智能摄像头安全分析及案例参考

风险说明：

• 音视频流和节制数据流都行使了UDP举办传输，很轻易实现中间人进攻，导致敏感信息泄漏;
• 在监听到摄像头的通讯数据后，很轻易伪造数据举办摄像头暗码修改、重启装备、节制云台;
• 在摄像头哀求处事器IP地点的时辰，发明体系行使了DNS理会域名，此时举办DNS诱骗可等闲挟制摄像头，进而对摄像头举办云台节制、关机、固件进级等犯科节制打点。

6. 多个web处事器存在裂痕

在对摄像头举办安详检测的同时，不行停止的打仗到web处事器，虽未举办针对性的测试，但仍发明一些题目，在此仅罗列一二。

(1) 手机端官网存在s2-045呼吁执行裂痕

测试中发明IP为X.X.X.X的处事器存在Struts2-045裂痕。 个中xxx.com和xx.xxx.com两个域名理会到该处事器上，在个中一个处事器上存在struts2呼吁执行裂痕。

http://xx.xxx.com/xxx.do?deviceGuid=xxx，行使POC措施可直接执行体系呼吁。

执行whomai，行使了root用户。

查察shadow文件。

进攻者可以操作该裂痕等闲在长途处事器上执行恣意体系呼吁，将会对受影响站点造成严峻影响，激发数据泄漏、网页改动、植入后门、成为肉鸡等安详变乱。

(2) 云端ID号码可举办列举

在摄像头官网提供了一个云端ID号码查询的接口http://www.xxx.com/xxx/Support.jsp?id=S12923021

该接口可直接查询全部的云端ID号码，并表现是否在线。

当装备不存在时，返回值rt=-1：

当装备离线时，返回rt=1，dsls=0;当装备在线时，rt=1，dsls=1.

按照返回值的差异即可举办云端ID号码的暴力列举，行使列举到的在线手机端装备，可行使默认暗码实行添加查察。

打点靠山存在越权裂痕

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!