| 本帖最后由 豪斯特 于 2024-9-14 19:05 编辑
我猜测:他家路由器WiFi密码被那些万能wifi软件分享出去了,然后别人连上他家WiFi内网,扫IP,查找到了摄像头的RTSP协议,直接通过公开的取流地址取流,并且他没开码流加密,或者弱密码被猜到了。
萤石RTSP取流格式:rtsp://admin:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream
示例:rtsp://admin  [email protected]:554/h264/ch1/main/av_stream
海康萤石的摄像头安全验证很繁琐的,存在漏洞的可能性非常小,而且可以单独设置码流加密,设置以后就算RTSP协议取到流了,也是加密的,无法查看。
而且,这种方法只能适用于早期的萤石设备,近两年新的萤石设备默认就关闭rtsp取流接口,一般人根本找不到方法开启那个接口,onvif接口更是没有。萤石虽然app广告多,但是安全性方面是不会含糊的,至少比小米360之类的摄像头安全性高。
我这么跟你说吧,我在电子市场见过很多客户买了萤石摄像头回去,过段时间换个手机以后自己都看不了,他忘记码流加密密码了 |