大型商場或者寫字樓內部的監控攝像頭可以被黑 (hack) 嗎?

經常在影視作品裡面看到樓宇的監控攝像頭被 hijack 或者遠程侵入。想知道這真的是可以做到的嗎?大概是怎麼做的?

注意:此問題僅探討技術可行性及其原理和防範,不涉及具體實施方案的詳細教學,不鼓勵違法行為,切勿嘗試,請各位對自己的行為負責。


* 這個答案里說的其實是板卡和 DVR 時期建設的一些安防工程中出現的只重功能不重安全的現象。新一代的工程由於比較重視網路隔離,安全性已經提高了不少。但是很多遺留工程的升級還沒有得到客戶的充分重視。
** 看到題主說在電影里看到的,我就想起小時候看到的那種盜賊電影,裡面總有一個人拿著筆記本把網線查到目標建築的網路里,然後敲敲鍵盤目標的監控就壞掉了。於是就沒有考慮公網如何進內網的問題。關於公網如何進內網,我想與其考慮如何利用技術手段打通網路,還不如想辦法從內部人員手裡偷一個 VPN 帳號來的省事兒。

可以被黑,攝像頭裡面運行的操作系統或者應用程序有漏洞就可以被黑。

但是如果你想偷看監控系統視頻,大多數時候都不用「黑」那麼高深的技術,只要你能連入攝像頭所在的網路,成功的機會非常大。

首先,很多安防工程商為了方便部署,不改動攝像機和硬碟錄像機的默認口令,你試一下 admin,xxxxx,很多情況下就成功了,你說不知道設備 IP 地址?好辦,看設備品牌,大多數廠家都會在設備里運行一個類似於 Bonjour 的設備發現協議,你去官網上下載一個設備發現工具就行了。

如果不知道密碼,也不打算破解,也還有機會。比如某大牌的設備,他們有一個 PC 端工具,可以在不輸入密碼的情況下髮指令讓設備恢復出場設置,當然也包括口令。不過這樣做會破壞監控系統。

很多時候,相比設備,監控平台軟體更加孱弱,孱弱到很多平台客戶端和服務間的通訊是明文傳輸的。你只要會抓包,就有可能直接拿到平台登錄口令,然後打開瀏覽器輸入平台伺服器地址,如果平台有 web 客戶端,你就可以輕鬆登錄進去觀看視頻了。

就算你沒拿到平台口令,也還有機會。有些監控平台的視頻數據是流媒體轉發伺服器中轉的,而這個流媒體轉發服務,有些廠商開發的時候圖簡單,不做身份驗證。換句話說,你可以通過抓包分析出協議,然後仿照協議通過流媒體轉發服務直接拿到視頻流數據,把這些數據塞給設備廠商提供的解碼器,視頻就能看了。

不過有些平台內部雖然使用 h.264 編碼,但是數據打包格式卻是私有的,這時候你有兩個選擇,一是通過抓包數據搞明白封包格式(有些封包格式特徵比較明顯),從而過濾出 h.264 裸流;二是把數據存成錄像,下載一個平台客戶端,用裡面的錄像播放器看。至於偽造平台服務和客戶端通訊實現解碼看視頻,雖然很麻煩,但只要是明文傳輸,也能實現。

你看,到現在我們連繫統漏洞和telnet都還沒用到呢。以上方法都不管用的時候,你再用黑客手段也不晚。


我從多個角度看,認為這是完全有可能的。感謝david chang的邀請

第一,商場使用的是比較集成的方案,因此受到的關注很多。這幾年的產品面向網路的也越來越多了,說實話,這是一個改變不了的趨勢。而且系統也逐漸地依賴開源程序。例如硬體防火牆,大多數也是用了開源系統作為底層,自己在裡面寫主要程序。如果系統經過高度的硬化,那麼就需要擔心廠商是否能及時更新攝像頭管理程序的系統,以面對可能的威脅。如果系統沒有經過高度硬化,那麼主要的安全依賴於攝像頭管理程序是不是只有內網可以訪問。如果外網可以訪問,那麼我認為是高度危險的,也很大可能已經是入侵了。如果只有內網可以訪問,那麼也不能排除藉助內網的某台主機(很可能是終端用戶或者web伺服器)跳進去,更不用說,一些寫字樓提供wifi,可能內網本身就是半公開的。

