智能摄像头安全分析及案例参考

通过对摄像头设备的分析，发现摄像头在正常工作时默认开放了如下端口。

其中80端口为web管理端，11010为数据转发端口。

而有些部署在互联网上的XX摄像头设备在开放一个web管理端外，也会开放11010端口进行录像机的管理。

使用zmap对全国IP进行扫描，发现中国境内IP开放了11010端口的服务器大约有3.5W个。

通过分析，在访问web管理时，服务器会返回如下信息，其中头信息Server: thttpd/2.25b 29dec2003可作为指纹进行摄像头识别：

通过web指纹对开放了11010端口的IP进行再次过滤，发现存在的主机有3800多个。

使用默认密码admin/123456对其中IP进了访问测试：

风险分析：

• 默认的、有特殊性的端口很容易被识别，导致设备被暴露在互联网上;
• 摄像头默认的弱口令比较方便用户记忆和管理，但也会给用户带来信息泄露的极大威胁。

5. 设备可被未授权控制

在摄像头联网时，对摄像头和云端的通信数据进行抓包分析，发现摄像头会先请求手机端服务器IP地址。

得到服务器IP地址后，进行数据传输测试。

在选择好服务器后，随后的音视频的传输使用了UDP协议。

而通过几次分析，发现在该数据流中摄像头还会发送配置信息给云端服务器。

其中包括了云端ID号码、端口、SMTP账号、密码等明文信息。在随后的修改密码测试时，通过手机端APP修改设备密码，发现了数据包格式为：

对data字符串进行分析：6a7ea9b5c000004a31b1add1515c000000860000000600000014000000000000000000000061646d696e0000000000000000000000000000003132333435360000000000000000000000000000b9dcc0edd4b1d5cabba700000000000000000000000000000000000000000000发现6a7ea9b5c000004a31b1add1之后的字符为控制字段和密码字段。编写脚本模拟云端对设备进行密码修改。

可成功将密码修改为123456789。随后的测试中，发现还可以控制摄像头重启或关机。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!