大型商场或者写字楼内部的监控摄像头可以被黑 (hack) 吗？
经常在影视作品里面看到楼宇的监控摄像头被 hijack 或者远程侵入。想知道这真的是可以做到的吗？大概是怎么做的？注意：此问题仅探讨技术可行性及其原理和防范，不涉及具体实施方案的详细教学，不鼓励违法行为，切勿尝试，请各位对自己的行为负责。
按投票排序
* 这个答案里说的其实是板卡和 DVR 时期建设的一些安防工程中出现的只重功能不重安全的现象。新一代的工程由于比较重视网络隔离，安全性已经提高了不少。但是很多遗留工程的升级还没有得到客户的充分重视。** 看到题主说在电影里看到的，我就想起小时候看到的那种盗贼电影，里面总有一个人拿着笔记本把网线查到目标建筑的网络里，然后敲敲键盘目标的监控就坏掉了。于是就没有考虑公网如何进内网的问题。关于公网如何进内网，我想与其考虑如何利用技术手段打通网络，还不如想办法从内部人员手里偷一个 VPN 帐号来的省事儿。可以被黑，摄像头里面运行的操作系统或者应用程序有漏洞就可以被黑。但是如果你想偷看监控系统视频，大多数时候都不用“黑”那么高深的技术，只要你能连入摄像头所在的网络，成功的机会非常大。首先，很多安防工程商为了方便部署，不改动摄像机和硬盘录像机的默认口令，你试一下 admin，xxxxx，很多情况下就成功了，你说不知道设备 IP 地址？好办，看设备品牌，大多数厂家都会在设备里运行一个类似于 Bonjour 的设备发现协议，你去官网上下载一个设备发现工具就行了。如果不知道密码，也不打算破解，也还有机会。比如某大牌的设备，他们有一个 PC 端工具，可以在不输入密码的情况下发指令让设备恢复出场设置，当然也包括口令。不过这样做会破坏监控系统。很多时候，相比设备，监控平台软件更加孱弱，孱弱到很多平台客户端和服务间的通讯是明文传输的。你只要会抓包，就有可能直接拿到平台登录口令，然后打开浏览器输入平台服务器地址，如果平台有 web 客户端，你就可以轻松登录进去观看视频了。就算你没拿到平台口令，也还有机会。有些监控平台的视频数据是流媒体转发服务器中转的，而这个流媒体转发服务，有些厂商开发的时候图简单，不做身份验证。换句话说，你可以通过抓包分析出协议，然后仿照协议通过流媒体转发服务直接拿到视频流数据，把这些数据塞给设备厂商提供的解码器，视频就能看了。不过有些平台内部虽然使用 h.264 编码，但是数据打包格式却是私有的，这时候你有两个选择，一是通过抓包数据搞明白封包格式(有些封包格式特征比较明显)，从而过滤出 h.264 裸流；二是把数据存成录像，下载一个平台客户端，用里面的录像播放器看。至于伪造平台服务和客户端通讯实现解码看视频，虽然很麻烦，但只要是明文传输，也能实现。你看，到现在我们连系统漏洞和telnet都还没用到呢。以上方法都不管用的时候，你再用黑客手段也不晚。
我从多个角度看，认为这是完全有可能的。感谢david chang的邀请第一，商场使用的是比较集成的方案，因此受到的关注很多。这几年的产品面向网络的也越来越多了，说实话，这是一个改变不了的趋势。而且系统也逐渐地依赖开源程序。例如硬件防火墙，大多数也是用了开源系统作为底层，自己在里面写主要程序。如果系统经过高度的硬化，那么就需要担心厂商是否能及时更新摄像头管理程序的系统，以面对可能的威胁。如果系统没有经过高度硬化，那么主要的安全依赖于摄像头管理程序是不是只有内网可以访问。如果外网可以访问，那么我认为是高度危险的，也很大可能已经是入侵了。如果只有内网可以访问，那么也不能排除借助内网的某台主机（很可能是终端用户或者web服务器）跳进去，更不用说，一些写字楼提供wifi，可能内网本身就是半公开的。第二，如果我们愿意考虑物理安全的问题，假想这个住宅楼住着国家机密的人物，那么间谍是愿意用各种包括电磁窃听、透明防火墙之类的原理来对付的。