海康威视监控设备弱口令到底有多少

前言

海康威视监控设备的默认弱口令问题在几年前就已经被曝光,但是一直没有被重视,直到后来大华的监控被曝光之后海康威视才开始整顿,试想一下如果当时不是因为被政府机构大量采用的大华监控出现问题被要求强制整改,我估计海康威视至今也不会去重视这个默认弱口令的问题。

废话不多说,博主简单的对几个IP段进行了扫描,自动化测试后轻轻松松登录成功1000多个监控设备。

分析

其实早在2014年就已经陆陆续续曝光了海康威视的监控设备存在各种问题,而默认弱口令只是其中的一个漏洞,时间过去了这么久,为何网络上还是会有这么多存在漏洞的设备呢?

2016-10-24 11-30-52屏幕截图.png - 大小: 18.35 KB - 尺寸: 702 x 95 - 点击打开新窗口浏览全图
其中的原因很多,销售流程不规范,无法找到过去购买设备的用户。

销售的设备数量巨大,要花费大量时间和金钱去全面清查。

一些零售商大量的库存至今还在继续销售漏洞设备。

下面看下自动化测试结果

2016-10-24 11-42-02屏幕截图.png - 大小: 325.07 KB - 尺寸:  x  - 点击打开新窗口浏览全图
自动化测试中提取了一些设备的基本信息。

后记

其实不止是海康威视的监控有问题,其他很多监控设备都有问题,后面我会陆陆续续把扫描到的各种监控设备自动化测试结果发出来。

如果您觉得文章有帮助到您,请到 https://www.92ez.com/index.php?action=show&id=23403 进行打赏/捐赠,谢谢!
本文链接:https://www.92ez.com/?action=show&id=23418
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

上一篇: 大量ZIO ROUTER路由器未授权访问
下一篇: Loopcomm WLAN AP Webserver 无需授权直接操作

访客评论
目前还没有人评论,您发表点看法?
发表评论

评论内容 (必填):