所以連駭都不用駭,一下就進去了
加上,在家沒防備
沒看到機器跟環境誰也很難說到底是怎樣進去的
如果這台機器不是SSH連線,那更簡單,駭客就去聽伺服器端那邊的封包不就聽到一堆帳號密碼了
這就跟當初台灣駭客有對各大購物網站做出資安報告,沒有SSL(誤打成SSH 感謝下面網友的指正)的網頁,他隨便在上面聽就可以聽到一堆帳號密碼
根本連暴力破解都不用
沒去截封包看傳輸內容,測IPCAM的開放PORT,看看是不是有開啟不需要的PORT再去看是否為後門,看環境前端還有甚麼機器,還是甚麼機器都沒有
只是一台機器賣給不特定人士,如果還是全球性的,說沒事開後門去看你,還兩個倒是機率低
通常後門都是維修用途,但是沒跟你說,阿低價機器大同小異一個工程師說出去,或是維修手冊流出,大家傳來傳去那就.....
不過事主是女性,網友去猜妳的帳密進去的機率高
沒有詳細資訊大家在這討論也沒甚麼用
越懶方式就越危險,用APP加個帳密連線,其他設定都不用,這樣簡易,相等高危險
先報案看IP是哪邊,是國外那就算了,如果是國內抓人來問問不就知道了-.-
裝IP CAM也要看地方啊~一般都是大門口,房間內可裝設特定位置,比如說,只照書桌,特定目標這類
不要全部都照吧
joy-313 wrote:
密碼不是123XXXXX...(恕刪)
IP Cam其實去年就有爆出部份商品的韌體有安全漏洞,攻擊者可以直接拿到系統最高權限,不用管擁有者的帳密怎麼改。
這一點補充一下。
請注意:這不代表您所買的商品有這個漏洞。
基本上還是要看IP CAM的特性。
如果是不會自己鑽出去的(也就是手機要打IP CAM的IP位址才能連線),前面擺個防火牆然後做個VPN,讓使用VPN的人才能連上IP CAM,外部沒有辦法直連IP CAM,基本上可以擋掉90%以上的惡意攻擊與連線。
(很複雜,我知道。尤其是想使用openvpn,不想用pptp跟IPSec的時候。)
但如果是會自己鑽出去的(比如說手機上打IP CAM的序號,然後把IP CAM連上網路,手機從4G網路就能看到影像這一種),那只能希望廠商資安要做好...
資訊安全與簡單一直都是在天枰的兩端。
操作越簡單的,常常也都是資安上最危險的部份,端看消費者如何取捨。
autoskin wrote:
這就跟當初台灣駭客有對各大購物網站做出資安報告,沒有SSH的網頁,他隨便在上面聽就可以聽到一堆帳號密碼
應該是「沒有做SSL加密的網頁」,也就是跑https。
不過現在跑https也不一定安全。
不信的話,上到https的網頁時,注意看一下安全資訊。
有時後會發現憑證,會該死的跟網站本身對不起來。
也就是說,有中間人 man-in-middle 存在。
這不一定表示有問題,現在很多防護軟體(如防毒軟體)都會玩這招。
但相對的來說,如果防護軟體本身有漏洞或本身就有問題(偽裝防護軟體的惡意軟體),也有可能讓自己的信用卡資料,在交易時被洩光光...
而且說真的,90%的人看到安全有問題的警告,不管三七二十一,就直接要瀏覽器pass,先看到網頁再說。
根本不管資料會被洩光的風險....
明月下的清風 wrote:
應該是「沒有做SSL加密的網頁」,也就是跑https。
不過現在跑https也不一定安全。
不信的話,上到https的網頁時,注意看一下安全資訊。
有時後會發現憑證,會該死的跟網站本身對不起來。
也就是說,有中間人 man-in-middle 存在。
這不一定表示有問題,現在很多防護軟體(如防毒軟體)都會玩這招。
但相對的來說,如果防護軟體本身有漏洞或本身就有問題(偽裝防護軟體的惡意軟體),也有可能讓自己的信用卡資料,在交易時被洩光光...
而且說真的,90%的人看到安全有問題的警告,不管三七二十一,就直接要瀏覽器pass,先看到網頁再說。
根本不管資料會被洩光的風險....
大大內行啊~~
連我自已上https網頁也不見得會去看憑證。
另外很多防護軟體會自已把憑證偷換掉...
與失敗為伍者,天天靠盃都是別人的錯。
與成功為伍者,天天跟失敗切磋直到不再出錯。
內文搜尋
從 APP 打開
X