如果这些摄像头的网线被人接上特殊的线，由于这些民用设备一般不会考虑加密（即使加密，恐怕也是简单的对称加密，我相信这是容易破解的，特别是数据量大，又往往只能使用流加密算法的情况下），所以窃听是简单的。另外，如果在内网内有一台主机，他的网卡是处于混杂模式的，那么他很有机会监听到线路上的这些包，自然而然就可以监听信息，还可能监听到管理员的密码等等，而现实情况下，不太可能有网管去检查有没有主机使用混杂模式，而且恐怕到现在这个年代，一些丢测试包的方法也对付不了混杂模式窃听了。如果考虑电磁窃听这个级别，那么我只能说，那是一定可以做到的，而且对于已经有这类设备的人，不会有太大的难度。第三，如果考虑密码安全，那这个问题又非常可笑了。很明显，除非写字楼有安全主管（这是不可能的事情），否则保安部门不会有一个密码策略的。出于交接班的需要，这个密码很简单，甚至很可能就是当初成套安装设备的人设计的，这个密码会有很明显的地区特征（比如XXXHOTEL）。再者，就这类设备而言，不太可能非对称加密传输。而使用对称加密也不太可能，毕竟设备的通用性非常重要。因此，我认为密码的传输是明文的，明文是很可能被窃听的。从这个角度来说，如果摄像头的安全性主要是密码的安全性，而不从防火墙、物理安全角度多做考虑，那么这个摄像头注定会出问题。对于一个专业技术人员，很可能他在长期侦查的过程中，已经完全掌握了相关的密码，随时可以使用。唯一能发现这种长期的侦查的，恐怕只有日志。在写字楼这种地方，日志这种东西又能以多大的频率审核呢？等到警方来的时候，恐怕已经覆盖掉了，或者发现日志已经被清空。第四，必须高度重视内部安全。如果一个人要获得摄像头的相关资料，最容易的办法就是进入担任一段时间的职务。不但他可以拥有大量的窃听机会，而且有可能和保安人员接触，甚至他就可以当一个保安人员。保安人员工作非常辛苦，恐怕不会拒绝一个愿意接夜班的年轻人。这样一来，所有前面说的障碍都是空话，摄像头明显就可以被监听了。这听起来可能很怪，但是如果对方是一个坚定黑客，那么半夜打开监控室的弹子锁这样的事情，恐怕他也是做得出来的。据很多统计，大多数的网络安全事故，都是内部人员的犯罪，这需要这些商场高度重视涉及安全人员的背景调查。
有次老妈子在某超市钱包掉了，保安又不让看视频，只能自己干了，发现视频系统和超市wifi是一个局域网的，然后又是弱密码。。。现在国产的安防视频芯片就这几种，有的连telnet都连的上，http端各种漏洞都不提了，都弱的不能再弱密码，只要能联入网，进入监控视频 不成问题------你们是关心钱包还是关心技术,好吧,最后钱包是我妈忘记在家了,另外有人提到了为什么是telnet,大部分国产监控头都是嵌入式Linux,内存太小,后台的管理与调试需要有一个办法连上去,但ssh对内存和cpu的要求太高,所以厂商选用的都是telnet,你如果连不上,可能只是调试端口关了另外搜索局域网的监控头,有个很好的工具,我用的是ip camera finder,windows下的,他向局域网广播一个包,摄像头就会返回各种信息,你考虑的第一步是先要用这个工具
可以。大学时曾偷看过女生宿舍的监控。虽然只是楼道的，但是有时候女生之间互相串门都会穿得很风凉。你懂的。。一般的监控自带web端解决方案。就是自带一个可以看实时监控画面的网页后台。登陆界面非常简单，暴力破解一下就可以了。去淘宝上搜一下监控你就知道了
可以。所有的监控都会接入到一个终端机里面。以前的古老录像机是不带网络接口的，只能本地查看。现在的录像机都带网络接口，里面运行的是一个mini的linux系统。负责对硬盘的分区管理，时间管理，对云台的信号控制等。并且开放了端口，支持远程访问。所以理论上是可以完全root的。
1. 商场和写字楼内安防基本都是内网，不走公网，而政府平安城市这种则建立专网，由数据平台对外提供数据查询接口。2. 除了管理平台软件的口令，这些安防设备的用户和密码基本都是原始密码，例如海康的是admin+12345。所以只要你能以任何方式接入内网，只需知道设备的IP地址，无需什么黑客技术，就可以看到视频，正如
