嘟嘟社区

请教下这个家庭摄像头是怎么扫出来的


  1. https://i.ibb.co/3vZfW7K/1111111111111111.jpg

复制代码

ezviz=萤石

本帖最后由 豪斯特 于 2024-9-14 19:05 编辑

我猜测:他家路由器WiFi密码被那些万能wifi软件分享出去了,然后别人连上他家WiFi内网,扫IP,查找到了摄像头的RTSP协议,直接通过公开的取流地址取流,并且他没开码流加密,或者弱密码被猜到了。
萤石RTSP取流格式:rtsp://admin:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream
示例:rtsp://admin[email protected]:554/h264/ch1/main/av_stream
海康萤石的摄像头安全验证很繁琐的,存在漏洞的可能性非常小,而且可以单独设置码流加密,设置以后就算RTSP协议取到流了,也是加密的,无法查看。
而且,这种方法只能适用于早期的萤石设备,近两年新的萤石设备默认就关闭rtsp取流接口,一般人根本找不到方法开启那个接口,onvif接口更是没有。萤石虽然app广告多,但是安全性方面是不会含糊的,至少比小米360之类的摄像头安全性高。

我这么跟你说吧,我在电子市场见过很多客户买了萤石摄像头回去,过段时间换个手机以后自己都看不了,他忘记码流加密密码了

喵酱文晓依 发表于 2024-9-14 17:49
问过海康技术员,他们说这是假的

真假谁知道,一山更比一山高;真的他会说是真的,谁还来买,他除非不想做了,不做了海康还能视情况是否告他

有没有大佬研究过
什么怎么扫出来的?被黑了吗
我更好奇他们为什么会在卧室安装摄像头

喵酱文晓依 发表于 2024-9-14 17:45
我更好奇他们为什么会在卧室安装摄像头

家里有个摄像头很正常啊,看看孩子,看看家里人,下班了用app和家里人聊聊

不正常的是有黑客入侵,垃圾海康。。。

当下 发表于 2024-9-14 17:47
家里有个摄像头很正常啊,看看孩子,看看家里人,下班了用app和家里人聊聊

不正常的是有黑客入侵,垃圾 …

问过海康技术员,他们说这是假的

估计是弱密.装酷吧

当下 发表于 2024-9-14 17:52
真假谁知道,一山更比一山高;真的他会说是真的,谁还来买,他除非不想做了,不做了海康还能视情况是否告 …

萤石云平台是可以用手机号登录的,可以撞库

撞库个屁,一看就是没用过这品牌的,它那验证方法我想不通怎样破。