针对最近课题组的小项目研究提出家用摄像头的安全隐患检测和防护方案
一、第一部分先讲摄像头的渗透问题,大家可以对其中的安全问题有一个清晰地认识。
1、摄像头以及其他工控硬件的漏洞暴露问题
这里只拿摄像头做案列;针对摄像头的生产厂家,不同的设备自己不同的产品ID ,国内产品有:天地伟业、海康威视、泰科、亚安等,现在就拿其中一款亚安搜索一下
使用搜索工具Shodan或ZoomEye,
这里介绍一个IP地址动态库,它能将IP地址映射到真实的物理位置,并给出经纬度。
(传送门 http://www.ipip.net/),
使用经纬度查询工具定位:
http://www.gpsspg.com/maps.htm
2、对该区域网段的C,B端进行群发式扫描,探测摄像头设备,公安刑事侦查中可以直接确定犯罪嫌疑人家中的摄像头IP网段,进行扫描
3、对找到的摄像头直接在浏览器中输入域名登陆(存在弱口令的)
4、对修改过密码的摄像头需要BrupSuite进行渗透测试
5、针对上面的摄像头被入侵的问题提出解决方案。
1、手工简单排查
第一种是关闭房间,拉上窗帘,黑暗情况下打开手机拍功能关闭闪光灯,环绕房间死角地方检察,(三星的手机关闭了红外线功能不能检察)
第二种是拿直光束手电筒观察,摄像头的会反光
2、使用专业的专业的探测狗工具(原理是电磁感应)
3、另外电脑摄像头开启指示灯会亮,可以在360安全卫士中设置摄像头防护
4、先写到这吧