第二,如果我們願意考慮物理安全的問題,假想這個住宅樓住著國家機密的人物,那麼間諜是願意用各種包括電磁竊聽、透明防火牆之類的原理來對付的。如果這些攝像頭的網線被人接上特殊的線,由於這些民用設備一般不會考慮加密(即使加密,恐怕也是簡單的對稱加密,我相信這是容易破解的,特別是數據量大,又往往只能使用流加密演算法的情況下),所以竊聽是簡單的。另外,如果在內網內有一台主機,他的網卡是處於混雜模式的,那麼他很有機會監聽到線路上的這些包,自然而然就可以監聽信息,還可能監聽到管理員的密碼等等,而現實情況下,不太可能有網管去檢查有沒有主機使用混雜模式,而且恐怕到現在這個年代,一些丟測試包的方法也對付不了混雜模式竊聽了。如果考慮電磁竊聽這個級別,那麼我只能說,那是一定可以做到的,而且對於已經有這類設備的人,不會有太大的難度。

第三,如果考慮密碼安全,那這個問題又非常可笑了。很明顯,除非寫字樓有安全主管(這是不可能的事情),否則保安部門不會有一個密碼策略的。出於交接班的需要,這個密碼很簡單,甚至很可能就是當初成套安裝設備的人設計的,這個密碼會有很明顯的地區特徵(比如XXXHOTEL)。再者,就這類設備而言,不太可能非對稱加密傳輸。而使用對稱加密也不太可能,畢竟設備的通用性非常重要。因此,我認為密碼的傳輸是明文的,明文是很可能被竊聽的。從這個角度來說,如果攝像頭的安全性主要是密碼的安全性,而不從防火牆、物理安全形度多做考慮,那麼這個攝像頭註定會出問題。對於一個專業技術人員,很可能他在長期偵查的過程中,已經完全掌握了相關的密碼,隨時可以使用。唯一能發現這種長期的偵查的,恐怕只有日誌。在寫字樓這種地方,日誌這種東西又能以多大的頻率審核呢?等到警方來的時候,恐怕已經覆蓋掉了,或者發現日誌已經被清空。

第四,必須高度重視內部安全。如果一個人要獲得攝像頭的相關資料,最容易的辦法就是進入擔任一段時間的職務。不但他可以擁有大量的竊聽機會,而且有可能和保安人員接觸,甚至他就可以當一個保安人員。保安人員工作非常辛苦,恐怕不會拒絕一個願意接夜班的年輕人。這樣一來,所有前面說的障礙都是空話,攝像頭明顯就可以被監聽了。這聽起來可能很怪,但是如果對方是一個堅定黑客,那麼半夜打開監控室的彈子鎖這樣的事情,恐怕他也是做得出來的。據很多統計,大多數的網路安全事故,都是內部人員的犯罪,這需要這些商場高度重視涉及安全人員的背景調查。


有次老媽子在某超市錢包掉了,保安又不讓看視頻,只能自己幹了,發現視頻系統和超市wifi是一個區域網的,然後又是弱密碼。。。現在國產的安防視頻晶元就這幾種,有的連telnet都連的上,http端各種漏洞都不提了,都弱的不能再弱密碼,只要能聯入網,進入監控視頻 不成問題

------
你們是關心錢包還是關心技術,好吧,最後錢包是我媽忘記在家了,另外有人提到了為什麼是telnet,大部分國產監控頭都是嵌入式Linux,內存太小,後台的管理與調試需要有一個辦法連上去,但ssh對內存和cpu的要求太高,所以廠商選用的都是telnet,你如果連不上,可能只是調試埠關了
另外搜索區域網的監控頭,有個很好的工具,我用的是ip camera finder,windows下的,他向區域網廣播一個包,攝像頭就會返回各種信息,你考慮的第一步是先要用這個工具


可以,實際上只要控制端連接了互聯網,並且外網能訪問到。那簡直就是災難了。
參考:搜索結果 | WooYun.org

總結下,一般而言下面兩種情況最容易導致被黑:

總結下,一般而言下面兩種情況最容易導致被黑:
1,控制端弱口令。(123456,888888這樣的弱密碼黑客們最喜歡了。)
2,控制端存在披露過的漏洞【典型例子:struts2】。(或者0day)


1. 商場和寫字樓內安防基本都是內網,不走公網,而政府平安城市這種則建立專網,由數據平台對外提供數據查詢介面。
2. 除了管理平台軟體的口令,這些安防設備的用戶和密碼基本都是原始密碼,例如海康的是admin+12345。
所以只要你能以任何方式接入內網,只需知道設備的IP地址,無需什麼黑客技術,就可以看到視頻,正如 @欲三更 提到的那樣。

那麼如果題主黑攝像頭不僅僅是為了得到視頻呢?公共位置,看就看了,沒什麼大不了。對於帶有智能報警的特殊攝像頭,可能有其他系統聯動,例如消防監控的會觸發水炮,監獄的異動報警可能啟動安全門,等等,這樣的被黑就具有一定的破壞力了。不過目前的報警聯動一般都需要人工確認,並不是為了防黑客,而是為了防視頻分析的誤報。