提到的那样。 那么如果题主黑摄像头不仅仅是为了得到视频呢？公共位置，看就看了，没什么大不了。对于带有智能报警的特殊摄像头，可能有其他系统联动，例如消防监控的会触发水炮，监狱的异动报警可能启动安全门，等等，这样的被黑就具有一定的破坏力了。不过目前的报警联动一般都需要人工确认，并不是为了防黑客，而是为了防视频分析的误报。
可以，实际上只要控制端连接了互联网，并且外网能访问到。那简直就是灾难了。参考：总结下，一般而言下面两种情况最容易导致被黑：总结下，一般而言下面两种情况最容易导致被黑：1，控制端弱口令。（8888这样的弱密码黑客们最喜欢了。）2，控制端存在披露过的漏洞【典型例子：struts2】。（或者0day）
我也算半个专业人士吧，可以说，如果仔细设计的系统，实施认真，管理完善，绝无可能出现电影电视里的那种情节。手机打字确实说不清楚，补充一下，监控系统是安全相关的，所以那种粗放式的东西是不适用于这个的，首先从前端说起，如果采用模拟摄像机，中间采用数模转换的，或者直接采用数字摄像机，是有可能截取传输信号的，但是前提是能从中间的网络交换机上取得端口数据，那相当于网络入侵了，用一个适当的解码软件，理论上是可以实现的；但是要做到这一步，首先要入侵对方的安全网络，除非网络在设计时就留下后门，可以接受外部的访问，否则不可能侵入一个没有外接口的网络。有人说了，我可以拔下网线再中间接入一个交换机转换啊，这个，是可能的，但是考虑到设计严密的摄像机是不太可能很容易就接触到的，而且一旦断线再恢复 ，系统会报错的，这种情况下一定会有人巡视的，发现端口数据被转发也是一个网络管理的问题，能解决的。如果能解决了交换机插入的问题，那么剩下来的事情可能更棘手一些，网卡的硬件地址MAC是不太容易复制的，而管理严密的网络MAC是维一的，外来的MAC网卡不仅不能通信，甚至只要插上去就会报警的，所以归根到底这种入侵也是一个网络入侵的问题。现在大部分的安防系统都是有后门的，而且是对公安开放的，所以理论上是可以通过公安的网络进去调录像看的，如果你能入侵公安的网络，那基本上想看什么都不是问题了。考虑到新一代的摄像系统只有三个部分，摄像机、交换机、存储，入侵基本上就是个网络的问题，如果采用全数字，交换机、存储设备存放在别人接触不到地方，基本上被入侵的可能性是不大的，那种靠一个破本子网吧线路或者移动线路，十几分钟就取得数据，这个是神话。那种用无线当网络用于传输摄像数据的，基本上和电视台广播是一个路数，不存在什么黑不黑的，本身就是对外广播，频道合适就可以看到。
可以，现在物联网越来越普遍，为了方便远程管理，很多都能够通过web远程接入。
看是模拟的系统还是数字的系统，不过现在大多数是模拟转数字的。一般的物业设备网和数据网没分开的话，可能被黑。但是要看你说的黑的程度是什么样了进去查看实时画面？知道流媒体的地址或者DVR的地址（前提是他的DVR做了映射）查看录像？要进入存储服务器或者DVR（前提是没有更改用户名密码或者你暴力破解，而且开放了权限）删除录像同上，这样你应该也可以操作球机了。让视频全部黑掉？进入DVR一个一个的关的话就很费时间，如果是用的解码上墙那么改掉解码器地址？可能电脑还是可以看画面。改掉编码器地址？不如你知道没个监控系统的交换机地址，或者把核心交换机的配置删掉。
现实情况中，只要你能够接入他们的网络，基本上就可以看到了。就如同上面所说的，他们几乎不会修改默认密码，有的为了自己操作方便，甚至会去除默认密码。所以最大的技术难题可能在于：如何去接入网络。组网方式可能有几种，有的小型系统直接视频线拉到中控室接入DVR，然后上视频墙，可能都不会有网络存在。这个基本没有什么办法。
