# 攝影機暴露的不只是畫面，而是整個生活

By [Anon Hack](https://paragraph.com/@anon-hack-2) · 2025-05-25

---

### 攝像頭入侵入門：Shodan 搜尋引擎的威力

**歡迎造訪官網【駭客脈動中心】** [**www.hackpulse.net**](https://www.hackpulse.net/index/index/contact)

**技術諮詢請聯絡**[**Telegram:@HackPulse\_Central**](https://t.me/HackPulse_Central)

#### Shodan 是什麼？與 Google 有何不同？

大多數人熟悉的是 Google、Bing 等傳統網頁搜尋引擎，但這些工具主要是用來搜尋網站內容。而 **Shodan** 是一種搜尋連接到互聯網的裝置的工具，包括：

*   攝像頭與 DVR
    
*   路由器、IoT 設備
    
*   工業控制系統（ICS）
    
*   伺服器、資料庫服務等
    

Shodan 會定期掃描全球所有 IP 位址，並記錄開放的埠口、裝置名稱、作業系統、韌體版本等。簡單來說，它讓所有暴露於網際網路的設備都「被看見」。

#### 攝像頭如何暴露在公網上？

許多企業或家庭使用的攝影機、DVR、NVR 裝置，都會提供遠端存取功能。但由於以下原因，它們經常無意間暴露在網際網路上：

*   啟用了遠端存取卻未設定防火牆
    
*   使用預設帳密（如 admin/admin）未修改
    
*   韌體老舊存在已知漏洞
    
*   NAT 穿透設定錯誤或自動曝光設備
    

這些條件結合後，駭客可以不需要任何破解動作，就能直接訪問裝置的管理介面或影像畫面。

#### Shodan 搜尋攝像頭的方式與常見特徵

使用者可以在 Shodan 上搜尋特定類型的設備，例如：

*   `"webcamXP"`：知名的攝像頭伺服器軟體
    
*   `"port:554 has_screenshot:true"`：RTSP 串流畫面快照
    
*   `"title:NetSurveillance"`：中國製 DVR 常見識別字
    
*   `"country:TW port:81"`：台灣地區開放特定埠口的設備
    

Shodan 提供了大量過濾器，可針對地區、ISP、韌體、作業系統進行縮小搜尋範圍。例如，攻擊者可直接篩選特定城市的監控鏡頭，再分析其畫面內容。

#### 攝像頭畫面入侵風險與實際案例

許多暴露的監控設備，不但可遠端觀看畫面，甚至能：

*   操控鏡頭方向（支援 PTZ 的裝置）
    
*   存取設定介面（若未認證或帳密弱）
    
*   擷取錄影內容
    
*   利用設備作為中繼點進一步入侵內網
    

曾經在各大社交平台流傳過這樣的畫面：醫院病房、幼兒園教室、私人住宅客廳、工廠生產線，甚至是辦公室內部的白板畫面，都透過攝影機無意中對外暴露，成為社會工程攻擊的有利素材。

#### 如何防止攝影機成為被入侵的入口？

這些風險並非不可防堵，重點在於使用者與設備管理者必須注意以下幾點：

*   更改預設帳密，使用強密碼與定期更新機制
    
*   關閉不必要的遠端存取功能
    
*   建立防火牆規則，只允許特定來源訪問
    
*   使用 VPN 或跳板機進行內部連線
    
*   定期檢查設備是否出現在 Shodan 搜尋結果中
    

此外，企業應將影像設備納入資產盤點，並由資安部門統一控管，避免孤島型部署導致風險擴散。

Shodan 並不是「駭客專用工具」，它本質是一個公開且合法的搜尋引擎。然而，它所揭示的是一個龐大的真相：數十億個物聯網設備與攝影鏡頭，在毫無遮掩的狀態下，曝露於攻擊者眼前。

懂得使用 Shodan 的人，不只是資訊安全研究者，更是具備攻擊視野的滲透人員。而保護這些公開設備的第一步，正是承認它們「正在被看見」。

#攝像頭入侵#Shodan#資安風險#IoT安全#資訊安全#搜尋引擎滲透#智能設備#公開漏洞#滲透測試#Facebook#Instagram#Twitter#Telegram#TikTok

---

*Originally published on [Anon Hack](https://paragraph.com/@anon-hack-2/U3o8VTIKlLDcYHMiBxBl)*
