从技术原理洞悉摄像头破解及防范
你有想过,自己的一举一动都被关注着么?
家用摄像头越来越多
这个时代,摄像头到处都是,这在维护治安等方面起到了相当重要的作用,不信你可以想一件事,这些年还见过打劫银行的吗?
以前的港片,抢了金店,抢了银行,还能火拼一把再跑到东南亚。
你让他们现在在北京试试?往哪都跑不出天眼的范围,三分钟警察就给你堵路上。
当然,在北京,也可能真的是堵在了路上。
随着技术发展,现在家用摄像头也逐渐增多,从只放在大门口来帮助主人看来客是谁,到在客厅、卧室等放置的小型摄像头,用来在上班的时候看一看家里的孩子有没有遇到危险,或者养的猫猫狗狗有没有出什么事情。
买摄像头的人越来越多,卖摄像头的人也越来越多,出现的隐私问题也越来越多。
最直接的隐私问题就是,个人摄像头被随意获取观看权限。
且不说比较浴室、卧室这种隐私的场景,我想,谁都不愿意自己在家里,躺在沙发上玩手机的样子,被千万人围观吧。
那么,究竟家用摄像头如何保护自己的安全呢,如何不被破解呢?
先给出结论:
没有任何一个网络摄像头能保证绝对的安全,牢记一点,只要你的摄像头联了网,就一定存在被破解的可能。
为什么得出这样的结论呢?别着急,我们先来看一下我们的摄像头到底是如何被破解的。
其实基本原理就是一个,攻击者掌握了你的账号密码,代替你进行了登录。
我们来说一下最常见的攻击方式,以及应对办法,当然,具体细节肯定不能细说,这里只告诉大家简单的原理,目的是告诉你们,破解网络摄像头到底有多简单。
四步轻松攻破摄像头?
1 获取ip段
首先简单介绍下ip,所谓ip就是某个设备的身份证,我们日常访问网页实际上都是使用这个网页的ip,比如百度首页的ip就是202.108.22.5(实际上有端口)。
之所以我们输入的不是这个ip,而是www.baidu.com,是因为有个名为dns的东西帮我们做了一个翻译,以免我们记不住复杂的ip地址,但本质上,一个ip地址就代表一个设备。
第一步很简单,我们先获取设备的ip地址,随便百度一下某个地方的ip段就可以,比如搜索一下日本东京ip段,然后就可以获取到大批ip,这样我们就得到一堆日本的设备地址了。
2 端口扫描
获取ip之后就是端口扫描,这里同样要介绍一下什么是端口,一个设备有很多端口,设备要通过这个端口对外进行信息传输,比如我们刚才说的百度首页,实际上完整的地址是202.108.22.5:80,这个80端口就对外提供web服务,所以你改成70就访问不到。
但是一个设备不是所有端口都对外提供服务,那就要看一下哪些端口是活跃的,这个方法非常简单,比如通过tcp协议的握手机制等,这里不再细说。
现在,我们就获取了一堆设备及其活跃的端口,但是就像刚才所说,有些端口负责提供web服务,有些端口可能负责提供数据库远程访问,还有些端口负责提供摄像头观看,如何确定哪个端口是摄像头呢?
3 确定服务类型
有一些编程知识的同学应该知道,你看到的网页实际上都是服务器给你发送的一堆数据,你的浏览器再把这些数据翻译成可视化页面。
那么这些数据有什么内容呢?如果是百度首页的数据,可能会有百度的logo等等,这些数据组成了这个页面。
那如果是摄像头,会不会也有这些呢?
答案是会,有些网络摄像头返回的数据,是会告诉你我这是个摄像头的,比如我刚测试的一个ip,这是加拿大的一个ip地址,它返回的内容里就明确指出了这是一个网络摄像头。
我打开这个网页之后,就可以看到这样的登陆界面。
查了一下,这是加拿大的一个摄像头品牌。
好了,现在已经进入到输入账号密码就能登陆的阶段了?似乎马上要见识超高的黑客水平了,究竟我们要用什么高科技手段来获取账号密码,轻松攻破这个加拿大摄像头呢?