樓上說的已經很到位了,關鍵就是監控網路是否開放,或者容易被開放(後面說道)。
還有就是控制端密碼是不是容易被破解。
講講現在建設的實際情況,目前來說分兩個情況,模擬監控和數字監控。
1
模擬系統技術也很完善效果也很好,除了共享檢索、視頻分析等等這類高級功能比較難實現,其他的體驗感都差不多,投資也很低。。。這種現在國內市場至少佔70%以上,DVR存儲錄像。在幾台DVR上加個區域網方便管理,如果不開放遠程,幾乎沒有辦法入侵。
一般我也不推薦遠程,不排除有奇葩領導想晚上回家了還想看看辦公室,或者走道的要求。
這樣除非你直接區域網的主機控制,這還不如你直接把機器搬回家容易一些。
2
數字系統是這幾年興起的。其實設計標準非常不統一~~~
2.1
早先使用都是外企在用,因為他們一般都有自己的it部門,從他們使用的方式可知老外其實也沒有個統一的方式。
甚至是一些世界500強的在中國的超大型工程看了幾個(製藥、汽車、化工類的國際巨頭企業)。有時候辦公、生產廠區、it設備都規劃一個網路。可能最後用VLAN劃分一下就結束了……這些實在太容易了,如樓上所說不需要什麼黑客技術。我拿台電腦去廠區,開個通信箱就可以做到很多(容易被開放)。
我在國外做項目的時候發現他們其實也注意的,幾個酒店網路規劃都無比複雜。這類入侵就只能通過密碼破解了。
電影裡面一般都是前者,需要有人潛伏進去。事實上這種也相對容易一些。
2.2
國內業主,分三種。
錢少一些的。特別比較內地的土豪建設單位,對it方面要求比較少。實現上網功能就行……so,你懂的。後面的承包商,節省成本,各種偷工減料。連設置都省了,安防系統和wifi是一個區域網的,然後又是弱密碼的情況不是少數。

還有寫些公司走正規程序的,現在國內設計院好一點的規劃「智能化專網」,雖然設計標準還沒有出台。不過大部分人採用雙網卡,或者雙硬碟方式在兩個網路間切換。可以破解操作程序許可權,或者還原卡的方式入侵。

最後一種,it諮詢公司介入。不過也是看投資額的……很難說有多專業


可以。
所有的監控都會接入到一個終端機裡面。以前的古老錄像機是不帶網路介面的,只能本地查看。現在的錄像機都帶網路介面,裡面運行的是一個mini的linux系統。負責對硬碟的分區管理,時間管理,對雲台的信號控制等。並且開放了埠,支持遠程訪問。所以理論上是可以完全root的。


印表機都能被黑,這些有個啥子不能被黑的


可以。大學時曾偷看過女生宿舍的監控。雖然只是樓道的,但是有時候女生之間互相串門都會穿得很風涼。你懂的。。

一般的監控自帶web端解決方案。就是自帶一個可以看實時監控畫面的網頁後台。登陸界面非常簡單,暴力破解一下就可以了。

去淘寶上搜一下監控你就知道了


我也算半個專業人士吧,可以說,如果仔細設計的系統,實施認真,管理完善,絕無可能出現電影電視里的那種情節。
手機打字確實說不清楚,補充一下,監控系統是安全相關的,所以那種粗放式的東西是不適用於這個的,首先從前端說起,如果採用模擬攝像機,中間採用數模轉換的,或者直接採用數字攝像機,是有可能截取傳輸信號的,但是前提是能從中間的網路交換機上取得埠數據,那相當於網路入侵了,用一個適當的解碼軟體,理論上是可以實現的;但是要做到這一步,首先要入侵對方的安全網路,除非網路在設計時就留下後門,可以接受外部的訪問,否則不可能侵入一個沒有外介面的網路。
有人說了,我可以拔下網線再中間接入一個交換機轉換啊,這個,是可能的,但是考慮到設計嚴密的攝像機是不太可能很容易就接觸到的,而且一旦斷線再恢復 ,系統會報錯的,這種情況下一定會有人巡視的,發現埠數據被轉發也是一個網路管理的問題,能解決的。
如果能解決了交換機插入的問題,那麼剩下來的事情可能更棘手一些,網卡的硬體地址MAC是不太容易複製的,而管理嚴密的網路MAC是維一的,外來的MAC網卡不僅不能通信,甚至只要插上去就會報警的,所以歸根到底這種入侵也是一個網路入侵的問題。
現在大部分的安防系統都是有後門的,而且是對公安開放的,所以理論上是可以通過公安的網路進去調錄像看的,如果你能入侵公安的網路,那基本上想看什麼都不是問題了。
考慮到新一代的攝像系統只有三個部分,攝像機、交換機、存儲,入侵基本上就是個網路的問題,如果採用全數字,交換機、存儲設備存放在別人接觸不到地方,基本上被入侵的可能性是不大的,那種靠一個破本子網吧線路或者移動線路,十幾分鐘就取得數據,這個是神話。
那種用無線當網路用於傳輸攝像數據的,基本上和電視台廣播是一個路數,不存在什麼黑不黑的,本身就是對外廣播,頻道合適就可以看到。


