Уязвимости камер видеонаблюдения

Приветствую, друзья!
Разведка камер видеонаблюдения и веб-камер издалека - это пример одной из наиболее наглядных техник взлома. Интересно, что в некоторых случаях для этого не требуется специального программного обеспечения, достаточно всего лишь браузера и несложных манипуляций. Если у вас есть знание IP-адресов и уязвимостей, то перед вами раскрывается возможность доступа к тысячам цифровых "глаз" по всему миру.
Однако стоит отметить, что системы видеонаблюдения преимущественно применяются для обеспечения безопасности и охраны. Поэтому не стоит ожидать незамедлительного получения смешных картинок с первой взломанной камеры. Хотя, возможно, вам удастся быстро найти интересную HD-трансляцию. Всегда есть и такая возможность!

Теория

Современные IP-камеры видеонаблюдения широко используют операционную систему Linux, которая оптимизирована и содержит только необходимый минимум компонентов для эффективной работы. Операционная система Linux сама по себе является бесплатной, надежной и устойчивой к внешним воздействиям и попыткам взлома. Именно поэтому многие производители видеорегистраторов, видеосерверов, IP-камер и умных гаджетов выбирают ее в качестве основы для своих устройств.
Когда мы говорим о "взломе камеры видеонаблюдения", мы имеем в виду получение доступа к ней с полными правами администратора.
Важно отметить различие между IP-камерами и веб-камерами, поскольку это принципиально разные устройства. IP-камера представляет собой автономное устройство наблюдения, которое управляется через веб-интерфейс и передает видеопоток по сети. Фактически, это небольшой компьютер со специальной операционной системой на базе Linux. IP-камеру можно прямо подключить к сети через сетевой интерфейс Ethernet (RJ-45) или Wi-Fi. Раньше для управления такими камерами использовались специальные приложения, но в большинстве современных камер можно управлять через веб-интерфейс с помощью любого устройства, будь то компьютер или смартфон. Обычно IP-камеры работают постоянно и доступны удаленно, и именно это привлекает внимание хакеров.

Приступим!
Для начала, необходимо получить диапазоны IP-адресов, соответствующих нужному нам городу.
Переходим на сайт, (кликабельно) и ищем интересующий город
После этого мы получаем обширный список диапазонов IP-адресов.

После этого копируем этот список (можно использовать фрагменты для ускорения процесса), запускаем программу и вставляем наши диапазоны IP-адресов в левый столбец. Также необходимо установить порт 8000 и нажать кнопку "Start".

Ожидаем, пока наберется значительное количество успешных соединений ("гудов").

По окончании проверки открываем файл "results.txt", который находится в папке с программой.
Затем копируем все IP-адреса из файла.
Открываем папку с программой .
Из папки с программой открываем файл ip.txt и вставляем все скопированные IP-адреса в этот файл.
Запускаем программу. Она работает без интерфейса, поэтому просто ожидаем, пока она завершит свою работу и закроется автоматически.

После завершения программы открываем текстовый документ “out.txt” и видим наши результаты!
​

Проверка камеры через дорки в Shodan
Кстати, существует один способ проверки веб-камер — с использованием платформы Shodan, которую мы все любим.
Мы будем делать поиск по данному запросу:

realm="GoAhead", domain=":81”

Код

realm="GoAhead", domain=":81”

(порт можно выбрать 81,8080)

Копируем IP-адрес вместе с указанным портом и вставляем его в новую вкладку. Затем добавляем следующую строку

/system.ini?loginuse&loginpas

Код

/system.ini?loginuse&loginpas

Получиться такая комбинация:

179.252.228.9:81/system.ini?loginuse&loginpas

Код

179.252.228.9:81/system.ini?loginuse&loginpas

После этого вы должны были скачать файл system.ini, который необходимо открыть. В этом файле могут содержаться лишние символы, но среди них можно найти логин и пароль от камеры.
Если вдруг не скачивается файл, переходите к другому IP. После чего, переходите на тот самый IP с портом, должно вылезти окошко авторизации
Мы вводим в поля логина и пароля варианты, найденные в файле system.ini, и пробуем различные комбинации.


Существует серьезная проблема, связанная с использованием одного и того же веб-сервера GoAhead во многих камерах. В этом сервере обнаружены несколько известных уязвимостей, на которые производители камер не спешат выпускать патчи.

Особенно тревожно то, что производители китайских камер модифицируют GoAhead в своих прошивках, добавляя новые уязвимости.

Камеры среднего и высокого класса обычно оснащены поворотными механизмами. Если удалось взломать такую камеру, можно изменять ее ракурс и осматривать все вокруг. Бывает интересно играть в "перетягивание" камеры, когда несколько людей одновременно пытаются управлять ею. В общем, злоумышленник получает полный контроль над камерой прямо из своего браузера, обратившись к соответствующему адресу.

Это завершает нашу статью на сегодня. Благодарим вас за внимание!​