Re: [問卦] 真的有駭客能入侵各地監視器嗎

如題我包恩

※ 引述《BigBird56 (巨雞喬揚)》之銘言：
: 各位矮肥醜沒人愛安安
: 如題啦
: 那個阿
: 我看很多電影啊
: 尤其是特務片啦
: 都有那種厚黑框宅宅
: 坐在一堆電腦的房間
: 然後可以入侵全世界大大小小的監視器
: 隨時監控敵對陣營
: 阿我啦
: 現在坐在228公園啦
: 我戴著一個聖誕帽
: 現在盯著一個監視器比中指
: 有本事入侵監視器截圖給我看阿
: 來啊
: -----
: Sent from JPTT on my Samsung SM-G935F.

公家單位、警察機關裝的監視器我不敢說，
但光是台灣就有一堆人家裡裝監視器用預設密碼的了

也不知道監視器廠商是怎麼教的，
像是中華電信給光世代用戶的一組固定IP，大概八成以上都被用在監視器上面，

你只要知道固定IP的網段後，上去掃一下該網段的IP，
掃的到的HTTP Port多半都是監視器的管理介面，廠牌還都大同小異

這時問題就來了，網頁上大多看得出廠牌是哪一家的，
你去網路上查一下該廠牌的預設密碼，大概就進得去3-4成的監視器，
(這比例相較幾年前少很多了，幾年前連預設密碼都不用查，沒密碼就進得去)

而且這還只是手動版的，比較閒的人大概就用程式去掃哪個Port開著+測試密碼了
(BTW 我之前掃過一輪的結果 發現台灣人超愛裝海康威視)

以我自己的觀念來說，設備對外的通訊埠能越少就開得越少越好，
多一個通訊埠長期對外，就只是增加設備漏洞被入侵的風險而已，

我猜那些監視器業者要客戶申請Hinet固定IP之後，
也不會、不知道資安相關的問題，就直接讓監視器PPPoE撥號，
這時如果監視器有漏洞沒有修補、密碼沒有修改的話，等於機器在網路上裸奔

所以我自己基本上是把中華的七個浮動IP+一個固定IP撥好撥滿，

固定IP可以從外部連入的Port基本上就只有Router管理介面而已，
( Port還不是用預設的443而是改成8001，可以擋掉一些大量掃Port的程式 )

而浮動IP則是一組給NAS使用，也只開一些必要的Port而已，
就算被針對也不用太怕，反正最多三天就會自動換一組IP，
到現在基本上被嘗試登入的紀錄是完全沒有的。
(反而之前SSH對外用預設22 Port時，基本上隨時都有機器在嘗試登入)

倒是有一組專屬給Switch的浮動IP，因為任天堂一堆P2P遊戲的關係，
就直接讓Switch的所有連接埠對外，封閉系統會遇到的漏洞相對少很多

離題了，就原文來說，要入侵一堆監視器根本不是難事，
雖然相較幾年前，監視器的資安都已經有加強了，
像是要輸入網頁驗證碼、登入幾次自動鎖定、Port不用預設的80Port......等等，
但還是有些人是用預設密碼，基本上上面那些防護機器就等於無效了

--

監視器的密碼被破嗎？

至少不會有人沒事去掃不特定IP的所有TCP Port... 會掃的多半是那幾個well known port 和 8080、8081這種port