楼上说的已经很到位了，关键就是监控网络是否开放，或者容易被开放（后面说道）。还有就是控制端密码是不是容易被破解。讲讲现在建设的实际情况，目前来说分两个情况，模拟监控和数字监控。1模拟系统技术也很完善效果也很好，除了共享检索、视频分析等等这类高级功能比较难实现，其他的体验感都差不多，投资也很低。。。这种现在国内市场至少占70%以上，DVR存储录像。在几台DVR上加个局域网方便管理，如果不开放远程，几乎没有办法入侵。一般我也不推荐远程，不排除有奇葩领导想晚上回家了还想看看办公室，或者走道的要求。这样除非你直接局域网的主机控制，这还不如你直接把机器搬回家容易一些。2数字系统是这几年兴起的。其实设计标准非常不统一~~~2.1早先使用都是外企在用，因为他们一般都有自己的it部门，从他们使用的方式可知老外其实也没有个统一的方式。甚至是一些世界500强的在中国的超大型工程看了几个（制药、汽车、化工类的国际巨头企业）。有时候办公、生产厂区、it设备都规划一个网络。可能最后用VLAN划分一下就结束了……这些实在太容易了，如楼上所说不需要什么黑客技术。我拿台电脑去厂区，开个通信箱就可以做到很多（容易被开放）。我在国外做项目的时候发现他们其实也注意的，几个酒店网络规划都无比复杂。这类入侵就只能通过密码破解了。电影里面一般都是前者，需要有人潜伏进去。事实上这种也相对容易一些。2.2国内业主，分三种。钱少一些的。特别比较内地的土豪建设单位，对it方面要求比较少。实现上网功能就行……so，你懂的。后面的承包商，节省成本，各种偷工减料。连设置都省了，安防系统和wifi是一个局域网的，然后又是弱密码的情况不是少数。还有写些公司走正规程序的，现在国内设计院好一点的规划“智能化专网”，虽然设计标准还没有出台。不过大部分人采用双网卡，或者双硬盘方式在两个网络间切换。可以破解操作程序权限，或者还原卡的方式入侵。最后一种，it咨询公司介入。不过也是看投资额的……很难说有多专业
admin12345不会有人变的
五角大楼都能黑，难道它们的配置比五角大楼还要好？
入侵有两种介入方式，一个是远程，就是因特网，这就要求监控系统和因特网是相连的。另一个就是介入本地监控系统用的网络，这种就无所谓监控和因特网连不连了。作为一个刚刚入行的供应商，我们现在给客户安装的监控系统和外网都是物理隔离的，客户基本上也都认可！相对来说安全性也高多了
一般楼宇大厦都是自己一个局域网，与外网隔离，从互联网根本访问不了。要是能进入机房或者中间交换机还是可以的
很多小城市小区物业和写字楼现在监控是独立系统，带主服务器，有的联网，有的不联网，能进去的就是那些联网的。比如有的安防公司统一管理的，有主服务器，一旦黑进去，就可以看到很多他们维护的很多监控，还有天网服务器一般在电信等运营商。这里面包括很多事业和政府单位内部的监控。。找到服务器地址，有技术是有可能进去的。那样就基本上掌握了城区大部分干道和单位。。其它的如酒店旅馆等，理论上是需要他们联网的，但是很多还是独立的局域网，外面就没办法了
完全可以。这种系统，只要存在网络，就必然有物理链接，有线也好，无线也罢，存在链接，就是可以被攻破的。网络安全已经是数字视频监控的重要研究方向，设计的时候必须考虑，各种加密和防护都有现场应用。
我最近一直一款游戏叫 watch dogs
中文是看门狗 ，玩的我不能自拔呀，现实中看到摄像头就想黑进去囧。 游戏讲的就是芝加哥一个人利用这些漏洞hack各种资料 虽然游戏不能当真，但至少能给你一个参考，这确实存在的。
一般监控都不连入公网，局域网里的监控怎么黑您所在的位置：
&Dialupass(宽带adsl密码查看器 宽带帐号密码查看器) V3.21绿色版
Dialupass(宽带adsl密码查看器 宽带帐号密码查看器) V3.21绿色版
dialupass软件介绍
点击查看大图
