中国 164 个摄像头被破解,一言不合被直播是怎样的体验
最近,同事发过来一个链接,说有一个大新闻,全球被“破解”的摄像头实时直播,在这里,你可能看到香港的阿姨在家里洗菜、做饭,韩国的大叔在工位上抽烟,美国的老人坐在粉色沙发上看电视……
然而,在编辑登陆 Insecam 这个网站后发现,这不是可能,这是事实,在“地区”一栏里,显示实时监控中国的摄像头就有164个。
无图无真相,先上图。
【Insecam 主页面及摄像头分布数量】
据 Insecam 称,其是全球最大的线上监视摄像头网站,汇流全世界 7.3 万支摄像头链接,点击可看到直播画面 。
从这个欢迎页面可以知道这些信息:
1.Insecam 里面列出了世界各国的摄像头内容,他们就是使用摄像头厂商的预设密码来破解这些摄影机,由于用户没有更换原厂预设密码,才被 Insecam连结,甚至把影像放上网。
2.可以透过这个网站来找全球的摄像头实况录影。但若不想网路监视影像被放上网,可以电邮来函要求移除,目前被放上网的摄影画面均经过滤,敏感的内容已被删除,不会侵犯个人隐私。
4.若不想透过电邮与 Insecam 联络,那你就更换你家摄像头密码。
从这几点须知,可以得到两个心塞的结论。
这些摄像头被破解的原因是因为用户没有修改预设密码,而只有在用户自己看到这个网站上自己在“实时被直播”后通知网站或者自行修改密码才能避免继续被围观,呵呵哒;
如果这些直播里出现敏感或者不道德内容,只要没有人向网站投诉,则基本不会被下线,呵呵哒+1。
到此,你的心情是不是和编辑一样:
虽然,在这个网站上,大部分摄像头对准的是公共场所:超市、停车场、快餐厅、寺庙、机场……,但也有一些比较私密的地方:家庭泳池、厨房、客厅、健身房……
涉及中国的164个摄像头分布在威海、烟台、北京、邢台、济南、成都、石家庄、长沙……简直一个都没有逃过,可以在大中华的版图上插满“到此一游”的旗帜。在这里,你可以看到姑娘在挑选新衣服,躺在小床上做美容的人、还有最右那位洗菜时可能稍微有点走光的大姐,编辑不是故意的。
【触目惊心的截图】
而据绿盟科技数据显示,中国境内存在安全问题的视频监控系统,主要分布在台湾(16.1%)和广东(15.8%)
该报告还指出:这些分布在世界各地,且数据量巨大的网络视频监控系统,普遍都存在各种安全问题,如弱口令、系统后门和远程代码可执行漏洞等。由于这类设备的管理特殊性,如使用者安全意识不强、设备久不升级、设备固件升级缓慢等,导致这类设备的漏洞短时间内难以修复,且大量的这些设备并没有安全 防护,直接暴露于互联网中。
弱口令、 系统后门和远程代码可执行漏洞是什么?简单科普一下。
1.大量网络视频监控设备的登录密码使用默认密码,这些默认密码大部分是简单的弱口令,甚至一些设备就没有设置缺省密码,登录不需要任何的验证,就可直接看到监控视频。比如,用户名 admin,密码为空( 设个1234567890也比这个强)。
另外,大量设备生产商使用通用固件,导致这些初始密码在不同品牌或者同品牌不同类型设备 上是共用的,互联网上很容易查到这些设备的初始密码(编辑不会告诉你有一张易用密码表)。
2.还有一些设备存在后门,可以直接获取系统的 shell 权限,执行 shell 命令,新世界朝你打开。
只能说,快去检查一下,你家钥匙都送到别人手里了。
由于这些高危漏洞的普遍存在,黑客可以轻松获取大量网络视频监控设备的控制权。他们可以得到这些设备的视频监控信息,窥探或暴露用户的隐私,如上文所述的“被直播”;可以获取设备shell 权限,利用僵尸工具上传恶意代码,保留后门等,并组建自己的僵尸网络,后续再通过 C &C 服务器控制这些肉鸡的攻击行为。
在采访中,绿盟科技的专家告诉,就摄像头而言,当务之急是对产业链进行整体监管,很多摄像头在出厂时没有安全测试。从物联网的角度看,摄像头远程被访问,需要口令和认证,认证的话需要一些证书,但现在这些摄像头基本不具备认证能力。还有,摄像头其实有一个核心监管服务器,但现在的防护能力也不是很强。
所以在设计阶段,如果有监管要求,那么出厂时就会有安全设置,就像路由器、交换机一样,但是现在摄像头基本就是设置弱口令,很容易被破解当作肉鸡用。
