请教下这个家庭摄像头是怎么扫出来的

simonw

1. https://i.ibb.co/3vZfW7K/1111111111111111.jpg

复制代码

ezviz=萤石

豪斯特

我猜测：他家路由器WiFi密码被那些万能wifi软件分享出去了，然后别人连上他家WiFi内网，扫IP，查找到了摄像头的RTSP协议，直接通过公开的取流地址取流,并且他没开码流加密，或者弱密码被猜到了。
萤石RTSP取流格式：rtsp://admin:[password]@[ip]:[port]/[codec]/[channel]/[subtype]/av_stream
示例：rtsp://adminAUWEN@192.168.31.108:554/h264/ch1/main/av_stream
海康萤石的摄像头安全验证很繁琐的，存在漏洞的可能性非常小，而且可以单独设置码流加密，设置以后就算RTSP协议取到流了，也是加密的，无法查看。
而且，这种方法只能适用于早期的萤石设备，近两年新的萤石设备默认就关闭rtsp取流接口，一般人根本找不到方法开启那个接口，onvif接口更是没有。萤石虽然app广告多，但是安全性方面是不会含糊的，至少比小米360之类的摄像头安全性高。

我这么跟你说吧，我在电子市场见过很多客户买了萤石摄像头回去，过段时间换个手机以后自己都看不了，他忘记码流加密密码了

宋喆

当下 发表于 2024-9-14 18:38
我没说是，我水准没你高，但是我想说不要相信绝对的安全，海康萤石的录像很多，水军做的应该没这么无底线 ...

急眼了？
什么叫你水准没我水准高？
我一直在说不可能撞库，我又没说一定不会被黑进去。你急什么？
这牌子一直是可以分享摄像头，有什么怪癖也不一定不是

当下

喵酱文晓依 发表于 2024-9-14 17:49
问过海康技术员，他们说这是假的

真假谁知道，一山更比一山高；真的他会说是真的，谁还来买，他除非不想做了，不做了海康还能视情况是否告他

simonw

有没有大佬研究过

凤雏

什么怎么扫出来的？被黑了吗

喵酱文晓依

我更好奇他们为什么会在卧室安装摄像头

当下

喵酱文晓依 发表于 2024-9-14 17:45
我更好奇他们为什么会在卧室安装摄像头

家里有个摄像头很正常啊，看看孩子，看看家里人，下班了用app和家里人聊聊

不正常的是有黑客入侵，垃圾海康。。。

喵酱文晓依

当下 发表于 2024-9-14 17:47
家里有个摄像头很正常啊，看看孩子，看看家里人，下班了用app和家里人聊聊

不正常的是有黑客入侵，垃圾 ...

问过海康技术员，他们说这是假的

村长

估计是弱密.装酷吧

喵酱文晓依

当下 发表于 2024-9-14 17:52
真假谁知道，一山更比一山高；真的他会说是真的，谁还来买，他除非不想做了，不做了海康还能视情况是否告 ...

萤石云平台是可以用手机号登录的，可以撞库

宋喆

撞库个屁，一看就是没用过这品牌的，它那验证方法我想不通怎样破。