:20 +08:00 via iPhone
@ys0290 是的,这跟您家什么网络根本没关系,被破解的都是用 id 方式,要么就是厂家网站有漏洞,被窃取了,要么就是用户买回家根本不改密码,或者设置弱智密码被暴力破解
|
 |
13
changwei 2017-06-22 13:38:46 +08:00 via Android
楼主可以试试看钟馗之眼这个 hack 搜索引擎,我之前随随便便用他就搜到无数个国内开放公网访问的海康威视,然后直接默认密码就进去了。
不知道现在还能不能聊了,反正是几年前弄的,这是真事不吹牛。 |
 |
15
xxfan 2017-06-22 13:49:32 +08:00
@changwei hik 升级过一次,弱密码的问题解决了. 另外直接挂在公网上的设备也少了. 大项目自建服务器平台转发,小项目用萤石了..
|
 |
16
littledream 2017-06-23 05:34:40 +08:00
@changwei 现在也可以 /doge
|
|
17
littledream 2017-06-23 05:36:49 +08:00
@xxfan 你只需要在 ZoomEye 上面搜 DVR-DVS Webs 就行了 hik 又没有自动升级
|
Select Language