Немного теории, потом практика.
Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты.
Под «взломом камеры видеонаблюдения» будем понимать получение доступа под администратором.
Доступ может быть получен к:
— графическому веб интерфейсу камеры. Получив такой доступ злоумышленник может просматривать видео, при наличии микрофона — слышать происходящее, а при наличии двухстороней аудиосвязи (микрофон и динамик) еще и вести диалог с жертвой. Так же становятся доступны все настройки, которыми обладает устройство.
— операционной системе по SSH или иному другому протоколу. Получив доступ, вы получаете в распоряжение командную строку. Такая уязвимость использовалась при масштабных DDoS атаках хакерами со взломанных камер, а также использовались вычислительные мощности видеонаблюдения для майнинга криптовалют.
МОШЕННИКИ СЛЕДЯТ ЗА ВАМИ! КАК ХАКЕРЫ ВЗЛАМЫВАЮТ КАМЕРЫ ВИДЕОНАБЛЮДЕНЯ? КИБЕРБЕЗОПАСНОСТЬ
Рассмотрим слабые стороны подобных устройств.
— Человеческий фактор. Устройство имеет стандартные настройки: стандартный логин и пароль. После установки оборудования нужно ОБЯЗАТЕЛЬНО его сменить.
— Некомпетентность специалистов, которые занимались установкой и настройкой видеокамер. Нужно понимать как построена система, при использовании внешнего ip адреса требуется надежно защитить девайс, который смотрит во вне (интернет). Должное внимание уделить защите Wi-fi роутера, который используется практически везде где есть интернет.
— Использование стандартных или слабых (менее 8 символов паролей). Для взлома как правило используются брутфорс атаки по словарю (метод перебора), который содержит все стандартные пароли: admin, 888888, 123456, 12345 и.т.д
Чтобы защитить владельцев производитель вводит дополнительные меры безопасности, например для Hikvision на всех новых устройствах требуется активация, которая заставляет владельца задать пароль, в соответствии с требованием к безопасности: ЗАГЛАВНЫЕ и строчные буквы, цифры и ограничивает минимальную длину.
Способов взлома много, рассмотрим один из самых простых, с помощью поисковой системы Шодан. Поисковик постоянно сканирует интернет и собирает базу по устройствам, которые откликнулись на его запросы: это регистраторы, камеры видеонаблюдения, роутеры, фаерволлы, то есть все сетевые девайсы, которые смотрят во всемирную сеть.
Попробуем получить доступ, к тем устройствам, которые имеют дефолтные (стандартные) пароли.
Переходим к практике.
Взлом! Заходим на сайт: https://www.shodan.io
Без регистрации мы будем ограничены количеством запросов. Поэтому лучше пройти несложную процедуру регистрации на сайте.
Далее в строку поиска нам нужно ввести, то что мы хотим найти.
Примеры запросов для несанкционированного доступа, взлома:
default password port:80 (где default password — устройства со стандартными паролями, port:80 — Служит для приема и передачи данных по HTTP, в нашем случае мы ищем все устройства с веб интерфейсом).
port:80 nvr country:»it» (ищем устройства nvr — Network Video Recorder, то бишь видеорегистраторы; country:»it» — будет произведен поиск только по Италии).
port:80 dvr country:»ru» (ищем устройства dvr — Digital Video Recorder (цифровые видеорегистраторы) по России).
port:80 country:»ru» asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
230 Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).
Полный перечень команд можно найти на сайте поисковика Шодан.
И не забывайте — при взломе вся ответственность будет на вас!
В качестве примера по первому запросу: default password port:80 в базе поиска обнаружено 3278 результатов. По второй и третьей выдаче как видно из рис.1 мы видим, что login: admin, а пароль для доступа через веб интерфейс: 1234.