　　Dialupass宽带密码查看器是一款拯救忘记了拨号网络密码的使用者的救星，宽带adsl密码查看器能够显示出计算机中记录的拨号网络密码，让忘了密码的使用者能够赶紧记录下遗忘的密码，再次提醒大家宽带密码一定要记录下来，或者用笔记录，不知忘记上不了网，可就不好了。
下载吧温馨提示：
由于Dialupassadsl密码查看器具有破解密码的功能，导致某些杀软误报！
dialupass下载地址
下载吧网友
下载吧网友
能否破星空极速3.3版？
下载吧网友
金山卫士拦截，无法使用。
下载吧网友
太牛了，血好用！哈哈哈哈！
真的不错啊
下载吧网友
下载吧网友
能否破星空极速3.3版？
下载吧网友
金山卫士拦截，无法使用。
下载吧网友
太牛了，血好用！哈哈哈哈！
好用啊！真心支持！顶一个！
下载吧网友
能否破星空极速3.3版？
下载吧网友
金山卫士拦截，无法使用。
下载吧网友
太牛了，血好用！哈哈哈哈！
没谢谢 牛 我推荐& 呵呵
下载吧网友
下载吧网友
能否破星空极速3.3版？
下载吧网友
金山卫士拦截，无法使用。
该软件能查看密码,会被杀软查杀是因为杀软会查杀密码破解类工具和黑软,杀软只是辅助工具,他没办法智能去判断一个软件究竟有没有危害,只能按特征库进行比对.最后的判断还是要靠用户自己.
安全软件小分类
2163次下载
48915次下载
19525次下载
48852次下载
4055次下载
65841次下载
100785次下载
2709次下载
4231次下载
2554次下载
249395次下载
154789次下载
145902次下载
109081次下载
100785次下载
65841次下载
48915次下载
48852次下载
21317次下载
19525次下载
热门关键字
微信扫一扫关注下载吧公共帐号百万高清网络摄像机手机客户远程观看登录用户名和密码是多少_百度知道
百万高清网络摄像机手机客户远程观看登录用户名和密码是多少
提问者采纳
因为各厂家的用户名和密码不同,建议找到录像机的品牌和型号,百度一下,详细问一下厂家的技术客服.
其他类似问题
为您推荐：
百万高清网络摄像机的相关知识
其他1条回答
啥牌子硬盘录像机
密码改过吗还是原使密码吗
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁网络摄像机如何能实现远程观看？_百度知道
网络摄像机如何能实现远程观看？
第三方域名绑定有三种方法，一是摄像机本身内置第三方ddns服务器入口，在摄像机内选择对应第三方服务器以及账号密码。二是在路由器内绑定第三方域名，目前很多路由器都自带了花生壳和dyndns的绑定服务。三，在局域网内电脑上运行第三方域名客户端。。操作这些之前，端口映射或者DMZ是必须要做的。。。个别网络摄像机型号不能安装在二级路由环境内，比如小区，移动，铁通，做了第三方也是白费时间。
其他类似问题
为您推荐：
如果机器有免费的域名，可以直接使用机器的免费域名进行绑定，如果没有也可以申请花生壳，然后进行绑定来实现远程观看，具体绑定步骤因产品而异 各产品应该都有说明书的 可以参考说明书哦
可以的;如果机器有免费的域名，黎阳科技联系在线客服
网络摄像机的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁你的位置： >
> 如何通过云视通网络监控系统远程连接家用网络摄像机
通过 “云视通”实现远程连接的步骤：
第一步：打开登录界面，选择登录方式为“云视通直接登录”，并输入家用网络摄像机的云视通号码，如下图所示：
第二步：鼠标单击“登录”按钮即可打开云视通监控系统主界面并成功连接设备，如下图所示：
注意事项：若所连家用网络摄像机设备的网络用户名和密码为更改过之后的，则在系统登录界面中单击 “高级设置”按钮输入更改后的用户名和密码后，并单击 “确定”按钮后，再单击 “登录”按钮即可打开云视通网络监控系统主界面并成功连接设备。
转载请注明： &
与本文相关的文章