图片68

1、智能摄像头解决方案可以根据passwd文档破解默认摄像头的root密码，默认密码可直接登录到网上或网上曝光的摄像机设备；

2、智能摄像头解决方案可以根据系统中的文件反密码算法对摄像机和云上的通信数据进行加密。可以反求加密算法。在手机端APK分析中发现，尽管有一些版本使用了加密和混乱，但大多数APK经过解密、反编译后，都可以直接将源码返回。

4、APK在云端发送的数据没有过多的校验，导致可编写程序批量破解用户名和密码，造成用户身份失窃。

5、智能摄像头解决方案通过对通信数据的分析，可以有针对性地编写批量添加设备的程序，进行批量破解设备密码。

6、理论上讲，用这种方法可以遍历所有的用户、口令和手机端设备。可以检测到因特网设备。分析摄像设备后发现，摄像机默认打开以下端口，可以正常工作。网络管理端有80端口，数据转发端口。而且一些部署在因特网上的摄像机设备在打开一个网络管理端之外，还将开放端口用于视频管理。

7、智能摄像头解决方案默认的、特殊的端口很容易被识别，导致设备暴露在互联网上；

8、智能摄像头解决方案摄像机默认的弱密码比较方便用户记忆和管理，但也会给用户带来极大的信息泄露威胁。可以对设备进行未经授权的控制。当摄像机联网时，分析网络摄像机与云上的通讯数据，发现摄像头将首先请求手机端服务器IP地址。获得服务器IP地址后，进行数据传输测试。服务器选好后，后续的音视频传输就用UDP协议。