摄像头漏洞科普站
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
hacked.camera是一个专注于P2P智能安防设备劫持漏洞的公益信息披露站点,核心面向普通用户与安全从业者,公开了家用智能摄像头、婴儿监视器、智能门铃领域的严重安全风险。根据站点公开数据,截至2022年10月,全球互联网上可检测到的易受攻击设备已超过870万台,涉及数百个品牌的消费级安防产品——这些产品均采用了存在设计缺陷的P2P(点对点)远程连接方案,黑客可快速扫描发现在线设备、绕过防火墙直接劫持,甚至通过中间人攻击窃取设备密码、窃取监控音视频流,整个入侵过程完全不会被设备所有者察觉。
站点提供了完整的风险自查与修复路径:针对普通用户,给出了明确的设备风险判断方法——如果设备无需额外配置即可在外网访问,或设备本体印有格式为「前缀-6位数字-5位字母」的UID标识(如FFFF-123456-ABCDE),即可初步判定为使用易受攻击的P2P方案;站点还公开了截至2022年10月统计的数十种易受攻击UID前缀,覆盖市面上绝大多数漏洞设备。针对有一定技术能力的用户,站点提供了托管于GitHub的本地网络检测脚本,可直接扫描当前局域网内的易受攻击设备。针对无法更换设备的用户,站点给出了可落地的缓解方案:通过防火墙封禁设备的UDP 32100端口出站流量,即可禁用P2P远程连接功能,仅保留本地网络访问权限,从根源上阻断外部攻击路径。
站点还为安全从业者提供了专业资料:详细解析了Yunni iLnkP2P(影响超600万台设备)、CS2 Network P2P(影响超5000万台设备)等主流P2P方案的漏洞原理,提供对应的CVE编号、DEF CON主题演讲资料、全球设备分布地图、设备拆解分析报告等深度内容。
站点的核心优势是所有资源完全免费、无使用门槛,信息专业权威,所有漏洞均对应官方CVE编号可溯源,修复指引可操作性极强,普通用户也能快速落地缓解措施。缺点也较为明显:由于数百个品牌均采用第三方P2P方案,无法直接通过品牌名查询设备是否受影响,需要用户自行核对UID前缀或网络特征;部分技术指引对纯新手有一定理解门槛;公开数据截至2022年10月,暂无后续更新的说明。
该站点最适合家用智能安防设备用户自查风险,也可供网络安全从业者、IoT设备厂商参考漏洞防护方案。经测试,中国境内可直接访问所有公开内容。
本测评基于公开资料整理,不构成购买建议,请以 hacked.camera 官网实际信息为准。
披露智能摄像头风险,适合IoT安全学习。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。