往前方資源網
你想要的這里都有
《大量家庭攝像頭遭入侵 有人兜售IP地址給偷窺者》一文,令好多吃瓜群眾大跌眼鏡!但是,記者能看到的,肯定是冰山一角。就像屢禁不止的色情直播平臺,監管不能能查處的,總是一少部分。說到攝像頭被偷窺,這個話題已經不是一天兩天的了,現在才被報道出來,也是滑稽。
幾個月之前我就想出一個攝像頭信息泄漏的教程,可是由于時間關系(其實就是因為懶)一直沒有弄成。一直也不愿出的原因,也是怕一些不法分子用來干壞事!既然現在央視都報道了,那我就蹭個熱度吧。
先來看一個網站吧,zoomeye。根據網站的介紹,ZoomEye 是一個針對網絡空間的搜索引擎,正如傳說中的鐘馗那樣,ZoomEye 的職責是揪出網絡空間中的“鬼”。首先肯定是個正經的網站,但是技術嘛,都有兩面性,就看怎么利用了。

主頁

網站簡介

看上去沒有什么不對,但是你在主頁搜索DVRDVS-Webs,看看出來的是什么?對咯!基本上所有網絡攝像頭的ip地址都在這里了。驚不驚喜?意不意外?

搜索結果

而且還支持按時間、按照地區、按照端口分類搜索!這簡直就是偷窺者的天堂啊?那我們隨機打開幾個IP,會發生什么情況呢?這個界面眼熟吧?海康威視的登錄網頁,而其默認賬戶admin,估計很少有人改。
我說什么來著?我們很幸運,第一個就能登錄進去了。不過由于我是chrome瀏覽器,沒有插件,所以不能看。稍等用IE瀏覽器打開試試。
看上去是一個廠房的監控,沒有什么看的價值。但是我隨機打開一個,就可以用默認的賬號密碼登錄上,足以說明問題的嚴重性。如果你認為只有工廠或者公共場合這樣,那就大錯特錯了。

家庭客廳攝像頭

這篇文章可能會讓這個網站背鍋,說你把我們的漏洞公布到網上,侵犯隱私巴拉巴拉。不可否認這個網站讓搜索更簡單了,但是即便沒有這個網站,只要有個IP掃描軟件,照樣可以掃到攝像頭。
關于隨機打開IP查看攝像頭我們就先說到這。下面我們來討論一下安全意識的話題。首先這個鍋,網絡攝像頭不能背。因為管理頁面給了修改密碼的選擇,用戶沒有選,又能怎樣呢?有人會說,攝像頭廠商應該強制修改密碼云云···但是,安全意識差,即便是強制修改,也可能會被改成123456等弱口令。所以問題的關鍵還是在于安全意識。等到媒體曝光了,才想起來自己攝像頭密碼沒有改,早知今日,何必當初?
不過亡羊補牢未為晚也。既然媒體曝光了,就該引起大家的重視了。現在修改也還來得及,畢竟不法分子說不定還沒有掃到你家的IP呢。
再說句題外話,那些買賣網絡攝像頭信息的人,也長點腦子吧。偷窺別人隱私,有什么可看的呢?而且還為這個花錢,腦子真是有病。而就是這些腦殘,助長了不法分子的氣焰,等到有一天他自己的信息被泄漏了,才會幡然醒悟么?
另外,除了攝像頭,路由器、電腦等等一切可以聯網的設備,都不要使用默認密碼,說不定什么時候,你的隱私就被人挖走了。
互聯網

歷史上的今天:

未經允許不得轉載:往前方資源網 » 我的天吶!攝像頭被偷窺 隱私泄漏比你想象的更嚴重
分享到: 更多 (0)

評論 搶沙發

  • 昵稱 (必填)
  • 郵箱 (必填)
  • 網址

你想要的這里都有