简介
vstarcam远程监控摄像头是一款家用的监控设备,官网地址 http://www.vstarcam.cn/,这款设备使用了admin/888888作为默认口令,通过扫描可以发现互联网上大量的设备都存在使用默认口令的问题。
官网截图
发现
通过我的IP数据库检索发现大约10000个设备暴露到互联网中,由于这款监控设备通常用于普通家庭,家庭宽带具有IP定期更换的特性,所以我这里检索出来的部分数据可能已经过期,但是还是有很多设备是可以登录的。
编写Python脚本来进行批量登录测试并截图视频图片
随便一个段就有好几百,WEB服务通常存在于81端口
由于这款设备主要是家用,所以摄像头所对的位置一般是在室内,而且很多都是比较隐私的位置,危害还是比较大的,随便找几个案例截图吧
而且这个摄像头还可以远程转动镜头方向
后记
现在家用摄像头越来越普及,但是安全问题真的不能忽视,各种艳照门事件…大量vstarcam(威视达康)家用摄像头使用了默认弱口令
转:www.92ez.com
- 本文固定链接: https://www.oyblog.cn/OuYang-Blog-520277.html
- 转载请注明: OuYang-Blog(www.oyblog.cn)