随着近几年国内经济高速发展生活质量提高,家庭安全类产品也逐渐被关注。比如摄像头这类产品,以前只会出现在公司或者是一些重要的场所,但近几年也是逐渐进入个人家庭,在个人家庭中基本上是随处可见。
image
个人家庭安装这类产品的初衷或许是为了 看家、防盗,初衷是好的,但如果被有心的黑客(骇客)关注上,那么这一切或许就不是那么的美好了,可能你的家庭隐私随时都会有可能变成为别人的现场直播。下面就来和大家谈一谈黑客是如何入侵摄像头?以及个人家庭摄像头应该如何防范入侵?
入侵摄像头原理
摄像头运行后会提供一个后台地址供客户登录,这个后台地址往往就是你的IP地址加上摄像头开放的端口号,不同的摄像头开放的端口号也往往会不同,下面我就用566端口做演示。
image
通过扫描器批量扫描开放556端口的IP段,就可以找到该IP段大部分摄像头的后台登录地址,然后在通过弱口令的字典对后台地址进行密码爆破,如果成功爆破那么就可以像正常用户一样访问摄像头。大概的流程就是这样,具体细节可以看下面的操作。
首先去网上采集一大段活跃IP用于扫描,IP段扫描的端口号可以根据摄像头开放的端口号而定,我用的是81号端口,因为这个端口的摄像头很多,一切都准备好后,就可以打开S扫描器进行批量扫描了。
image
端口扫描完成以后,就可以对开放了81端口的IP地址进行弱口令爆破了,爆破需要用到的工具是偷窥狂魔2.0,首先点击菜单栏上的>>软件功能 >>导入>> 把开放81端口的IP地址全部导入到软件,接着就是在>>软件功能>>选择启动扫描就OK了。
image
接着就是等待爆破结果,爆破成功后就会在账户/密码栏显示登录账号和密码以及摄像头的品牌,然后把所有的IP都导出到文本上,接着我们就可以复制爆破成功的IP地址和端口访问摄像头的后台,然后用爆破出来的账号和密码进行摄像头后台登录。
image
入侵摄像头防范
入侵摄像头最简单的防范方法,就是把后台登录密码设置的尽量复杂一点,这样可以有效的防止弱口令爆破。这是比较简单直接的防范方法,当然你还可以进行端口转发,把摄像头用的端口号转发到不经常使用的端口号上,然后把原有的端口号进行封闭,在黑客批量扫描摄像头的这个端口号时,就不会躺着也中刀了。
网友评论