很多小城市小區物業和寫字樓現在監控是獨立系統,帶主伺服器,有的聯網,有的不聯網,能進去的就是那些聯網的。比如有的安防公司統一管理的,有主伺服器,一旦黑進去,就可以看到很多他們維護的很多監控,還有天網伺服器一般在電信等運營商。這裡面包括很多事業和政府單位內部的監控。。找到伺服器地址,有技術是有可能進去的。那樣就基本上掌握了城區大部分幹道和單位。。其它的如酒店旅館等,理論上是需要他們聯網的,但是很多還是獨立的區域網,外面就沒辦法了


可以,現在物聯網越來越普遍,為了方便遠程管理,很多都能夠通過web遠程接入。


謝邀。
樓上已經好多大神說了,這完全是有可能的,而且並不難。
會使用google hack和ZoomEye都足夠了,比如:
比如用ZoomEye搜索DVRDVS-Webs,嘗試默認密碼,都能成功進去好多X康威視監視web終端。


印表機都能被黑,這些有個啥子不能被黑的


可以的,現在安防領域的著名廠商不多,基本上就是海康,大華,宇視這幾家的產品
而這些廠商的產品默認用戶名密碼都是固定的,如果負責安裝這些設備的人安全意識不高(PS:就我個人而言,除非客戶要求,不然我都懶得去改密碼啦),所以說。。。
有時候我去下塌的賓館,連上區域網以後就可以搜到賓館的DVR,不過另一方面來說,這些設備一般都是在獨立區域網內的,通過外網基本上是連不上去的。
再說一下,現在你看到的監控設備(攝像頭之類的),其實分為編碼和非編碼的,如果遇到編碼設備(也就是網線連到監控端的),你有一台電腦就可以直接用那個網線輕鬆地侵入到整個視頻監控網內,一般是不帶任何防護措施的,因為管理這些設備的人(包括監控員、甚至機電員)都是不懂這些東西,只是負責使用和維護的人員罷了。SO。。。其實只要願意的話,了解的人可以通過一個外面的攝像頭侵入查看本地派出所的所的路面監控圖像。你說萬一做壞事的時候被攝像頭拍下來怎麼辦?你不會先拔了攝像頭的電源線么。。。
再再說一下,之前做過一個項目,為了方便領導直接通過手機查看視頻而聯上了外網,那個我都可以在直接在賓館聯外網遠程過去維護的。。。


現實情況中,只要你能夠接入他們的網路,基本上就可以看到了。就如同上面所說的,他們幾乎不會修改默認密碼,有的為了自己操作方便,甚至會去除默認密碼。

所以最大的技術難題可能在於:如何去接入網路。

組網方式可能有幾種,有的小型系統直接視頻線拉到中控室接入DVR,然後上視頻牆,可能都不會有網路存在。這個基本沒有什麼辦法。


看是模擬的系統還是數字的系統,不過現在大多數是模擬轉數字的。一般的物業設備網和數據網沒分開的話,可能被黑。但是要看你說的黑的程度是什麼樣了
進去查看實時畫面?知道流媒體的地址或者DVR的地址(前提是他的DVR做了映射)
查看錄像?要進入存儲伺服器或者DVR(前提是沒有更改用戶名密碼或者你暴力破解,而且開放了許可權)
刪除錄像同上,這樣你應該也可以操作球機了。
讓視頻全部黑掉?進入DVR一個一個的關的話就很費時間,如果是用的解碼上牆那麼改掉解碼器地址?可能電腦還是可以看畫面。改掉編碼器地址?不如你知道沒個監控系統的交換機地址,或者把核心交換機的配置刪掉。


在現如今的網路環境和安全意識下,大部分人的智商還犯不上去黑客去黑,小崽子鼓搗鼓搗就能搞定,樓上的各位也說了,弱密碼就是辣雞。

在現如今的網路環境和安全意識下,大部分人的智商還犯不上去黑客去黑,小崽子鼓搗鼓搗就能搞定,樓上的各位也說了,弱密碼就是辣雞。


黑,怎麼黑,大部分的監控系統不接入互聯網。莫非電磁技術黑客掌握了?


是可以被黑的 我是安防領域的 現在新一代的特別是DVR 其實都是帶網路埠的 之類機器 一旦連上互聯網 密碼什麼還是很好破解的


推薦閱讀:

一些道路上方密集的監控攝像頭分別是做什麼用的?

TAG:網路安全 | 信息安全 | Hacking | 安防 | 視頻監控 |