PTT推薦

Re: [問卦] 真的有駭客能入侵各地監視器嗎

看板Gossiping標題Re: [問卦] 真的有駭客能入侵各地監視器嗎作者
lianpig5566
(家庭教師殺手里包恩)
時間推噓 1 推:2 噓:1 →:5

如題我包恩

※ 引述《BigBird56 (巨雞喬揚)》之銘言:
: 各位矮肥醜沒人愛安安
: 如題啦
: 那個阿
: 我看很多電影啊
: 尤其是特務片啦
: 都有那種厚黑框宅宅
: 坐在一堆電腦的房間
: 然後可以入侵全世界大大小小的監視器
: 隨時監控敵對陣營
: 阿我啦
: 現在坐在228公園啦
: 我戴著一個聖誕帽
: 現在盯著一個監視器比中指
: 有本事入侵監視器截圖給我看阿
: 來啊
: -----
: Sent from JPTT on my Samsung SM-G935F.

公家單位、警察機關裝的監視器我不敢說,
但光是台灣就有一堆人家裡裝監視器用預設密碼的了

也不知道監視器廠商是怎麼教的,
像是中華電信給光世代用戶的一組固定IP,大概八成以上都被用在監視器上面,

你只要知道固定IP的網段後,上去掃一下該網段的IP,
掃的到的HTTP Port多半都是監視器的管理介面,廠牌還都大同小異

這時問題就來了,網頁上大多看得出廠牌是哪一家的,
你去網路上查一下該廠牌的預設密碼,大概就進得去3-4成的監視器,
(這比例相較幾年前少很多了,幾年前連預設密碼都不用查,沒密碼就進得去)

而且這還只是手動版的,比較閒的人大概就用程式去掃哪個Port開著+測試密碼了
(BTW 我之前掃過一輪的結果 發現台灣人超愛裝海康威視)


以我自己的觀念來說,設備對外的通訊埠能越少就開得越少越好,
多一個通訊埠長期對外,就只是增加設備漏洞被入侵的風險而已,

我猜那些監視器業者要客戶申請Hinet固定IP之後,
也不會、不知道資安相關的問題,就直接讓監視器PPPoE撥號,
這時如果監視器有漏洞沒有修補、密碼沒有修改的話,等於機器在網路上裸奔


所以我自己基本上是把中華的七個浮動IP+一個固定IP撥好撥滿,

固定IP可以從外部連入的Port基本上就只有Router管理介面而已,
( Port還不是用預設的443而是改成8001,可以擋掉一些大量掃Port的程式 )

而浮動IP則是一組給NAS使用,也只開一些必要的Port而已,
就算被針對也不用太怕,反正最多三天就會自動換一組IP,
到現在基本上被嘗試登入的紀錄是完全沒有的。
(反而之前SSH對外用預設22 Port時,基本上隨時都有機器在嘗試登入)

倒是有一組專屬給Switch的浮動IP,因為任天堂一堆P2P遊戲的關係,
就直接讓Switch的所有連接埠對外,封閉系統會遇到的漏洞相對少很多


離題了,就原文來說,要入侵一堆監視器根本不是難事,
雖然相較幾年前,監視器的資安都已經有加強了,
像是要輸入網頁驗證碼、登入幾次自動鎖定、Port不用預設的80Port......等等,
但還是有些人是用預設密碼,基本上上面那些防護機器就等於無效了

--

XYZdragon:這教官的墓上的草都長得跟你妹一樣高了03/21 19:31
g2773251: 教官 上 你03/21 19:56
chiga: 教官 長 高了03/21 19:57
gsxgsxtt: 教官 草 你妹03/21 19:59
g2773251: 教官 長得跟你妹一樣03/21 20:01

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.217.249 (臺灣)
PTT 網址

hizo 09/23 18:28雖然是這樣沒錯,我還是看過有人輕鬆破密的.

監視器的密碼被破嗎?

g5637128 09/23 18:30https://bit.ly/3EL1pTF

kumori 09/23 18:34...我小時候對面鄰居不知道怎麼設定的

kumori 09/23 18:34設到他家監視器畫面出現在我家的第4台

※ 編輯: lianpig5566 (59.127.217.249 臺灣), 09/23/2021 18:42:26

k44754 09/23 18:53有那種可以看監視器畫面的網站,連住家內

k44754 09/23 18:53的也有

kashima228 09/23 18:59我只能講 改port沒什麼用

至少不會有人沒事去掃不特定IP的所有TCP Port... 會掃的多半是那幾個well known port 和 8080、8081這種port

※ 編輯: lianpig5566 (59.127.217.249 臺灣), 09/23/2021 19:01:35

kashima228 09/23 19:01然後你對外直接是router 也是很危險