Chine 164 cam�ras � se fissurer, Yiyanbuge quel genre d'exp�rience est en cours de diffusion

R�cemment, un coll�gue m'a envoy� un lien qui dit qu'il ya une grande nouvelles, le monde est en temps r�el en direct cam�ra � crack �, o� vous pouvez voir la tante de Hong Kong � la maison, les l�gumes, la cuisine, le tabagisme oncle Cor�e sur la station �tats-Unis vieil homme assis sur un canap� rose regarder la t�l�vision ......

Cependant, apr�s Lei Feng, r�dacteur en chef d'atterrissage Insecam trouv� ce site, cela est impossible, il est vrai, dans la � zone � colonne, l'affichage en temps r�el des cam�ras de surveillance de la Chine ont 164.

Pas de carte pas de v�rit�, d'abord sur la carte.

[Insecam page principale et le nombre de cam�ras r�parties]

Selon Insecam a dit qu'il est le plus grand site de cam�ra de surveillance en ligne, le lien de la cam�ra de bus 73000 du monde du monde, cliquez pour voir l'image en direct.

De la page d'accueil de conna�tre cette information:

1.Insecam qui �num�re le contenu de la cam�ra dans le monde entier, ils utilisent le mot de passe par d�faut du fabricant de l'appareil pour casser ces cam�ras, car l'utilisateur ne doit pas remplacer le mot de passe par d�faut, �tait lien Insecam, m�me les images mises en ligne.

2. Vous pouvez venir au monde de la cam�ra vid�o en direct sur ce site. Toutefois, si le r�seau ne veut pas contr�ler l'image est mis en ligne, vous pouvez envoyer une lettre demandant le retrait, est mis en ligne des images photographiques ont �t� filtr�s, le contenu sensible a �t� supprim� et ne sera pas atteinte � la vie priv�e.

3. Si le contenu en direct trouv� sensible � la vie priv�e ou le contenu immoral de l'appareil photo, le site sera prise en bas d'une plainte par courrier �lectronique re�u.

4. Si vous ne voulez pas �tre contact� par e-mail et Insecam, vous remplacez votre mot de passe de la cam�ra � domicile.

Notez ces points, vous pouvez obtenir deux conclusions-bouchon cardiaque.

La raison pour laquelle ces cam�ras est compromise parce que l'utilisateur ne modifie pas le mot de passe par d�faut, mais uniquement si l'utilisateur ce qu'ils ont vu sur le site pour informer leur propre site Web dans la � diffusion en temps r�el � ou modifier leur mot de passe pour emp�cher les spectateurs continuent d'�tre, hein da;

Si le contenu sensible ou immoral de ces est apparu en direct, tant que personne ne se plaint sur le site, la base ne sera pas hors de la ligne d'assemblage, hein da +1.

Ceci, votre humeur et l'�dition ne sont pas les m�mes:

Bien que, sur ce site, la plupart des cam�ras dans les lieux publics: supermarch�s, parkings, restaurants fast-food, les temples, les a�roports ......, mais il y a aussi quelques-uns des endroits les plus intimes: piscine familiale, cuisine, salon, salle de gym ......

164 cam�ras impliquant la Chine situ�s � Weihai, Yantai, P�kin, Xingtai, Jinan, Chengdu, Shijiazhuang, Changsha ...... tout simplement pas un �chapp�rent, peut �tre clout� avec la banni�re � une visite � sur le territoire de la Grande Chine. Ici, vous pouvez voir la jeune fille dans la s�lection de nouveaux v�tements, couch� dans un petit lit pour la beaut� de la personne, il peut �tre un peu vid�es lorsque l'extr�me droite qui soeur de l�gumes, l'�dition n'a pas �t� intentionnel.

[Capture d'�cran] choquant

Selon des donn�es de reporting de la s�curit� du syst�me de surveillance vid�o r�seau 2016 Lei Feng r�seau Ligue verte et de la technologie en Octobre fourni pour montrer que, en Chine, il y a des probl�mes de s�curit� du syst�me de surveillance vid�o, principalement � Taiwan (16,1%) et du Guangdong (15,8%), repr�sentant ensemble 31,9%, suivie du Jiangsu (7,9%), du Fujian (6,0%), Zhejiang (5,7%) et d'autres provinces, mais apr�s deux graphiques r�seau dangereux distribution du syst�me de surveillance vid�o peut �tre plus terrible, ne peut rien dire obtenir sur la peur intense!

