攝像頭是如何被黑客入侵的

來源:用戶上傳      作者:

　　隨著網絡視頻監控攝像機的普及，尤其在當下物聯網時代的趨勢下，監控解決方案與越來越多的設備進行連接，雖然帶來了極大便利，同時也產生了許多新的問題，例如網絡安全便是其中最主要的問題。
　　在過去幾年中，有關攝像機被網絡攻擊的新聞不絕于耳，視頻監控在網絡安全挑戰面前，與其他設備一樣脆弱，如何強化網絡安全，還需要從其常見被攻擊的方式說起：
　　一、在很多情況下，攻擊者通常會對攝像機的協議和端口進行掃描，然后瀏覽和訪問設備管理的頁面，如果失敗，便會選擇更加復雜的方式進行掃描，從而找到攝像機，并模仿授權用戶。值得注意的是，攻擊者并不需要通過軟件漏洞便能實現攻擊攝像頭，許多攝像頭的設計缺陷，或者其他連接的設備有安全漏洞，便成為黑客攻擊的切入口。
　　從這點可以看出如果攝像機產品在設計之初便實施構建了一定安全保護機制，即使攝像機在后續被發現存在漏洞，攻擊者想利用這些漏洞也并不是一件容易的事，同時設備商也會及時推送信息，類似其他網絡設備一樣，通過升級去提升安全等級。
　　二、比較常見的方式是攻擊者利用攝像機在開源或第三方庫中已知的軟件漏洞進行攻擊，例如網絡服務器是相對脆弱的組件，通常可以看到關于黑客利用第三方網絡服務器的漏洞進行訪問攝像頭的新聞。
　　三、攻擊者利用命令注入攻擊的方式，由于Web應用程序對用戶提交的數據過濾不嚴格，導致黑客可以通過構造特殊命令字符串的方式，將數據提交至Web應用程序中，并利用該方式執行外部程序或系統命令實施攻擊，非法獲取數據或者網絡資源等。換句話說，只要開發者對數據過濾的好，利用好白名單，就可以規避這種攻擊。
　　總結以上攻擊方式，對于用戶而言應該：
　　一是修改初始密碼，同時要注意的是，除了初始密碼的問題之外，制造商可能會有“隱藏”的用戶名及密碼，其本義主要用于產品測試，但如果被黑客發現和利用，同樣也會形成極大影響；
　　二是及時關注廠商推送信息，做好設備安全升級工作。這在充滿未知的網絡挑戰面前只是基礎工作，攻擊者能實現繞過攻擊，即通過弱的安全認證方式訪問攝像頭，在更加復雜的情況下，也可運用惡意軟件使用攝像機中的代碼漏洞加載其他病毒文件，攻擊其他目標等。
轉載注明來源:http://www.hailuomaifang.com/1/view-14813957.htm