图片59

智能摄像头解决方案按照网络三部分结构、移动电话端、摄像机设备端以及通信协议等四种攻击方式。

智能摄像头解决方案对照相机设备的攻击。

1、针对物理设备的攻击：调试界面暴露、固件提取、设备序列号篡改、篡改存储介质、获得普通用户权限、提升权限等；

2、固件攻击：获取敏感数据、获得硬编码密码、反向加密算法、获得敏感api接口、ftp或ssh等服务攻击、固件降级等；

3、存储器攻击：从存储器中获取敏感数据(例如用户名、口令等)，获取加密Key，等等。

对手机端的攻击。

智能摄像头解决方案针对手机端的app攻击比较常见，而结合摄像头的特殊性，主要可以从以下几个方面着手。

1、静态反编译：APP脱壳、使用反编译工具获取源码、本地敏感数据存储、logcat日志、webview风险测试等等；

2、通信安全：中间件攻击、存取控制是否合理、数据加密等。

智能摄像头解决方案对云的攻击。

与常规应用服务器相似的是，云服务端面临的风险只是一个例子。

1、网络应用安全：用户注册的各种问题、任意用户注册、用户枚举、验证码缺陷、各种越权、密码复杂性、单点登录、修改密码等。

2、智能摄像头解决方案的服务安全：针对各种服务器开放服务存在的缺陷，如ftp、ssh、mysql等各种弱密码，针对各种操作系统的Nday、0day等等；其它：各种C段、子域等，还可先打进摄像头公司内部办公网再垂涎服务器，DDOS打乱对方的部署也是一种思路。