咨询电话:
400-0931-939
400-0931-939
联系电话:15002500175 (潘经理)
QQ账号:32193963
公司座机:400-0931-939 0931-8273511
公司邮箱:Haojie_pan@qq.com
公司网址:www.lzeser.cn
公司地址:兰州市城关区东岗东路53号兰州科技创新园D座3楼2022室
今天兰州监控安装公司为大家分析一下视频监控系统主要存在的一些漏洞:
1.弱口令
大量网络视频监控设备的登录密码使用默认密码,这些默认密码大部分是简单的弱口令,甚至一些设备就没有设置缺省密码,登录不需要任何的验证, 就可直接看到监控视频。比如,用户名 admin,密码为空(设个1234567890也比这个强)。
另外,大量设备生产商使用通用固件,导致这些初始密码在不同品牌或者同品牌不同类型设备 上是共用的,互联网上很容易查到这些设备的初始密码(据说网上有一张易用密码表)。
2. 系统后门
有一些设备存在后门,可以直接获取系统的shell 权限,执行 shell 命令,新世界朝你打开。
就在11月,12月,有国内外知名厂商都相继被爆出了摄像头存在后门的问题,引行业惶恐。而是否真的存在“后门”,以及厂商会不会设置“后门”成为用户最关心的问题。
3. 远程代码可执行漏洞
一些厂家都使用了同一个兰州监控安装厂商的产品进行贴牌生产,这些厂家出于节约成本的考虑,未做任何安全加固,导致不同品牌的设备使用默认的密码,或者包含相同的漏洞,这就导致一旦漏洞被爆出,其影响范围甚广。这些设备的 HTTP 头部 Server 带均有“Cross Web Server ”特征。利用该漏洞,可获大量含有此漏洞设备的 shell 权限。
