freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如果只有一部手机,怎么确认家中有没有偷拍摄像头?
2023-05-16 14:07:40
所属地 北京

2023年5月15号夜,这天气有种要下雨的感觉,闷热的房间,黏腻的空气,趴在胸口鼓涌的黄猫,四脚朝天呼噜声震天响的花猫… 这个家好像不具备什么睡眠条件,遂开始胡思乱想。

最近在晓兵哥(公众号:锐安全)的影响下,正在重温黑客帝国,再结合有些某些吃瓜群在流传一些聊天记录,就蛮心血来潮,用自己的手机进行了一些测试,主要是想看看家里有没有被安装偷拍设备。

基本背景

个人算半个智能家居迷(因为穷),同时处在安全行业,会稍微注重个人隐私安全。再加上有猫,会给它们也赋予科技猫的属性(这就是爱的枷锁,也会购入一些智能养猫设备。

先说结果

受本人的检索能力和认知所限,目前在家中10台接入网络的设备中,没有发现摄像头相关的信息。当然,没有百分百的安全,枕边iPhone闪烁的前置红外摄像头如是说。

工具准备

接下来先盘一下我用到的工具,全部都是手机上可以用的:

`

//手机网络扫描器,App Store可下,但是很多功能都收费
* Fing *

#搜索引擎,没有非要对齐名字的强迫症,只是因为百Du搜不到答案(微笑脸,而我又不能直接说让你去上谷歌,因为害怕你找我伸手要代理。(浅浅讽刺一下最近遇到的白嫖党
Bing 

#网络空间搜索引擎,俺们老东家,产品就是很实用,各种场景
FOFA

#IP地理位置库,我这里用的是
ipip.net 
#然后就是靠自己的信息检索和整合能力,胡乱试……


#已知信息,如果有不对欢迎纠正,反正我也不会改
1. 用于偷拍的摄像头是没办法用肉眼看到的。
2. 如果本地网络中有偷拍摄像头,一定会连接到互联网,通常会一直保持online。不过听说有些都已经进阶到固定时间联网传输数据了,我暂时认为在帝都居民区不太可能发生吧。
3. 摄像头有一些固定的网络协议,但是非专业人士(比如我)通常记不住。
4. 有一种更极端的办法,就是把家里所有的耗电设备都拔掉,再去看电表走不走字(哪个好人半夜搞这种事?

#废话不多说,开干啦

第一步

利用Fing,找到目前网络中的存活设备。我这边总共发现了10个有IP地址的硬件。截图时已经找到了一些设备的真实信息,所以这边看到的都是有备注的。准备拿其中的两个设备来举例子:

image


第二步

发现无法确认的接入设备,但是有零零碎碎的信息,比如默认命名,像美的电热水器,自带Media。这种设备我会利用app自带的ping功能,确认一下是否有响应,然后再去关机断电,看看设备是不是下线来测试是否准确,其实主要是后面这步,ping不ping的是装杯用的(就是喜欢装,你们别管。

image

这里拿一个小米的扫地机器人来举例子吧。开始它的命名是“chimi....乱码”,熟悉小米生态的朋友可能都知道,智能家居的网络接入规范命名都是用的智米打头,像电饭煲/加湿器/净化器/空调/洗衣机等。But我在熬夜,所以没有反应过来,直接随手扔一个ping,发现了奇奇怪怪的响应,如下图:

image

好嘛,我内心想,合着还真有摄像头,还一直在线?一下子就不困了

Fing里还自带了一个扫描端口的功能,几乎就等同于手机版Nmap了吧,但是这个设备也妹开端口啊,于是感觉找不到信息了
image

抱着试试看的态度,我去搜索了这个设备的名字,然后恍然大悟,哦,智米生态。最后一步,给扫地机器人断电,果然它下线了(微笑)。同理,除了智能门铃是有人经过时响应了,其他几个小米生态的设备都是这样确认的。

不过测试机器人的过程中最奇怪的还是ping的响应状况,难道是机器人一直在和互联网传输数据?但是机器本身没有在运行啊,再或者是因为机器人有摄像头?有懂的可以科普一下。
扫地机器人的故事讲完了,下面看看手机的。


搞完了肉眼/断电能确认的设备,我以为能喘口气了,于是又刷新了一下列表,C,怎么又多了一个设备?

老规矩哦,先ping再....啊不对,这都找不到硬件怎么断电?

于是就扫描了一下这个设备的开放端口,果然找到了,开放62078端口,协议名称是iphone-sync,好像是苹果设备,根据信息提示(主要是bing,我确认了,这是另外一部苹果手机。

image
image

题外话,62078曾经爆发过端口入侵。

找完了上述信息,我已经知道其中的8个设备分别是什么,接下来是截至目前还没有确认的。
这里是一个搜索名字、端口都查不到信息的设备,只知道这是一个通讯协议,可为内外网建立文件共享。

image
先去搜索了设备名称,找到了一个稍微靠谱的答案,但是家里没有打印机,因此确认是文件共享。

image
既然是文件共享,如果是小米生态的设备之间共享好像对我也没有影响,只要不出网就可,于是我去搜索了,SMB协议是内网还是外网,答案如下

image
但是,我们处在安全这个行业内,自然知道【网络上哪有好人啊】,于是就想到了用我们的FOFA大法去搜索一下,主要是这个协议对应的地区。好小子,是真敢开啊。

image
为啥这么说,看看下面这个截图就知道了。

image
不过好像我也没啥嘴说别人,毕竟是自己家发现的设备。于是为了避免自己中招,我查了一下自己的出口IP,并且在FOFA上搜索了一下。(幸好没有

imageimage

所以目前,姑且认为我现在是安全的吧,毕竟没有啥明显的摄像头设备特征,等我想起来给什么东西断电再说吧。

那么,剩下的还有一个esp命名的设备不知道了,如果哪天哪位神人读到了这篇废话,欢迎来骚扰我。(既然这么神,应该可以社工到我)没有在挑衅,我的ID不变,欢迎加好友。

停下思路的这个时间,大约是4:00整,接下来就强行为这篇水文上个价值,然后搂着猫睡觉了。

那句口号讲的很对,“人人参与,人人受益”,如果网络黑灰产不那么泛滥成灾,你我或许再也不用被各种精准投放的推广电话骚扰,不必再担心老人被洗脑被诈骗,不必再天南地北的找各种小号渠道只是为了隐藏自己的一点点信息,徐玉玉案件可能永远也不会发生,如果她还活着,今年已经研究生毕业了……

望着天空的星星,我又打开了之前某東师傅推荐的天文网站,啊,还是看不懂....但是好美,足够了。

image
一部手机,一个懒人,一些凌乱的思绪,希望能引发更多人对于个人信息安全的重视。

最新更新于 2023.05.16

# 智能家居 # 安全思考
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录