|
|
ydong
| 来自云南
目前市面上家用摄像大概分为2类,分别为家用不联网摄像头和家用联网摄像头。下面依次来说一下他们的安全性。
家用不联网摄像头类,这类摄像头优点是非常安全,如果想破解的话就需要将摄像头拆开,但是缺点也很明显,没有任何便捷性可言。
家用联网摄像头类,这类的摄像头分为本地存储型和云存储型。
本地存储型即将摄像头拍摄的内容存储在SD卡或者硬盘中。
云存储型是将摄像头拍摄的内容存储在云端(即摄像头厂商的服务器上),用户购买对应的存储空间用于内容存储。
从安全性上来说本地存储会比云存储更安全一些,当然也会失去一些便捷性。
这两类的摄像头有个共同的缺点就是都需要使用对应的账号和密码才能远程实时查看摄像头拍摄的内容,想要回看也是一样的。在这里就会存在账号管理问题以及因产品设计导致的逻辑问题。比如
1. 典型的弱口令问题,就是在产品设计过程中未考虑到口令长度以及复杂度的问题,导致用户可以设置简单的密码,攻击者通过弱口令字典就可以轻松获取对应摄像头的权限,从而获取用户的隐私。
2. 验证码回显问题,即在产品设计的时候需要填写手机号并验证短信验证码,来确保账号的真实性,但是研发过程中后端研发人员为了方便,将短信验证码直接返回到前端,这个时候攻击者就可以使用该验证码登录摄像头,从而获取到对应摄像头的权限,从而获取到用户的隐私。
以上问题只是网络摄像头的典型问题,更多专业性的问题,欢迎有需求者咨询 |
|
用Deepseek满血版问问看
