攝影機暴露的不只是畫面，而是整個生活

攝像頭入侵入門：Shodan 搜尋引擎的威力

歡迎造訪官網【駭客脈動中心】 www.hackpulse.net

技術諮詢請聯絡Telegram:@HackPulse_Central

Shodan 是什麼？與 Google 有何不同？

大多數人熟悉的是 Google、Bing 等傳統網頁搜尋引擎，但這些工具主要是用來搜尋網站內容。而 Shodan 是一種搜尋連接到互聯網的裝置的工具，包括：

• 攝像頭與 DVR

• 路由器、IoT 設備

• 工業控制系統（ICS）

• 伺服器、資料庫服務等

Shodan 會定期掃描全球所有 IP 位址，並記錄開放的埠口、裝置名稱、作業系統、韌體版本等。簡單來說，它讓所有暴露於網際網路的設備都「被看見」。

攝像頭如何暴露在公網上？

許多企業或家庭使用的攝影機、DVR、NVR 裝置，都會提供遠端存取功能。但由於以下原因，它們經常無意間暴露在網際網路上：

• 啟用了遠端存取卻未設定防火牆

• 使用預設帳密（如 admin/admin）未修改

• 韌體老舊存在已知漏洞

• NAT 穿透設定錯誤或自動曝光設備

這些條件結合後，駭客可以不需要任何破解動作，就能直接訪問裝置的管理介面或影像畫面。

Shodan 搜尋攝像頭的方式與常見特徵

使用者可以在 Shodan 上搜尋特定類型的設備，例如：

• "webcamXP"：知名的攝像頭伺服器軟體

• "port:554 has_screenshot:true"：RTSP 串流畫面快照

• "title:NetSurveillance"：中國製 DVR 常見識別字

• "country:TW port:81"：台灣地區開放特定埠口的設備

Shodan 提供了大量過濾器，可針對地區、ISP、韌體、作業系統進行縮小搜尋範圍。例如，攻擊者可直接篩選特定城市的監控鏡頭，再分析其畫面內容。

攝像頭畫面入侵風險與實際案例

許多暴露的監控設備，不但可遠端觀看畫面，甚至能：

• 操控鏡頭方向（支援 PTZ 的裝置）

• 存取設定介面（若未認證或帳密弱）

• 擷取錄影內容

• 利用設備作為中繼點進一步入侵內網

曾經在各大社交平台流傳過這樣的畫面：醫院病房、幼兒園教室、私人住宅客廳、工廠生產線，甚至是辦公室內部的白板畫面，都透過攝影機無意中對外暴露，成為社會工程攻擊的有利素材。

如何防止攝影機成為被入侵的入口？

這些風險並非不可防堵，重點在於使用者與設備管理者必須注意以下幾點：

• 更改預設帳密，使用強密碼與定期更新機制

• 關閉不必要的遠端存取功能

• 建立防火牆規則，只允許特定來源訪問

• 使用 VPN 或跳板機進行內部連線

• 定期檢查設備是否出現在 Shodan 搜尋結果中

此外，企業應將影像設備納入資產盤點，並由資安部門統一控管，避免孤島型部署導致風險擴散。

Shodan 並不是「駭客專用工具」，它本質是一個公開且合法的搜尋引擎。然而，它所揭示的是一個龐大的真相：數十億個物聯網設備與攝影鏡頭，在毫無遮掩的狀態下，曝露於攻擊者眼前。

懂得使用 Shodan 的人，不只是資訊安全研究者，更是具備攻擊視野的滲透人員。而保護這些公開設備的第一步，正是承認它們「正在被看見」。

#攝像頭入侵#Shodan#資安風險#IoT安全#資訊安全#搜尋引擎滲透#智能設備#公開漏洞#滲透測試#Facebook#Instagram#Twitter#Telegram#TikTok