关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测360商城福利换券
本帖最后由 杨乃玉 于 2019-4-30 06:35 编辑
随着网络视频监控摄像机进一步普及,尤其在当下物联网时代的趋势下,监控解决方案与越来越多的设备进行连接,虽然带来极大的便利,同时也产生了许多新的问题,例如网络安全便是其中最主要的问题。

在过去几年中,有关于摄像机被网络攻击的新闻不绝于耳,视频监控在网络安全挑战面前,与其他设备一样脆弱,如何强化网络安全,还需要从其常见被攻击的方式说起:

360社区

360社区

一、在很多情况下,攻击者通常会对摄像机的协议和端口进行扫描,然后浏览和访问设备管理的页面,如果失败,便会选择更加复杂的方式进行扫描,从而找到摄像机,并模仿授权用户。值得注意的是,攻击者并不需要通过软件漏洞便能实现攻击摄像头,许多摄像头的设计缺陷,或者其他连接的设备一旦有安全漏洞,便能成为黑客攻击的切入口。

从这点上可以看出如果摄像机产品在设计之初便实施构建了一定安全保护机制,那么即使摄像机在后续被发现存在漏洞,攻击想利用这些漏洞也并不是一件容易的事,同时设备商也会及时推送信息,类似其他网络设备一样,通过升级去提升安全等级;

二、另外比较常见的方式是攻击者利用摄像机在开源或第三方库中已知的软件漏洞进行攻击,例如网络服务器是相对较为脆弱的组件,通常都可以看到关于黑客利用第三方网络服务器的漏洞进行访问摄像头的新闻;

360社区

360社区

三、攻击者利用命令注入攻击(Command Injection)的方式,其是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。换句话说,只要开发者对数据过滤的好,利用好白名单,就可以规避这种攻击。

总结以上攻击方式,对于用户而言应该:

一是修改初始密码,同时值得人们注意的还有,除了初始密码的问题之外,制造商可能也会有“隐藏”的用户名及密码,其本义主要用于产品测试,但一旦被黑客发现和利用,同样也会形成极大的影响;

360社区

360社区

二是及时关注厂商推送信息,做好设备安全升级工作。 当然这在充满未知的网络挑战面前只是基础的工作,攻击者能实现绕过攻击,即通过弱的安全认证方式访问摄像头,在更加复杂的情况下,也可运用恶意软件使用摄像机中的代码漏洞加载其他病毒文件,攻击其他的目标等等。【来源:东方新闻】
更多资讯详见:360社区早报(2019-4-30)

360商城活动|清爽一夏 全场低至19.9元

共 5 个关于你的摄像头是如何被黑客入侵的?一般通过这三种方式的回复 最后回复于 2020-5-28 12:42

评论

直达楼层

tan7177 LV14.上将 发表于 2019-4-30 09:51 | 显示全部楼层 | 私信
谢谢分享!!!
杨乃玉 欢迎朋友 
2019-4-30 11:00回复
郯城知县 VIP认证 LV10.上校 发表于 2019-4-30 11:56 | 显示全部楼层 | 私信
它攻击我的摄像头有什么意思?我都是穿戴整齐的,在家就拔掉电源
1556596538720_compress.jpg 1556596551052_compress.jpg
来自360手机N7(360社区3.5.4版)
杨乃玉 你太谨慎了! 
2019-4-30 13:11回复
zhc88888888888 LV8.少校 发表于 2019-4-30 17:45 | 显示全部楼层 | 私信
谢谢!学习了。
杨乃玉 感谢朋友关注 
2019-4-30 18:22回复
潭深千尺 LV8.少校 发表于 2019-4-30 21:55 | 显示全部楼层 | 私信
360安全摄像头 妥妥的!
杨乃玉 很不错的产品! 
2019-4-30 21:59回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

杨乃玉 超级版主

粉丝:200 关注:2 积分:211681

精华:659 金币:229193 经验:144479

最后登录时间:2020-7-6

公测AI小水滴D903 版主 安全卫士10周年纪念 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

招募令

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表