Le rapport a �galement not�: la distribution � travers le monde, et l'�norme quantit� de donn�es sur les syst�mes de surveillance vid�o en r�seau, en g�n�ral, il existe une vari�t� de probl�mes de s�curit�, Aussi faible Mot de passe et la porte arri�re du syst�me vuln�rabilit�s ex�cutables code � distance. En raison de la nature particuli�re de la gestion de ces �quipements, tels que la sensibilisation � la s�curit� utilisateur n'est pas forte, les mises � niveau d'�quipement depuis longtemps r�prim�es, dispositif de mise � niveau du firmware et lent, ce qui entra�ne des vuln�rabilit�s ces �quipements dans un court laps de temps est difficile � r�parer, et un grand nombre de ces appareils ne sont pas la s�curit�, directement expos�s � Internet.

mots de passe faibles, et ce que la porte arri�re du syst�me vuln�rabilit� ex�cutable code � distance? Un peu de science simple.

1. un grand nombre de connexion mot de passe de l'�quipement de surveillance vid�o r�seau � l'aide du mot de passe par d�faut, le mot de passe par d�faut est le plus simple des mots de passe faibles, et m�me une partie de l'�quipement ne serait pas un mot de passe par d�faut, la connexion ne n�cessite pas d'authentification, vous pouvez voir directement la vid�o de surveillance. Par exemple, le nom d'utilisateur admin, mot de passe est vide ( 1234567890 de mettre en place une plus forte que ce ).

De plus, un grand nombre de fabricants d'�quipements utilisant le firmware commun, ce qui dans ces mot de passe initial sur les diff�rentes marques de la m�me marque ou diff�rents types d'�quipements sont communs sur Internet facilement v�rifier le mot de passe initial pour ces appareils ( L'�dition ne vous dira d'utiliser une table de mot de passe ).

2. Il y a des dispositifs existent porte arri�re, vous pouvez contacter l'acc�s au shell syst�me, d'ex�cuter des commandes shell, un nouveau monde ouvre vers vous.

3. attaque DDoS et de la d�fense par le Laboratoire de recherche de la Ligue et de la technologie verte ont constat� que les tests de code � distance vuln�rabilit� d'un syst�me ex�cutable sous syst�me de surveillance vid�o r�seau qui pourrait impliquer plus de 70 marques diff�rentes de cam�ras. Parce que ces fabricants utilisent la m�me soci�t� pour la production OEM de produits. Ces dispositifs sont caract�ris�s par t�te HTTP serveur � Cross Web Server �. Exploiter la vuln�rabilit�, recevra cette vuln�rabilit� contient beaucoup d'�quipements d'acc�s shell.

Je peux seulement dire, aller v�rifier, vos cl�s de maison sont aux mains de quelqu'un d'autre.

En raison de la pr�valence de ces vuln�rabilit�s risque �lev�, les pirates peuvent facilement obtenir beaucoup de contr�le sur le r�seau des �quipements de surveillance vid�o. Ils peuvent obtenir des informations sur ces �quipements de surveillance vid�o, espion ou exposer la vie priv�e des utilisateurs, comme d�crit ci-dessus, � est vivant �, le dispositif peut avoir acc�s shell, les robots collecteurs d'utilisation pour t�l�charger du code malveillant, backdoors et autres r�serves et mettre en place leurs propres r�seaux de zombies , puis suivez ces contr�le par des attaques de poulets de chair serveur C & C.

Dans l'interview, les experts de la Ligue et de la technologie verte ont dit Lei Feng r�seau, Devant la cam�ra, la priorit� est la supervision g�n�rale de la cha�ne de l'industrie, de nombreux appareils photo aucun test de s�curit� � l'usine. Du point de vue des choses, l'appareil est accessible � distance, et n�cessite une authentification par mot de passe, l'authentification par certificat, puis prendre un peu, mais maintenant ces cam�ras ne sont pas les capacit�s d'authentification de base. Il y a, en fait, il y a un serveur de base r�glementaire de la cam�ra, mais maintenant la capacit� de d�fense n'est pas tr�s forte.

