网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

近两年来网络摄像头市场火爆，购买一个小小的摄像头，通过家庭WIFI接入网络，不需要太过于复杂的设置，简单的注册账号配对成功后，用户就可以在手机端实时查看你要的监控画面，甚是方便。而且网络摄像头价格低至百元，入手门槛非常低，所以很快便成了居家防盗、监控宠物、公司监控等方面的利器。

用户在使用摄像头设备进行配置时，会分配一个公网IP和端口，设备默认存在admin，user，guest登录用户，密码均为默认密码或简单密码。通过访问公网IP和端口，输入账号和密码就可以登陆摄像头监控管理界面，对摄像头所拍摄的画面进行实时管理和监控。

由于用户安全意识较低，对网络摄像头所带来的危害没有直观意识，并没有对设备默认的账户进行修改，导致恶意攻击者通过网络扫描进行攻击，获取到摄像头公网IP和端口，对账户和密码进行攻击，成功获取摄像头管理界面，甚至可对摄像头设备进行管理、录像，拍照，语音监听等操作。

瑞星安全专家通过某平台搜索到各种网络摄像头品牌，价格不等，有的支持wifi功能，无需布线即可使用，可进行家用或商用，可谓功能齐全。

通过暗访，加入摄像头破解交流群，然后就有人主动询问是否需要摄像头IP地址，可实时观看监控画面，也有人询问是否需要摄像头设备扫描软件，在摄像头录像交流群中里发现有人对摄像头IP地址进行贩卖，一批摄像头IP地址包括成功的账号和密码，IP地址数量几十到几百不等，1个摄像头IP地址售卖30元，2个可监控的摄像头IP地址售卖50元不等。

通过调查发现，有人会在群里发布某些被黑用户的家庭隐私录像、图片等，在某个时间段还要进行实时播放，这将对被黑用户的个人隐私造成极大的危害。

同时，有人还会对攻击成功的摄像头设备进行标注，分类明确，同时可监控几十个摄像头设备。恶意攻击者对摄像头用户进行实时监控，观看用户的日常起居。想想在生活中的一举一动都被人时时刻刻监视，就令人害怕。

也有人对摄像头设备扫描软件进行出售，售卖价格为50元。购买者自己购买了软件后自己进行摄像头设备扫描。通过渠道得到一款摄像头设备扫描软件，软件配置简单，输入IP地址点击开始就能自动扫描。

通过分析发现，软件是全自动，如果扫描成功会输出结果，成功的显示登陆成功并附带登录账号和密码，失败的显示登陆失败。用户和密码都是较为常见的简单类型，大多数用户名和密码相同，也有较为简单的密码。

使用扫描成功的进行连接，通过访问IP地址和端口，输入正确的账号密码，就能进入到监控界面，经过短暂加载，摄像头远程传输的画面开始播放，且清晰度相当高，可以看到室内的物品摆设，也能看到部分物品的字体、画面是实时播放，在界面功能中可以对监控进行录像、拍照、监听等操作。

瑞星安全专家称这种扫描主要依靠扫描器扫描，通过扫描器对IP地址和端口进行大范围的扫描，扫描出匹配的摄像头设备类型，然后使用一些弱口令密码进行校验登录，常见的网络摄像头设备弱口令是admin，user，guest，123456，admin123，admin888。

通过分析发现网络摄像头同样支持APP，在手机上安装一款APP软件，选择相应的产品型号，填上IP地址和端口，输入正确的用户名和密码，就能监控到摄像头拍摄的画面。