如今年10月发生的美国东部地区发生的大断网事件,国内电子产品厂商雄迈的产品有与默认密码强度不高有关的安全缺陷,这是引发美国大规模互联网攻击的部分原因,而这一产品就是摄像头。
该专家进一步指出,目前对摄像头的监管比较分散,导致问题一个个暴露出来,出现单点问题时,才会引起一点重视。
在我国,也曾发生过类似的影响很大的事件。比如,2014年,温州地区的机顶盒服务器被攻击了,电视播放的全部为XX功的宣传片。在中国,利用摄像头进行攻击也只是时间问题。
绿盟科技专家对于网络视频监控系统的生产商、用户和安全厂家提供了以下关于摄像头的建议。
对于网络视频监控系统的生产商,其设备的安全问题影响着自身的品牌信誉,进而影响其市场的发展,建议可以采取以下安全措施:
及时发现自身产品的安全漏洞并进行修复,若是贴牌生产也请及时联系原厂商进行修复,并将补丁发布到官网;
构建设备的远程自动更新机制,允许用户远程 / 或自动升级补丁或固件;
对设备上所有的密码设置复杂度要求,用户首次登录需修改默认密码,默认初始密码尽量出厂;
关闭不使用的端口。
建议用户可以采取以下措施应对:
尽量避免将网络视频监控设备部署在互联网上,可以部署在私网内,或者通过 VPN 连接访问;
设置复杂密码;
及时更新最新补丁及固件。
对于安全厂商来说,需要做的事情远远不止以下这些:
及时发布漏洞信息,监控攻击动态,通知监管单位或者用户,及漏洞厂商等;
不断跟进分析相关恶意程序及其变种,提高安全设备 / 安全服务的防护能力。
最后,宅客频道建议,赶紧抬头看看,自己有没有“被直播”,要做的第一件事就是改密码!当然,如果你天生愿意秀,把密码改为出厂设置,然后主动联系一下网站,编辑是不会拦着你的。但是,这样的话,你家摄像头还可能成为“肉鸡”军团中的一员,下一次断网,元凶可能还是你。
文/李勤 (微信ID:qinqin0511,欢迎爆料、约聊)
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- “邮件门”调查要重启,干掉希拉里的“大胖子黑客”是谁?
- Adobe Flash Player 9.0.124.0 修改多个安全漏洞
- 磁盘被写保护怎么办 怎么去掉磁盘写保护
- 管理员需知的DDOS攻击防御手册
- 企业微信直播怎么查看网络情况?企业微信直播网络状况查看教程
- 工信部副部长刘烈宏:网络安全已成新一轮科技革命重要支撑
- 360 今日在雄安成立新公司,聚焦智慧城市建设和网络人才培养
- 数据库安全能力:安全威胁TOP5
- 新手学会从盲点下手排除网络故障
- 宽带连接错误769,小编教你网络连接显示错误代码769怎么解决
- 任务管理器怎么打开?
- 宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析
- 意大利公司出售加密器给恶意软件团伙,获利超过50万美元
- win10网络通但不能上网的解决方法
- 快递员变黑产大拿,11名顺丰员工出售客户隐私被判刑
- 三星Gear VR体验:看 · 未来
- BootManage TFTP服务器 filename 参数栈溢出漏洞
- 局域网访问共享资源时提示不能访问网络位置的解决方法
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1风林火山Win7系统iso镜像下载_风林火山 Win7 32位旗舰版系统下载
- 2番茄花园Ghost Win8.1 x32 办公纯净版2018年5月(无需激活) 提供下载
- 3Win11安卓子系统WSA正式版下载
- 4萝卜家园 win10 64位 永久免费版 v2023.03下载
- 5Ghost Win11 22000.376最新官方正版镜像ISO文件下载
- 6GHOST WIN8 X86 免激活专业版 V2017.03(32位) 下载
- 7电脑公司 GHOST WIN7 SP1 X86 安装旗舰版 V2023.05(32位) 下载
- 8雨林木风Ghost Win10 超纯专业版x86 v2023.01免费最新下载
- 9雨林木风系统 Ghost XP SP3 六一节 装机版 YN2020年6月 ISO镜像高速下载
- 10雨林木风Win7 珍藏版64位 v2019.12免费最新下载