在乙個月黑風高的晚上,燈火輝煌的小城逐漸昏暗下來。臥室裡,小趙早已哈欠連連,光著膀子在床上昏昏欲睡。隨後,女友小紅踱步走進臥室,熄了燈,開始一件件褪去自己身上的衣服——外套、襯衣、短袖......他們全然不知,在這二人世界裡竟還有只「眼睛」正劃過黑暗死死盯著自己。
第二天,他們發現自己的同事、朋友乃至親人都用異樣的眼光看著自己。起初,他們不知所以然,直到在乙個****上看到當天晚上自家臥室的錄影重播,他們才恍然大悟——就因為監控裝置沒關,那一晚他們向全球實況直播了自己的「睡姿」。
推特上,該事件也引起了不少吃瓜群眾的恐慌:「現在哪還沒個攝像頭,也不知道你的身後有多少摳腳大漢正津津有味地看自己的直播秀呢!」
畫面太美,想都不敢想~
被「直播」的人是自願的?
無圖無真相,先上圖:
1、你看到的都是誰?
所有參與者均為18歲或以上。參加voyeurhouse專案的人不是演員而是真實的人,他們在每個安裝有攝像頭的住所過著正常的生活,沒有任何演繹成分。
2、需要付費使用該**嗎?
作為非付費使用者,可啟用裝置通常僅限於起居室和廚房。要解鎖臥室和浴室,則需要獲得付費會員資格。購買付費會員資格也將解鎖對目標房間的24小時重播令牌的訪問許可權;
3、參與者熟悉該專案嗎?
是的,所有參與者都完全清楚相機在**,否則這將是違法的;
總得來說,從上面的結論可以看出voyeurhouse希望使用者明白兩點:
1、攝像頭那邊的人都是自願參與的,不屬於違法行為;
2、這是真實家庭的實況生活記錄,不存在任何演繹的成分在其中,保證原汁原味;
所以,意思是說這些男男**們都是自願讓別人看光的嘍?
黑產:看透你,真沒啥難度
你所見到的voyeurhouse只是冰山一角,在黑產手中,類似上帝之眼、刺客信條、千里眼、守望者、天巡、easyn等等的工具指令碼可謂是多的數不勝數,而在他們操控攝像頭看向你之前,連一則宣告都不會發給你。
這就奇怪了,好端端的一台監控裝置,為啥這麼容易就被黑了呢?實際上,破解監控裝置的方法有很多,而根據裝置的安全屬性不同黑產也會有所選擇。
shodan
說到這裡,雷鋒網編輯覺得不得不提一下shodan,也就是暗黑版搜尋引擎。其可怕之處在於,shodan的搜尋功能並非基於各個**,而是在一刻不停地尋找著所有和網際網路關聯的伺服器、攝像頭、印表機、路由器等等。據統計,每個月shodan都會在大約5億個伺服器上日夜不停地蒐集資訊。
如此之多的攝像頭裝置,毫無例外全部要連線到網路上,因為安裝時間和使用方式的不同,沒人能夠保證其一定具備萬全的安全保障體系,這時候shodan的機會就來了。
一般來說,shodan 上最受歡迎的搜尋內容是:webcam、linksys、cisco、netgear、scada等等,其中大量的ipcam都沒有安全措施被直接暴露在網上,數百萬裝置仍然使用著出廠預設賬戶密碼。
弱口令
即使有了shodan,只能說是擁有了一把侵入裝置的鑰匙,可這黑產到底哪來操控「第三隻眼」的超能力呢?
對於原本使用預設初始賬號密碼登陸的監控裝置來說,黑客利用弱口令就可以輕易登入後台控制和檢視。因為預設賬號密碼安全性最弱,所以可以說並沒有任何的技術難度可言。
所以,那些到現在為止還沒有想起來修改監控裝置初始密碼的同學們,你們有可能已經成為各大****上的「名模」了哦~
批量獲取和hydra暴力破解
當然,大多數監控裝置已經被修改過了賬號和密碼。要想獲取到這些裝置的監控許可權,黑產首先會通過編寫python指令碼來進行一波批量登入測試,在掃瞄過程中首先篩選出一波可用裝置。
1、開放的ip和埠,網頁直接**;
2、未修改出廠值,預設密碼直接登陸;
3、常用密碼組合使用hydra暴力破解;
4、硬體有高危漏洞,被利用攻擊,導致滲透;
5、某寶產品安裝了後門,做灰色生意;
1、首先使用angry ip scanner掃瞄開放的攝像機;
2、使用metasploit內的shodan search攻擊模組突破裝置的系統防火牆;
3、結合hydra進行暴力破解密碼組合,登入並獲取平台控制許可權;
4、使用autosploit執行物聯網自動化攻擊框架,獲取到終端操控許可權;
規避辦法
如果一定要使用到監控裝置,那麼如何有效降低被**的風險呢?在這裡,有四點建議:
1、認準具備安全規範批准證書的產品,不要購買不明來路的監控裝置;
2、及時修改初始密碼且為裝置安裝相關的防火牆軟體;
3、攝像頭不要安置在隱私生活空間內;
4、及時拔插裝置電源;
Hibernate update 只更新被修改字段
hibernate 中如果直接使用 session.update object o 會把這個表中的所有字段更新一遍。如果我們只更改了state屬性,而hibernate 的sql語句 把所有欄位都更改了一次。這樣要是我們有字段是文字型別,這個型別儲存的內容是幾千,幾萬字,這樣效率會很低。那麼怎麼只更...
Hibernate update 只更新被修改字段
hibernate 中如果直接使用 session.update object o 會把這個表中的所有字段更新一遍。如果我們只更改了state屬性,而hibernate 的sql語句 把所有欄位都更改了一次。這樣要是我們有字段是文字型別,這個型別儲存的內容是幾千,幾萬字,這樣效率會很低。那麼怎麼只更...
Hibernate update 只更新被修改字段
hibernate 中如果直接使用 session.update object o 會把這個表中的所有字段更新一遍。如果我們只更改了state屬性,而hibernate 的sql語句 把所有欄位都更改了一次。這樣要是我們有字段是文字型別,這個型別儲存的內容是幾千,幾萬字,這樣效率會很低。那麼怎麼只更...