Переходим по ссылке. Попадаем на страницу авторизации. Заходим используя полученные данные и вуаля, мы попадаем на чужую точку доступа Edimax. У нас админские права и мы можем сделать абсолютно все: поменять язык, заменить пароль, перенастроить оборудование или убрав галочку «Скрыть» подглядеть чужой пароль.
Таким же способом можно взломать и получить доступ к чужим камерам видеонаблюдения, Сетевым накопителям (NAS), принтерам, вэб камерам и любому другому сетевому оборудованию.
А теперь представьте, к чему это может привести, если злоумышленник — профессионал своего дела. Все полученные результаты с помощью ботов можно занести в свою базу и уже далее с помощью ПО начать перебор по словарю. Поверьте результат успешных атак будет в десятки раз выше!
Чтобы этого не произошло с вами, и вашу систему видеонаблюдения не взломали — начните разбираться в данном вопросе, отнеситесь ответственно и обеспечьте должную безопасность всего вашего сетевого оборудования!
Источник: rucam-video.ru
Как вывести из строя камеру видеонаблюдения? Программы для взлома камер видеонаблюдения
Собственная безопасность систем видеонаблюдения — одна из обсуждаемых, но решаемых проблем. Специалисты в этой области, пытаясь обойти программы для взлома камер видеонаблюдения, упускают самые простые методы их обхода, увлекаясь эффективными способами борьбы. Конечно, антивандальные купола спокойно переносят любые повреждения, однако никто не мешает банально заклеивать их наклейками.
В интернете можно найти множество инструкций того, как незаметно вывести из строя камеру видеонаблюдения и эффективно противостоять съемке, не прибегая к большим затратам. К каким методам можно прибегнуть и что использовать — поделимся ниже.
Кому и для чего может понадобиться вывод камеры из строя?
Вам будет интересно: Звонок за счет собеседника «Теле2»: инструкция и советы
Целевая аудитория, как правило — потенциальные нарушители закона, которым может помешать видеонаблюдение. Вандалам и хулиганам уничтожение камер — развлечение и психологическая разрядка, для организаторов терактов и прочих преступных деяний — возможность уйти от ответственности.
Вам будет интересно: Автосигнализация Pandora LX 3257: характеристики, инструкция и отзывы
Не стоит сбрасывать со счетов идейных борцов с видеонаблюдением — их мотивация, как правило, кроется в идеологии, строящейся на постулатах о том, что использование камер не только не понижает уровень преступности, но и вмешивается в частную жизнь граждан без веских на то оснований. Дополнительный аргумент, часто приводимый борцами, — порождение социальной несправедливости и вражды между разными слоями общества.
Заклеивание камеры
Простой, но эффективный способ того, как вывести из строя камеру видеонаблюдения, — это заклеить или замазать ее объектив. Для этой цели подойдет любая краска, скотч, стикеры, пластилин или аналогичное по консистенции вещество. Эффективность этого способа невелика. К тому же доступность камеры — грубая ошибка монтажника.
Впрочем, залепить объектив можно банальным шариком замазки, выпущенным из школьной рогатки. Для тех же целей может подойти обычный камень, однако это приведет к порче имущества, что может только усугубить положение преступника в случае его поимки.
Наиболее оригинальный вариант — залить жидкий клей в пластиковый пакет и, раскрутив тот на пальце, запустить в камеру видеонаблюдения для улицы. Однако он требует высокой точности и немалого опыта; если же он все-таки удастся, то приклеившийся пакет снимут с объектива нескоро, а этого времени хватит для проворачивания темных делишек.
Замазывание краской
Вам будет интересно: IP-камера D-Link DCS-2103: обзор, описание, характеристики и отзывы
Взлом IP камеры видеонаблюдения
IP камера в большинстве случаев является частью видео наблюдения за определённой территорией относящейся к собственности. Кроме того, организации часто используют iP камеры на своей территории. Возможность взломать камеру видео наблюдения, а именно iP, подробно описана ниже.
