Как взломать систему видеонаблюдения

Немного теории, потом практика.
Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты.
Под "взломом камеры видеонаблюдения" будем понимать получение доступа под администратором.

Доступ может быть получен к:
графическому веб интерфейсу камеры. Получив такой доступ злоумышленник может просматривать видео, при наличии микрофона – слышать происходящее, а при наличии двухстороней аудиосвязи (микрофон и динамик) еще и вести диалог с жертвой. Так же становятся доступны все настройки, которыми обладает устройство.
операционной системе по SSH или иному другому протоколу. Получив доступ, вы получаете в распоряжение командную строку. Такая уязвимость использовалась при масштабных DDoS атаках хакерами со взломанных камер, а также использовались вычислительные мощности видеонаблюдения для майнинга криптовалют.

Рассмотрим слабые стороны подобных устройств.
Человеческий фактор. Устройство имеет стандартные настройки: стандартный логин и пароль. После установки оборудования нужно ОБЯЗАТЕЛЬНО его сменить.
Некомпетентность специалистов, которые занимались установкой и настройкой видеокамер. Нужно понимать как построена система, при использовании внешнего ip адреса требуется надежно защитить девайс, который смотрит во вне (интернет). Должное внимание уделить защите Wi-fi роутера, который используется практически везде где есть интернет.
Использование стандартных или слабых (менее 8 символов паролей). Для взлома как правило используются брутфорс атаки по словарю (метод перебора), который содержит все стандартные пароли: admin, 888888, 123456, 12345 и.т.д

Чтобы защитить владельцев производитель вводит дополнительные меры безопасности, например для Hikvision на всех новых устройствах требуется активация, которая заставляет владельца задать пароль, в соответствии с требованием к безопасности: ЗАГЛАВНЫЕ и строчные буквы, цифры и ограничивает минимальную длину.

Способов взлома много, рассмотрим один из самых простых, с помощью поисковой системы Шодан. Поисковик постоянно сканирует интернет и собирает базу по устройствам, которые откликнулись на его запросы: это регистраторы, камеры видеонаблюдения, роутеры, фаерволлы, то есть все сетевые девайсы, которые смотрят во всемирную сеть.

Попробуем получить доступ, к тем устройствам, которые имеют дефолтные (стандартные) пароли.

Переходим к практике.

Взлом! Заходим на сайт: https://www.shodan.io
Без регистрации мы будем ограничены количеством запросов. Поэтому лучше пройти несложную процедуру регистрации на сайте.
Далее в строку поиска нам нужно ввести, то что мы хотим найти.

Примеры запросов для несанкционированного доступа, взлома:
default password port:80 (где default password – устройства со стандартными паролями, port:80 – Служит для приема и передачи данных по HTTP, в нашем случае мы ищем все устройства с веб интерфейсом).
port:80 nvr country:"it" (ищем устройства nvr – Network Video Recorder, то бишь видеорегистраторы; country:"it" – будет произведен поиск только по Италии).
port:80 dvr country:"ru" (ищем устройства dvr – Digital Video Recorder (цифровые видеорегистраторы) по России).
port:80 country:"ru" asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
230 Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).

Читайте также:  Восстановление виндовс 10 на ноутбуке asus

Полный перечень команд можно найти на сайте поисковика Шодан.

И не забывайте – при взломе вся ответственность будет на вас!

В качестве примера по первому запросу: default password port:80 в базе поиска обнаружено 3278 результатов. По второй и третьей выдаче как видно из рис.1 мы видим, что login: admin, а пароль для доступа через веб интерфейс: 1234.

Переходим по ссылке. Попадаем на страницу авторизации. Заходим используя полученные данные и вуаля, мы попадаем на чужую точку доступа Edimax. У нас админские права и мы можем сделать абсолютно все: поменять язык, заменить пароль, перенастроить оборудование или убрав галочку "Скрыть" подглядеть чужой пароль.

Таким же способом можно взломать и получить доступ к чужим камерам видеонаблюдения, Сетевым накопителям (NAS), принтерам, вэб камерам и любому другому сетевому оборудованию.

А теперь представьте, к чему это может привести, если злоумышленник – профессионал своего дела. Все полученные результаты с помощью ботов можно занести в свою базу и уже далее с помощью ПО начать перебор по словарю. Поверьте результат успешных атак будет в десятки раз выше!

Чтобы этого не произошло с вами, и вашу систему видеонаблюдения не взломали – начните разбираться в данном вопросе, отнеситесь ответственно и обеспечьте должную безопасность всего вашего сетевого оборудования!

Автор: Дмитрий Самохвалов, технический редактор компании Rucam-Video.

На днях в интернет натолкнулся довольно таки на интересный сайт создатели которого составили каталог незащищенных видеокамер. На сайте можно выбрать любую страну и посмотреть видео с частных камер, которые там находятся.

На сайте собрано огромное количество открытых камер, больше всего это США – 4669, Япония – 1722, в том числе и Россия – 461. По заверению создателей сайта все эти камеры подключены к сети с паролями по умолчанию: admin/admin или admin/ 12345. Сайт нам наглядно демонстрирует важность настроек безопасности, ведь большинство людей не задумываются над этим.

В добавок к этому сайту нашел один способ как самостоятельно получить доступ к камерам видеонаблюдения не защищенных, т.е. где стоит пароль по умолчанию, этот способ ниже. Одно могу сказать для интереса попробовал все лично на примере своего города, да нашлись IP адреса которые используются для камер наблюдения, но довольно таки бдительные пользователи поменяли установленные пароли по умолчанию. Так же натолкнулся по моему мнению на мошенников которые пытаются продать список IP адресов камер видеонаблюдения.

