网络安全每e天 | 检查你家的摄像头有没有这些安全问题

主要观点总结

文章主要讨论了网络摄像头存在的三个主要安全问题及其潜在风险，包括设备安全缺陷、用户安全意识不足，以及监控平台权限管理不到位。同时，文章还提供了针对这些问题的技术建议和用户的应对措施。

关键观点总结

关键观点1: 设备存在安全缺陷，厂家未及时更新固件

测试人员发现部分网络摄像头设备因未及时更新固件，存在未授权访问漏洞。通过漏洞利用，测试人员可获取账号和密码信息，实现对摄像头的远程控制。技术人员建议厂家应及时发现并推送固件更新，并在推送时提醒用户存在的风险。

关键观点2: 用户安全意识不足，还在使用默认用户名、密码

测试人员发现部分用户开启RTSP协议时未设置身份验证，仍使用出厂默认口令，存在安全隐患。一部分老款设备仍在使用出厂默认口令，攻击者可使用默认口令登录，查看摄像头实时画面并远程控制。技术人员建议用户应尽快更改默认口令，增强安全意识。

关键观点3: 监控平台权限管理不到位，可直接控制学校全部摄像头

测试人员发现某学校监控系统综合管理平台存在未授权访问漏洞，通过漏洞可登录并控制学校全部摄像头，包括查看宿舍、后厨、餐厅甚至是校领导办公室。攻击者可利用管理员权限更大程度上控制摄像头，埋下较大安全隐患。技术人员建议监控平台应完善权限管理，加强安全防护。

免责声明