答案就是:一个个试。
4 暴力破解
没错,有时候看起来简单的办法真的很有效,光是拿什么admin,123456等这些密码来尝试就能成功登录很多设备了。
当然,如果从100,101,102这么试下去,确实要试到天荒地老,除非用量子计算机,不然别想了。
但是呢,就像刚才说的,用123456,888888这些密码的人大有人在,我只要用常用的密码组合来测试就可以了。反正目标设备那么多,我总能成功几台。这些常用密码的组合就称为一个字典,用这个字典就能提升攻破的效率。
有些人会说,哎呀,我都是第一时间改密码的。
那我问另外一个问题,有多少人,微信和qq密码,支付宝和4399的密码都是一样的?
如果是的话,只要攻击者掌握其中一个容易攻破的网站的数据库,就可以用这个数据库里存储的账号密码去尝试攻击其他平台,这就叫撞库。
当然,现实中,你就算知道另一个人的账号密码,也几乎不可能在你自己的设备上成功登陆他的微信和支付宝。
但毕竟不是每个平台都对设备等做了安全校验,有些网站用账号密码就完全可以直接登陆了,这些安全性低的网站也包括三无小厂的摄像头。
如何防范摄像头被破解
好了,现在你知道了,原来攻击者获取网络摄像头的视频是这么简单,似乎毫无技术含量。但就是这么没有技术含量的事情,却成功地破解了大量摄像头。那么,我们该如何应对呢?
这里还是要强调那句话,只要你的摄像头联了网,就一定存在被破解的可能。
这里列了几个应对的办法:
1 使用大公司的摄像头
比如海康威视、大华等。小厂家的劣质摄像头安全性无法保证,固件不升级、安全不校验,甚至有些还自带后门,所以不要图便宜。
2 设置不常用的复杂密码
我自己对于路由器,摄像头等设备密码的设置方法是这样的,随便设置一段复杂随机密码,然后把密码手写下来,贴在路由器背后。是的,原始方法往往有效,反正这密码又不用每天输,这样完全不会带来什么不便。
3 不要把摄像头放在隐蔽空间
家用摄像头一般是用来看家里的小孩子或者猫猫狗狗有没有出什么事情,这些摄像头完全没有必要对着家里的床和浴室拍,只需要拍公共空间就可以了。
4 定期检查摄像头有没有不正常转动
如果自己没有操作而摄像头发生了转动,那大概率是被控制了。
5 笔记本、手机等摄像头可以使用遮挡贴
这里去某宝随便搜一下就能看到,对于笔记本来说还是挺方便的。
这里还是要强调那句话,只要你的摄像头联了网,就一定存在被破解的可能,永远不要忽视这点。
技术从来都是有两面性的,核能高效无污染,核弹却又能轻而易举带走千万人的生命;摄像头能保护很多人,也能伤害很多人。
归根结底,技术无罪,有罪的是人。
从技术原理洞悉摄像头破解及防范相关推荐
- 从追踪技术原理看如何从底层防范浏览器指纹追踪?
一.什么是浏览器指纹? 我们常说的指纹,都是指人们手指上的指纹,因具有唯一性,所以可以被用来标识一个人的唯一身份.而浏览器指纹是指仅通过浏览器的各种信息,如CPU核心数.显卡信息.系统字体.屏幕分辨率 ...
- 信安教程第二版-第14章恶意代码防范技术原理
第14章恶意代码防范技术原理 14.1 恶意代码概述 261 14.1.1 恶意代码定义与分类 261 14.1.2 恶意代码攻击模型 262 14.1.3 恶意代码生存技术 263 14.1.4 恶 ...
- 区块链背后的信息安全(4)RSA加解密及签名算法的技术原理及其Go语言实现
# RSA加解密及签名算法的技术原理及其Go语言实现 对称加密中,加密和解密使用相同的密钥,因此必须向解密者配送密钥,即密钥配送问题. 而非对称加密中,由于加密和解密分别使用公钥和私钥,而公钥是公开的 ...
- 人脸支付技术原理和基本概念介绍
https://www.toutiao.com/a6697925553745297923/ 2019-06-02 21:31:57 从2015年,马云在德国展示人脸支付技术以来,经过几年发展,人脸支付 ...