Читайте также:  Вхождение символа в строку java

Для начала необходимо узнать IP адреса своего города, для этих целей подойдет вполне неплохой сайт //4it.me.

Список IP адресов

Как показано на рисунке переходим в меню на вкладку IP диапазоны, в поле город вводим интересующий нас город, и ниже отмечено зеленым у нас результат диапазоны IP – адресов которые нас интересуют.

Но этого мало необходимо узнать конкретные IP адреса на которых работаю камеры. Для этих целей необходимо скачать программу сканер IP адресов. Для примера я воспользуюсь программой VNC-scaner GUI. В принципе подойдет любой сканер IP адресов.

VNC-scaner GUI

Как показано на примере копируем туда диапазон IP адресов, устанавливаем порт 8000 (это порт видеокамер) и нажимаем Start Scan. Процесс сканирования может занять определенный промежуток времени. Результат работы будет записан в файл VNC_bypauth.txt находящийся в папке с самой программой. Этой нехитрой процедурой отсеяли ненужные IP адреса из диапазона адресов, оставив только адреса где используется порт 8000, т.е. наши камеры видеонаблюдения. Результат работы программы на рисунке ниже.

Результат работы программы

Далее скачиваем саму программы для работы с видеокамерами, называется она iVMS-4200. Ее можно найти на сайте //hikvision.ru. Там перейти на вкладку продукты и выбрать VMS (серверы и ПО), далее скачиваем саму программу, она абсолютно бесплатная. Установка программы я думаю особых трудов, знаний и усилий не потребует. При первом запуске программы она потребует ввести учетные данные, т.е. логин и пароль, выбирать можно на свой вкус. Только эти данные необходимо будет запомнить они потребуются при повторном запуске программы.

Сайт программы

Далее открываем программу iVMS, и следуем как показано на рисунке. Жмем на плюс и добавляйте найденный ip, порт 8000. Обычно, в камерах остается дефолтный логин и пароль – Это admin пароль 12345, или admin / admin.

Окно программы iVMS-4200

Данный способ не мое авторское изобретение, а взят на сайте Пикабу.

Вам понравилась статья и есть желание помочь моему проекту, можете пожертвовать на дальнейшее развитие воспользовавшись формой ниже. Или достаточно просто открыть пару баннеров с рекламой, это тоже поможет мне, но и не затруднит Вас.

Взлом камер наружного и внутреннего наблюдения сегодня может осуществить практически каждый пользователь веб, для этого потребуется как знать ip устройства, подключенного в сеть, так и можно обойтись без него. В качестве примера потребуется рассмотреть несколько основных методов, которые реально работают (и за некоторые из них, потенциальные хакеры уже успели получить срок). Возможно, потенциальному взломщику системы и не придется знать ip, чтобы осуществить взлом камеры, используя для этих целей другие методики.

Читайте также:  Где в компе реестр

Методика SQL инъекций

Достаточно оригинальный способ SQL инъекция, который был введен в практику жителем Польши. Суть методики заключается в формировании некоторого набора входящих данных, посредством которых включается определенная команда языка, используемого сегодня для осуществления работы с набором реляционных параметров в веб. Для этого адрес ip может не потребоваться, достаточно лишь знать особенности формирования систем данных посредством языка.

Важны условия работы, а именно:

  • Довольно некорректной возможности обработки параметров входа.
  • Доскональным набором знаний самой структуры и специфики работы базы данных взломщиков.
  • Наличие определенных прав, актуальных для последующей работы с SQL командами, с веб.

Такой подход позволит выполнить много задач в целевой базе веб, в частности и осуществить взлом камеры (к примеру, это может быть та же камера веб, установленная как элемент системы наблюдения). Методика SQL инъекций может быть отлично использована в случае превышения скорости водителем средства передвижения. Основной секрет заключается в оригинальном номере транспортного средства, который фактически при передаче на камеру будет иметь вид некорректно введенных данных, и программа внесения его в базу данных нарушителей не сможет его распознать и зафиксировать.

Использование программного обеспечения

Взлом веб камеры может быть запросто осуществлен посредством использования специального программного обеспечения. Правда, ключевой особенностью можно назвать необходимость узнать ip пользователя, в каком бы регионе он ни находился. Проверяется ip пользователя достаточно просто, необходимо всего лишь получить от него сообщение, любую другую информацию, в системных данных которой и будет указан соответствующий адрес. Стоит отметить, может быть ip определен как для динамического, так и плавающего параметра, вне зависимости от расположения потенциального объекта. Единственным исключением станет использование прокси, в таком случае ip будет сокрыт, но с камерами это редкость, взлом веб ноутбука должен пройти без особых проблем.

Программа — один из методов взлома камер видеонаблюдения

После того, как ip был выявлен, необходимо приступать к работе с программным обеспечением, которое предложено сегодня в сети веб в просто огромном множестве вариантов. Зависит эффективность программы от выбора, ибо не все представленные в сети web программы позволят оперативно и гарантированно осуществить взлом системы. К примеру, можно выделить достаточно популярную во всех отношениях в web программу под названием ICMHacker, удобную и доступную любому пользователю.

Одной из систем защиты камер от возможного взлома послужит оптимально проработанная система паролей. К примеру, продукция компании Самсунг потребует от владельца смены заводских паролей на собственные. Открытым вопросом становится пароль администратора, который может стать доступным любым web пользователям, но производители активно работают над устранением проблемы, исключения возможности взлома.

Ссылка на основную публикацию
Adblock detector