服务热线:0552-7382020    13955297950
热门关键词: 可视对讲| 蚌埠门禁| 蚌埠监控| 停车场管理系统| 综合布线| 工地门禁| 无线覆盖| 音响广播| 蚌埠系统集成| 网络工程|

解决方案

弱电百科

视频监控系统主要存在的漏洞
来源:七彩网络科技    时间:2017-07-05
       1.密码太简单 
  大量网络视频监控设备的登录密码使用默认密码,这些默认密码大部分是简单的,甚至一些设备就没有设置缺省密码,登录不需要任何的验证, 就可直接看到监控视频。比如,用户名 admin,密码为空(设个1234567890也比这个强)。 
  另外,大量设备生产商使用通用固件,导致这些初始密码在不同品牌或者同品牌不同类型设备 上是共用的,互联网上很容易查到这些设备的初始密码(据说网上有一张易用密码表…)。 
  2. 系统后门 
  有一些设备存在后门,可以直接获取系统的shell 权限,执行 shell 命令,新世界朝你打开。 
  就在11月,12月,有国内外知名厂商都相继被爆出了摄像头存在后门的问题,引行业惶恐。而是否真的存在“后门”,以及厂商会不会设置“后门”成为用户最关心的问题。 
  3. 远程代码可执行漏洞 
  一些厂家都使用了同一个监控厂商的产品进行贴牌生产,这些厂家出于节约成本的考虑,未做任何安全加固,导致不同品牌的设备使用默认的密码,或者包含相同的漏洞,这就导致一旦漏洞被爆出,其影响范围甚广。这些设备的 HTTP 头部 Server 带均有“Cross Web Server ”特征。利用该漏洞,可获大量含有此漏洞设备的 shell 权限。"  另外,大量设备生产商使用通用固件,导致这些初始密码在不同品牌或者同品牌不同类型设备 上是共用的,互联网上很容易查到这些设备的初始密码(据说网上有一张易用密码表…)。 
  2. 系统后门 
  有一些设备存在后门,可以直接获取系统的shell 权限,执行 shell 命令,新世界朝你打开。 
  就在11月,12月,有国内外知名厂商都相继被爆出了摄像头存在后门的问题,引行业惶恐。而是否真的存在“后门”,以及厂商会不会设置“后门”成为用户最关心的问题。 
  3. 远程代码可执行漏洞 
  一些厂家都使用了同一个监控厂商的产品进行贴牌生产,这些厂家出于节约成本的考虑,未做任何安全加固,导致不同品牌的设备使用默认的密码,或者包含相同的漏洞,这就导致一旦漏洞被爆出,其影响范围甚广。这些设备的 HTTP 头部 Server 带均有“Cross Web Server ”特征。利用该漏洞,可获大量含有此漏洞设备的 shell 权限。
安防监控弱电工程一卡通系统产品中心解决方案公司概况联系我们网站地图
弱电工程行业一站式服务
公司电话:0552-7382020          传真:0552-7382020 
服务邮箱:ahqicai@qq.com      24小时服务电话:13955297950
公司地址:安徽省蚌埠市义乌商贸城风情街8栋115号
公司网址:http://www.ahqic.com      QQ咨询:150618226





Copyright © 2011-2016 蚌埠七彩网络科技有限公司 版权所有
皖ICP备11008425号    皖公网安备 34030002020523号
建议使用IE8.0,1024*768以上分辨率浏览本站