今天重慶監控公司為大家分析一下視頻監控系統主要存在的一些漏洞：

1.弱口令

　　大量網絡視頻監控設備的登錄密碼使用默認密碼，這些默認密碼大部分是簡單的弱口令，甚至一些設備就沒有設置缺省密碼，登錄不需要任何的驗證, 就可直接看到監控視頻。比如，用戶名 admin，密碼為空(設個1234567890也比這個強)。

　　另外，大量設備生產商使用通用固件，導致這些初始密碼在不同品牌或者同品牌不同類型設備 上是共用的，互聯網上很容易查到這些設備的初始密碼(據說網上有一張易用密碼表…)。

2. 系統后門

　　有一些設備存在后門，可以直接獲取系統的shell 權限，執行 shell 命令，新世界朝你打開。

　　就在11月，12月，有國內外知名廠商都相繼被爆出了攝像頭存在后門的問題，引行業惶恐。而是否真的存在“后門”，以及廠商會不會設置“后門”成為用戶關心的問題。

3. 遠程代碼可執行漏洞

　　一些廠家都使用了同一個監控廠商的產品進行貼牌生產，這些廠家出于節約成本的考慮，未做任何安全加固，導致不同品牌的設備使用默認的密碼，或者包含相同的漏洞，這就導致一旦漏洞被爆出，其影響范圍甚廣。這些設備的 HTTP 頭部 Server 帶均有“Cross Web Server ”特征。利用該漏洞，可獲大量含有此漏洞設備的 shell 權限。