Взлом iP камеры с помощью программ
Чтобы найти и подключится к онлайн камере необходим софт. Архив с необходимыми программами можете скачать с облака, здесь. В архиве содержаться 3 программы:
Сбор iP адресов камер
Для доступа к камере видеонаблюдения требуется iP адрес камеры, логин и пароль. Вот основные данные для того, чтобы iP камера отобразилась на мониторе.
Добыть нужные нам: адрес iP камеры, логин и пароль начинаем с поиска диапазонов. Переходим на сайт: https://4it.me/getlistip и вводим название города, в котором хотим найти все ай пи адреса камер видеонаблюдения. Жмём «Поиск», ниже кликаем по своему городу. Внизу будут диапазоны iP адресов которые нужно скопировать.
Обработка iP адресов
Запускаем программу KPortScan и проводим такие манипуляции:
- Вставляем в окно программы скопированные диапазоны iP адресов камер;
- Порт выставляем 8000;
- В выпадающей вкладке выбираем Российскую Федерацию;
- Кликаем по кнопке: «Load ranges»;
- Запускаем операцию по очистки iP адресов камер кликая на кнопку: «Start».
Пойдёт процесс обработки. Проделанную работу можно наблюдать на полосе прогресса. По мере выполнения зелёная полоса будет расти вправо. Время, за которое выполняется очистка ай пи адресов примерно составляет минут 30 – 40.
Как только операция закончится, полоса прогресса станет пустой. Теперь закрываем программу KPortScan, так как она нам больше не понадобится.
Взлом iP адресов камер
Заходим в папку с программой KPortScan, открываем с помощью блокнота текстовый файл: «results», копируем все айпишники и закрываем блокнот. Пришло время к запуску второй программки для взлома iP адресов камер — RouterScan.
В интерфейсе программы RouterScan очищаем забитые адреса iP, для этого просто кликаем по кнопке: «Х» в пункте: «Enter IP ranges to scan». Следующим шагом нужно добавить наши обработанные iP адреса в программу. Кликаем по кнопке: «Е» всё в том же пункте Enter IP ranges to scan.
В открывшееся небольшое окно вставляем обработанные адреса, скопированные с текстового файла «result». Нажимаем на кнопку: «Start scan», тем самым запуская сканирование.
Завершится процесс, когда зелёная полоса внизу дойдёт до крайне правого положения.
IP камера – подключение и просмотр
Последняя программа из архива iVMS-4200(v2.8.2.2_ML) служит для просмотра веб камер. Далее следует установить её на компьютер и запустить.
После запуска перейти на вкладку «Панель управления» — «Управление устройством» — «Добавить». Теперь, чтобы iP камера работала, корректно заполняем:
- Псевдоним – любое имя;
- Адрес – IP адрес камеры;
- Порт – оставляем без изменении: 8000;
- Пользователь – логин от iP камеры
- Пароль – пароль от iP камеры
Где брать адрес, логин и пароль смотрите на фотографии ниже. После, как вставили, кликаем по кнопочке: «Добавить». Переходим на вкладку «Панель управления» — «Основной ракурс».
Если всё сделали правильно, то взломанная iP камера отобразится в интерфейсе программы iVMS-4200. В случае, когда на экране ничего нет, попробуйте следующий адрес ip камеры из программы Router Scan.
Это один из способов взлома ip камеры, если у Вас есть свой метод то пожалуйста поделитесь им в комментариях ниже!
Топ камер видеонаблюдения для дома
В данной части статьи Вашему вниманию представлены лучшие камеры видеонаблюдения по адекватным ценам. Топ камер будет постоянно пополнятся качественными новинками, которые оценили пользователи. Купить выбранную Вами камеру видеонаблюдения у проверенного продавца Алиэкспресс можно кликнув по кнопке. Кнопка для заказа находится после каждого видеообзора камеры видеонаблюдения.
Автономная камера видеонаблюдения INQMEGA
Источник: zipzip03.ru