1、在很多情況下，攻擊者通常會(huì)對(duì)攝像機(jī)的協(xié)議和端口進(jìn)行掃描，然后瀏覽和訪問設(shè)備管理的頁面，如果失敗，便會(huì)選擇更加復(fù)雜的方式進(jìn)行掃描，從而找到攝像機(jī)，并模仿授權(quán)用戶。值得注意的是，攻擊者并不需要通過軟件漏洞便能實(shí)現(xiàn)攻擊攝像頭，許多攝像頭的設(shè)計(jì)缺陷，或者其他連接的設(shè)備一旦有安全漏洞，便能成為黑客攻擊的切入口。監(jiān)控工程從這點(diǎn)上可以看出如果攝像機(jī)產(chǎn)品在設(shè)計(jì)之初便實(shí)施構(gòu)建了一定安全保護(hù)機(jī)制，那么即使攝像機(jī)在后續(xù)被發(fā)現(xiàn)存在漏洞，攻擊想利用這些漏洞也并不是一件容易的事，同時(shí)設(shè)備商也會(huì)及時(shí)推送信息，類似其他網(wǎng)絡(luò)設(shè)備一樣，通過升級(jí)去提升安全等級(jí);

2、另外比較常見的方式是攻擊者利用攝像機(jī)在開源或第三方庫中已知的軟件漏洞進(jìn)行攻擊，例如網(wǎng)絡(luò)服務(wù)器是相對(duì)較為脆弱的組件，通常都可以看到關(guān)于黑客利用第三方網(wǎng)絡(luò)服務(wù)器的漏洞進(jìn)行訪問攝像頭的新聞;

3、攻擊者利用命令注入攻擊(Command Injection)的方式，其是指由于Web應(yīng)用程序?qū)τ脩籼峤坏臄?shù)據(jù)過濾不嚴(yán)格，導(dǎo)致黑客可以通過構(gòu)造特殊命令字符串的方式，將數(shù)據(jù)提交至Web應(yīng)用程序中，并利用該方式執(zhí)行外部程序或系統(tǒng)命令實(shí)施攻擊，非法獲取數(shù)據(jù)或者網(wǎng)絡(luò)資源等。監(jiān)控工程換句話說，只要開發(fā)者對(duì)數(shù)據(jù)過濾的好，利用好白名單，就可以規(guī)避這種攻擊。

一是修改初始密碼，同時(shí)值得人們注意的還有，除了初始密碼的問題之外，制造商可能也會(huì)有“隱藏”的用戶名及密碼，其本義主要用于產(chǎn)品測(cè)試，但一旦被黑客發(fā)現(xiàn)和利用，同樣也會(huì)形成極大的影響;二是及時(shí)關(guān)注廠商推送信息，做好設(shè)備安全升級(jí)工作。

當(dāng)然這在充滿未知的網(wǎng)絡(luò)挑戰(zhàn)面前只是基礎(chǔ)的工作，攻擊者能實(shí)現(xiàn)繞過攻擊，即通過弱的安全認(rèn)證方式訪問攝像頭，在更加復(fù)雜的情況下，也可運(yùn)用惡意軟件使用攝像機(jī)中的代碼漏洞加載其他病毒文件，攻擊其他的目標(biāo)等等。