精品人妻无码一区二区三区不卡,天堂VA蜜桃一区二区三区,国产AV一区二区三区日韩,特级太黄A片免费播放一

為什么黑客之所以能破解家用攝像頭 主在存在那些問題?

? ? 而黑客之所以能破解家用攝像頭,回溯其設(shè)計(jì)和生產(chǎn)過程,家用攝像頭主在存在那些問題?

    而黑客之所以能破解家用攝像頭,回溯其設(shè)計(jì)和生產(chǎn)過程,不難從4方面發(fā)現(xiàn)問題。

1、訪問控制方面

  用戶使用了弱口令。據(jù)統(tǒng)計(jì),遭受攻擊的用戶中,賬號名稱大多為useradmin,密碼則是abc123456等,復(fù)雜程度較低,經(jīng)不起推敲,而廠商也未對用戶的密碼復(fù)雜程度進(jìn)行限制。二是未限制默認(rèn)賬戶的訪問權(quán)限。出于方便用戶使用和在線升級維護(hù)等原因,一般情況下,廠商不會對默認(rèn)賬戶的訪問權(quán)限進(jìn)行限制,否則可能會導(dǎo)致某些功能無法正常使用,黑客則恰好利用這一便利條件發(fā)起攻擊。

2、身份鑒別方面

   廠商未提供登錄失敗處理功能,不能有效防范黑客的暴力破解和非法攻擊。二是家用攝像頭未采取結(jié)束會話、限制非法登錄和超時(shí)自動退出等措施,使用戶易遭受重放攻擊,即黑客盜取代表用戶身份的認(rèn)證憑據(jù)后,再把它重新發(fā)給認(rèn)證服務(wù)器,以達(dá)到欺騙的目的。而“賬戶+口令”的認(rèn)證方式本身安全性就較弱,應(yīng)采用電子密碼器、身份認(rèn)證卡等更高級的方式,保護(hù)用戶身份不被冒用。

3?數(shù)據(jù)加密方面

  用戶賬號、密碼明文存儲,或用戶注冊信息可被隨意查看,從而使黑客輕而易舉地取得管理權(quán)限。二是廠商后臺存有漏洞,致使海量視頻監(jiān)控?cái)?shù)據(jù)被非法下載。三是監(jiān)控視頻存儲于本地或云端,尤其是存儲于本地的數(shù)據(jù),未經(jīng)加密處理,無法保證安全性,黑客下載后可直接使用。

4?更新功能方面

   一是部分廠商為日后遠(yuǎn)程調(diào)試設(shè)備,便于售后服務(wù)等原因,特意留下了“后門”,這種“后門”一般具有較高的權(quán)限,能夠修改家用攝像頭信息,甚至篡改設(shè)備本身,為黑客非法操控留下了可乘之機(jī)。二是部分廠商未提供系統(tǒng)和固件的更新功能,不能及時(shí)修補(bǔ)漏洞,一旦黑客掃描到系統(tǒng)漏洞并發(fā)起攻擊,系統(tǒng)不能及時(shí)響應(yīng)和防護(hù),造成了被動挨打的局面。