找摄像头:得来全不费功夫
如果你是一个IT技术男,你一定知道Shodan,一个最可怕的搜索引擎,与谷歌不同的是,它不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息,能找到几乎所有和互联网相关联的东西,而真正的可怕之处就是这些设备几乎都没有安装安全防御措施,可以随意进入。
进群:548377875 即可获取数十套PDF哦!
第二步:注册账号,搜索关键词Basic realm=”IP Camera”
第三步:这些都是摄像头,很多都是用户名为admin、密码为空的摄像头
另一方面,从连接各种终端应用看,摄像头操控手机App也存在各种隐藏风险。一般情况下,摄像头生产商都会将APK放在应用商店供用户下载。但是有些 APK没有进行混淆和加壳,黑客可以通过源代码直接来分析过程。即使有一些APK进行了混淆,但是壳的安全强度不够,或者做了加壳但没有做混淆,只要能够脱壳就可以看到整个 APK的内容,包括控制流程、登录流程、密钥、测试接口等敏感信息都可以一览无遗。即便有一些App代码逻辑比较严谨的话,也可以通过代码插桩、重打包方式分析App输出的log内容破解设备。面对客户端这些威胁,最有效的办法就是对App进行安全加固。
选大品牌,购买知名品牌设备,知名厂商会更加关注安全问题,对安全问题响应也更快。