他打开这个程序以前的扫描结果文件,文件中有很多互联网摄像头IP地址。每一个IP就对应着某处的一个摄像头。华商报记者注意到,这些IP地址的用户名,大多数是默认的“admin”,密码则是初始密码居多,有的干脆是空的。
打开其中一个摄像头IP,输入破解出来的用户名和密码后,摄像头的监控画面赫然出现在眼前。画面是一棵树,在风中摇曳。做实验时是上午11时许,但画面看起来却是凌晨5时许。从IP地址和时区来看,应该是欧洲某国。打开另一个IP,监控画面显示的是一个商店或超市,摄像头似乎正对着收银台。
从电脑显示界面来看,不仅可查看监控画面,还可以对摄像头进行后台设置。也就是说,网络攻击者通过设置,完全有可能将该摄像头的控制权夺为己有。