Par cons�quent, au stade de la conception, s'il y a des exigences r�glementaires, alors il y aura les param�tres de s�curit� de l'usine, comme les routeurs, commutateurs m�me, mais maintenant l'appareil est essentiellement les mots de passe faibles peuvent facilement �tre craqu�s avec le poulet.

Tels que grand �v�nement r�seau cass� aux �tats-Unis est de ce Octobre a eu lieu, les fabricants de produits �lectroniques domestiques �tape masculine de produits � haute r�sistance de mot de passe par d�faut est pas li� � la faille de s�curit�, qui fait partie de la cause des attaques d'Internet � grande �chelle des �tats-Unis, qui un produit est la cam�ra.

Les experts ont en outre soulign� la surveillance des cam�ras dispers�es, ce qui conduit � des probl�mes quand on est expos�, probl�me � un seul point, fera un peu d'attention. Le plus grave, li� au domaine militaire, une fois que l'appareil est expos� sur un site Web, la s�curit� publique est une menace s�rieuse.

Dans notre pays, un grand impact des incidents similaires. Par exemple, en 2014, les bo�tes de set-top dans le serveur Wenzhou est attaqu�, toutes les publicit�s t�l�vis�es pour le XX succ�s. En Chine, l'utilisation de l'appareil pour l'attaque est seulement une question de temps.

experts Ligue et de la technologie verte pour les fabricants de syst�mes de surveillance vid�o r�seau, les utilisateurs et les fabricants de fournir les recommandations de s�curit� suivantes sur l'appareil photo.

Pour les fabricants de syst�mes de surveillance vid�o de r�seau, les probl�mes d'�quipement de s�curit� qui affectent leur r�putation de la marque, ce qui affecte le d�veloppement de son march�, il est recommand� de prendre les mesures de s�curit� suivantes:

D�couvrez leurs produits et corriger les failles de s�curit�, m�me si l'OEM, s'il vous pla�t contacter le fabricant pour le faire r�parer, et le patch est publi� sur le site officiel;

m�canisme automatique de mise � jour � distance des dispositifs de construction qui permet aux utilisateurs de distance / ou d'un patch de mise � jour automatique ou firmware;

Toutes les exigences de complexit� des mots de passe sur l'appareil, l'utilisateur se connecte d'abord besoin de changer le mot de passe par d�faut, le mot de passe par d�faut pour l'usine initiale autant que possible;

Fermez les ports inutilis�s.

Il a recommand� que l'utilisateur peut prendre les mesures suivantes pour faire face �:

Essayez d'�viter l'�quipement de surveillance vid�o r�seau d�ploy� sur Internet, il peut �tre d�ploy� au sein d'un r�seau priv�, ou via l'acc�s VPN;

Les mots de passe complexes;

Mettre � jour les derniers correctifs et firmware.

Pour les �diteurs de s�curit�, nous devons faire beaucoup plus que ce qui suit:

diffusion en temps opportun des informations sur la vuln�rabilit�, la surveillance attaque dynamique, informer les unit�s r�glementaires ou les utilisateurs et les fabricants et d'autres vuln�rabilit�s;

Continuer � suivre l'analyse des logiciels malveillants connexes et ses variantes, la capacit� d'am�liorer l'�quipement de s�curit� de protection / services de s�curit�.

Enfin, maison d'h�tes Lei suggestions de canal de r�seau Feng, et regardez rapidement, ils n'ont pas � est en direct �, la premi�re chose � faire est de changer votre mot de passe! Bien s�r, si vous �tes naturellement pr�t � montrer, a chang� le mot de passe aux r�glages d'usine, puis prendre l'initiative de contacter l'�diteur du site ne vous arr�te. Cependant, dans ce cas, votre appareil photo � domicile peut aussi devenir un � poulet � dans une L�gion, le prochain r�seau, vous avez peut encore �tre le coupable.

Texte / Li Qin (ID micro-canal: qinqin0511, bienvenue cass�, � propos de le chat)

Route de la soie

Apprenez � conna�tre la Chine

Chine 164 cam�ras � se fissurer, Yiyanbuge quel genre d'exp�rience est en cours de diffusion