V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ys0290
V2EX  ›  问与答

关于网传摄像头被入侵的疑惑

  •  
  •   ys0290 · 2017-06-22 12:25:57 +08:00 via iPhone · 4532 次点击
    这是一个创建于 2717 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近有新闻媒体报道摄像头被入侵,成为偷窥工具,以我非专业的知识判断这新闻可能和扫码中毒什么的类似有标题党之嫌。

    我的疑惑就是公网状态下,外网是如何精准访问到摄像头的?一般家里都是通过路由器接各种设备,如果没有人工设置端口转发,据我理解是无法访问到内网具体设备的。放眼普通用户,一般很少有人去做家里的端口转发和 dmz,所以那些新闻里面的事情是怎么发生的?

    那些新闻都传的神乎其神,却没有一个明确的解决方案,是不是运营商为收回家庭宽带公网 ip 放风的啊?

    如果我的理解有误,请不吝赐教
    17 条回复    2017-06-23 05:36:49 +08:00
    jiangzhuo
        1
    jiangzhuo  
       2017-06-22 12:30:52 +08:00
    智能摄像头嘛当然会 uPnP 了。那为什么初始化不添加一步修改密码必须输一个强密码才能用。还是做摄像头的懒嘛,不重视安全嘛。

    只要用摄像头的人够多,总有人懒得设密码,基数大,能看的就多了。
    gamexg
        2
    gamexg  
       2017-06-22 12:32:28 +08:00
    看类型了,境外很多摄像头都有自己的公网 ip,很多还都是默认密码。另外这些摄像头被入侵不知偷窥,还会被用来 ddos。
    境内的同一局域网或者是云摄像头,萤石、360 等云摄像头会连接到厂家服务器,厂家做中转提供了内网穿透的办法。
    ys0290
        3
    ys0290  
    OP
       2017-06-22 12:46:40 +08:00 via iPhone
    @jiangzhuo
    @gamexg
    感谢解惑,看来堵住 upnp 和内网穿透就没有什么大问题了
    crab
        4
    crab  
       2017-06-22 12:55:57 +08:00   ❤️ 1
    被入侵的摄像头是少部分,大部分还是房主安装,酒店安装的。
    SIS 某 X 门版面,每几天都有某主题酒店视频放出。
    rssf
        5
    rssf  
       2017-06-22 12:59:56 +08:00 via iPhone
    扫 id 啊,每个摄像头都有 id,远端观看和管理都是通过 id,不管 ip 和路由设置的
    t6attack
        6
    t6attack  
       2017-06-22 13:11:12 +08:00
    打哪指哪,不是指哪打哪。
    ys0290
        7
    ys0290  
    OP
       2017-06-22 13:12:18 +08:00 via iPhone
    @t6attack 意思是瞎猫碰到死耗子?
    BOYPT
        8
    BOYPT  
       2017-06-22 13:13:00 +08:00 via Android
    可能你没怎么接触境外网络,很多地方的公网 IP 不像国内这么稀缺的,给你个 cable 接入就是个 DHCP 获取公网的大池子。
    很多摄像头的网络功能就是 DHCP 获取服务,跟国内很普遍的云服务器转发不一样。而且有些人懒得改密码,更多是有万能密码,等等…
    ys0290
        9
    ys0290  
    OP
       2017-06-22 13:13:20 +08:00 via iPhone
    @rssf 这么恐怖?我堵住 upnp 还能扫到?
    BOYPT
        10
    BOYPT  
       2017-06-22 13:17:20 +08:00
    另外是那些云服务上的坑,之前大数字的摄像头在线浏览就任何人可见
    ys0290
        11
    ys0290  
    OP
       2017-06-22 13:22:15 +08:00 via iPhone
    @BOYPT 是的,总怕被服务商猪队友给卖了
    rssf
        12
    rssf  
       2017-06-22 13:34:20 +08:00 via iPhone
    @ys0290 是的,这跟您家什么网络根本没关系,被破解的都是用 id 方式,要么就是厂家网站有漏洞,被窃取了,要么就是用户买回家根本不改密码,或者设置弱智密码被暴力破解
    changwei
        13
    changwei  
       2017-06-22 13:38:46 +08:00 via Android
    楼主可以试试看钟馗之眼这个 hack 搜索引擎,我之前随随便便用他就搜到无数个国内开放公网访问的海康威视,然后直接默认密码就进去了。

    不知道现在还能不能聊了,反正是几年前弄的,这是真事不吹牛。
    ys0290
        14
    ys0290  
    OP
       2017-06-22 13:45:50 +08:00 via iPhone
    @rssf 对这个 id 的工作方式有点疑惑,禁止了远程访问还能进局域网?
    xxfan
        15
    xxfan  
       2017-06-22 13:49:32 +08:00
    @changwei hik 升级过一次,弱密码的问题解决了. 另外直接挂在公网上的设备也少了. 大项目自建服务器平台转发,小项目用萤石了..
    littledream
        16
    littledream  
       2017-06-23 05:34:40 +08:00
    @changwei 现在也可以 /doge
    littledream
        17
    littledream  
       2017-06-23 05:36:49 +08:00
    @xxfan 你只需要在 ZoomEye 上面搜 DVR-DVS Webs 就行了 hik 又没有自动升级
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2923 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:27 · PVG 19:27 · LAX 03:27 · JFK 06:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.