摄像头基础知识

很久之前就想搞一下摄像头方面的学习了,现在终于开始了。

网络摄像头的类型

网络摄像头 (IPCam)

由视频服务器和摄像头的集成,通常是 linux 系统, 内置一个 web server,画面实时传输, 一般没有视频存储功能

数字视频录像机 (DVR/NVR)

进行图像存储处理, 可录像, 录音, 远程监控等等,大概分为 PC 式和嵌入式, 操作系统不固定,只要处理设备装有处理软件即可, 视频存储

中央闭路电视 (CCTV)

图像通信系统和 DVR/NVR 结合起来, 通过双绞线、光缆、网络接收图像信号, 监控室里常见

监控云平台

通过云平台集中管理多个设备


智能摄像头常见攻击方法:根据网络结构中的三个部分云端、手机端、摄像头设备端以及通讯协议可分为四类攻击方法

针对摄像头设备的攻击

1、针对物理设备的攻击:调试接口暴露、固件提取、设备序列号篡改、篡改存储介质、获取普通用户权限、权限提升等;

2、针对固件的攻击:获取敏感数据、获取硬编码密码、逆向加密算法、获取敏感api接口、ftp或ssh等服务攻击、固件降级等;

3、针对内存的攻击:获取内存中的敏感数据(如用户名、密码等)、获取加密Key等。

针对手机端的攻击

针对手机端app的攻击相对比较常见,而结合摄像头的特殊性,主要可以从以下几个方面入手。

1、静态反编译:对APP进行脱壳、使用反编译工具获取源码、本地敏感数据存储、logcat日志、webview风险测试等;

2、通信安全:中间人攻击、访问控制是否合理、数据加密强度等。

针对云端的攻击

云服务端面临的风险和常规的应用服务器类似,简单列举几个。

1、web应用安全:用户注册的各种问题、任意用户注册、用户枚举、验证码缺陷、各种越权、密码复杂度、单点登录、密码修改等等。

2、服务安全:针对服务器开放的各种服务存在的缺陷进行攻击,如ftp、ssh、mysql等各种弱口令,针对操作系统的各种Nday和0day等;

3、其他:各种C段、子域名等等,还可以先打入摄像头公司内部办公网再觊觎服务器,DDOS打乱对方部署也是一种思路。

针对协议的攻击

除了摄像头设备、手机端、云服这三个重要节点外,三者之间的通讯安全也非常关键。

1、APP与云端一般通过HTTP、HTTPS通信,分析中应判断通信流量是否加密,可否抓包劫持通信数据;

2、设备与云端一般采用MQTT、XMPP、CoAP等协议通信,也会使用HTTP、HTTPS通信,部分厂家的设备会使用私有协议进行通讯,例如京东、小米、broadlink等;

3、APP与设备之间通信一般利用短距离无线网络进行通信,如ZigBee、Wi-Fi以及蓝牙等。

附常用的弱口令

1.海康威视 IP 网络摄像机:

用户:admin,密码:12345
搜索关键词:hikvision

2. 大华网络摄像机:

user:admin pass:admin 管理权限
user:default pass:user 用户默认登陆帐号
user:888888 pass:admin
user:666666 pass:user
搜索关键词:WEB SERVICE

3.cctv 摄像机:

user:admin pass:空
telnet 登陆 user:root pass:”juantech”
搜索关键词:JAWS/1.0

4.SQ-WEBCAM 摄像机:

user:admin pass:admin
搜索关键词:SQ-WEBCAM

附其他的弱口令

ACTi: admin/123456or Admin/123456

AmericanDynamics: admin/admin or admin/9999

ArecontVision: none

Avigilon: admin/admin

Axis: traditionally root/pass, newAxis cameras require password creation during first login

Basler: admin/admin

Bosch: none

Brickcom: admin/admin

Canon: root/camera

Cisco: Nodefault password, requires creation during first login

Dahua: admin/admin

DigitalWatchdog: admin/admin

DRS: admin/1234

DVTel: Admin/1234

DynaColor: Admin/1234

FLIR: admin/fliradmin

Foscam: admin/

GeoVision: admin/admin

Grandstream: admin/admin

Hikvision: admin/12345

Honeywell: admin/1234

IQinVision: root/system

IPX-DDK: root/admin orroot/Admin\

JVC: admin/jvc

March: Networks: admin/

Mobotix: admin/meinsm

Panasonic: admin/12345

PelcoSarix: admin/admin

Pixord: admin/admin

SamsungElectronics: root/root or admin/4321

SamsungTechwin (old): admin/1111111

Samsung(new): admin/4321

Sanyo: admin/admin

Scallop: admin/password

Sentry360(mini): admin/1234

Sentry360(pro): none

Sony: admin/admin

Speco: admin/1234

Stardot: admin/admin

Starvedia: admin/

Trendnet: admin/admin

Toshiba: root/ikwd

VideoIQ: supervisor/supervisor

Vivotek: root/

Ubiquiti: ubnt/ubnt

Wodsee: admin/

参考:

https://www.zhihu.com/question/23082057/answer/565026489

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注