由于远程通信的好处，将“事物”连接到 Internet 变得越来越普遍。例如，您可以让您的相机将其镜头上传到云存储服务器，或者能够远程查看相机。

互联网上的任何设备都暴露在外，并受制于网络映射。整个互联网都在不断地被扫描，一旦一个 IP 被识别，就会有一些进程试图确定这个 IP 连接到什么（网络服务器、相机、冰箱、你的狗等）。从那里，攻击者（或研究人员）可以探测这些设备的弱点和漏洞（或默认密码）。

为了帮助攻击者和研究人员，维护了这些 IP 到事物映射的数据库（例如 Shodan）。然后只需搜索“安全摄像头 Acme Security 型号 xyz123”并应用特定的 hack（如您所见）就很简单了。

现在可以使用ZMAP或masscan等工具在几分钟内扫描整个 IPv4 互联网

同样，他们可以使用Shodan和scans.io等在线数据库快速查找给定设备的大量列表。

因此，该方法已从在有限时间内搜索少数设备变为在所有已知 IP 地址中搜索感兴趣的设备或漏洞。

对于 IPv6，目前无法扫描整个地址空间，但有一些技巧可以让设备显示其 IP。

其中一个技巧是将您的恶意服务器添加到诸如 NTP 池之类的“池”中，在该池中解析池的域将随机从池中分配一个服务器，可能是您的服务器。任何配置为使用该池的设备都有机会访问您的服务器，您可以通过这种方式获取它们的 IPv6。Shodan曾经（也许他们仍然这样做）成功地做到了这一点。

Ipcamera 手册不仅包括默认登录信息，还包括硬编码的 ddns 服务器列表，如果您想远程访问它，相机可以使用它。您可以通过查询ipcamera ddns服务器来访问相当多的ipcamera，直到给出登录提示，然后输入默认登录信息。

另一种方法是查询 ipcam 制造商的 NAT 服务器，这些服务器可以让您通过密码直接访问摄像机（有些甚至不需要登录）。考虑到最后 4 位数字是给定年份中唯一真实的变化，猜测密码并不是一项艰巨的任务。