- 【第17章】网络安全应急响应技术原理与应用( 软考: 信息安全工程师) --学习笔记
第17章 网络安全应急响应技术原理与应用 17.1 网络安全应急响应概述 居安思危,思则有备,有备无患.网络安全应急响应是针对潜在发生的网络安全事件而采取的网络安全措施. 17.1.1 网络安全应急响 ...
- 20155308『网络对抗技术』Exp7:网络欺诈防范
20155308『网络对抗技术』Exp7:网络欺诈防范 原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应用SET ...
- 一文读懂TOF深度相机技术原理--TI-Tintin-OPT8241二次开发和应用系列--Theory Level
一文读懂TOF深度相机技术原理--TI-Tintin-OPT8241二次开发和应用系列--Theory Level 转载请附上出处,本文链接:https://www.cnblogs.com/pans0 ...
- rtsp服务器搭建_直播系统搭建所用到的技术原理
在开发直播系统平台中,会运用到非常多的技术难点,例如视频/音频处理,图形处理.视频/音频压缩.CDN分发等,每一个技术都够学好几年的.今天就跟大家介绍一下开发一套视频直播系统,整个流程中所运用到的技术 ...
- 信安教程第二版-第13章网络安全漏洞防护技术原理与应用
第13章 网络安全漏洞防护技术原理与应用 13.1 网络安全漏洞概述 243 13.1.1 网络安全漏洞概念 243 13.1.2 网络安全漏洞威胁 243 13.1.3 网络安全漏洞问题现状 244 ...
- 史上最强技术电信诈骗蔓延!无法防范!只能等死!
短信抢劫啊 看到一篇文章不错,十分的不错,不错到有些恐怖了,直接就转载过来了! 文章原文 没有办法防范!无法抵挡!没有办法防范! 重要的话说三遍!是真的无法防范!到你头上你就死! 否则我们不会那么着急 ...
最新文章
- vim 的中文编码问题
- java写方法用来调用_Java从入门到入土(79)lambda表达式和方法引用
- MVC、JSP实现mysql的增删改查功能的封装和简陋的界面交互
- 用SAPI实现Speech Recognition(SR) - 听写模式
- GridView详解
- 打脸了!中通快递曾否认用假人充当安检员,官方反手一记实锤
- atlas 200 简单确认驱动与固件版本的方法
- mumu模拟器点击无响应_常用安卓模拟器介绍?PC模拟器哪个好用
- Atitit 企业知识管理PKM与PIM
- Java学习需要多久?程序员学习指南
- 一纬度横直线等于多公里_【归纳整理】高中地理必修一知识点总结
- php批量上传代码,文件批量上传_php文件上传代码(支持文件批量上传)
- [原创]CI持续集成系统环境--Gitlab+Gerrit+Jenkins完整对接
- 王菲语法11 动词(非谓语动词)
- Git系列(四)、在IDEA操作Git本地仓库与连接远程Git仓库(推送、合并、拉取、克隆操作)
- 博客园使用markdown发布博客
- 【雷达通信】基于matlab距离角度解耦法MIMO-OFDM雷达波束形成【含Matlab源码 2208期】
- InfiniBand 网络
- 名家专栏 况杰 主动下架比被动下架要好
- Ubuntu下VScode配置ssh免密远程登录
热门文章
- python服务器运维步骤_python运维服务器
- 64位java_java64位
- 液晶接口系列——MIPI(三)DSI时序讲解与实际测试
- 大数据理论与实践9 分布式数据仓库Inceptor
- CCS简介及其下载安装卸载
- python不同版本切换_Python版本切换,python,的
- DEA for mac 热部署
- 2500亿规模,20%年增长,猎头平台化时代,谁的赢面最大? | 一点财经
- orcadcapture安装_OrCAD Capture CIS初学者快速上手指导教程
- win11笔记本没有网络图标问题的解决历程