Как подключиться к чужой веб-камере: пошаговое описание, рекомендации и особенности

Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.

WARNING

Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных. Ни редакция, ни автор не несут ответственности за неэтичное использование любых упомянутых здесь сведений.

С широко закрытыми глазами

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.

Другие статьи в выпуске:

Xakep #218. Смотри во все глаза

Стремительное развитие интернет технологий предоставило широкие возможности для контроля происходящего на удаленных объектах.

Владелец может находиться за сотни километров от своего дома, но в то же время, контролировать все, что там происходит.

Этому способствуют современные системы видео наблюдения, которые можно заказать у специализированных компаний или сделать своими руками.

Систему наблюдения высокого качества можно легко создать, используя для этого цифровую IP камеру и Android устройство в виде обычного телефона или планшета.

Особенности видеонаблюдения посредством телефона

Видеонаблюдение через телефон Андроид является эффективным способом получить видео и аудио информацию о происходящем на контролируемом объекте.

Чтобы иметь возможность просматривать видеокартинку с объекта на своем Android устройстве, нужно чтобы на нем был настроен интернет, а также установлено соответствующее специализированное программное обеспечение.

Видеонаблюдение с помощью Р2Р технологий

С его помощью можно будет обрабатывать переданный по интернет каналу видеоконтент и отображать его на экране телефона или планшета.

Трансляцию с объекта может обеспечивать одна или несколько видеокамер – это может быть как уличная, так и внутренняя камера.

На сегодня может применяться несколько способов видеонаблюдения, используя для этого обычный смартфон:

1. непосредственное прямое подключение мобильника к системе видеонаблюдения;
2. с использованием специальных облачных сервисов;
3. применение Р2Р технологий.

Первый вариант подойдет в тех случаях, когда используют только одну видеокамеру наблюдения. Два других способа подходят для использования большого числа камер.

В этом случае на Андроид устройство следует установить ряд приложений, которые будут выполнять роль специального плагина-клиента, обеспечивающего работу с большим количеством камер через видеорегистратор или облачный сервис. Роль видеорегистратора может выполнять обычный компьютер, в который установлена специальная плата видеозахвата.

Где можно применять?

Видеонаблюдение с помощью смартфона имеет широкое практическое применение.

Это связано с возможностями передачи в режиме реального времени видео и аудио на большие расстояния с целью контроля за происходящим на объекте.

Кроме этого, IP-камеры можно подсоединить к датчику движения. В таком случае можно будет просматривать происходящее на объекте в тот момент, когда там появится движущийся объект.

Видеонаблюдение за детьми через телефон

Среди основных направлений практического применения следует выделить:

• использование в роли видеоняни;
• удаленное слежение за безопасностью на объекте;
• удаленный просмотр изображения с видеоглазка;
• контроль за порядком периметра объекта, когда используется уличная видеокамера;
• скрытое наблюдение за объектом.

Важно отметить, что смартфон можно использовать не только в роли устройства, воспроизводящего на своем экране принятый с камеры видеосигнал, а и в роли видеокамеры. Встроенную камеру телефона можно задействовать в качестве устройства для съемки, а воспроизведение видео можно осуществлять на другом телефоне или на компьютере, используя для этого специальный Веб сервис.

Телефон как камера видеонаблюдения будет полезным в том случае, когда нужно быстро сделать систему видеонаблюдения своими руками, а IP-камеры нет в наличии.

На это потребуется минимум времени и финансовых затрат, а функции будут практически такие же, как и при использовании специальных цифровых камер.

Настройка IP камеры

Основным устройством, которое обеспечивает качественную видеокартинку, является IP камера.

Может использоваться разный тип подключения этих устройств к интернету – это может быть проводное подключение или Wi-Fi соединение.

Схема видеонаблюдения через телефон

Для последующей настройки камеры и подключения камеры к смартфону потребуется статический IP-адрес. Получить его можно в компании, которая специализируется на предоставления интернет услуг в регионе.

После того, как получен статический адрес для видеокамеры, в строке браузера нужно набрать его и будет получен доступ к трансляции видео, которая ведется с объекта.

В случае, если используется более одной камеры, нужно дополнительно установить маршрутизатор, через который будет реализовано подключение к сети интернет.

При получении у провайдера статических адресов также нужно позаботиться и о том, чтобы интернет канал обеспечивал нужную пропускную способность.

На одну камеру рекомендуется не менее 128 кБит/сек. Смотреть видео, в таком случае можно будет по статическому IP-адресу и номеру порта.

Что нужно для организации удаленного видеонаблюдения

Если для того, чтобы просматривать обстановку на объекте будет использован смартфон как камера видеонаблюдения, нужно скачать для мобильных устройств специальное приложение, установить и настроить его под себя.

Приложения для Android

Если смартфон работает под управлением операционной системы Андроид, оптимальным решением будет простая и очень функциональная программа IP Webcam.

Она превратит встроенную камеру Android устройства в эффективный инструмент для скрытого наблюдения. Она может использоваться как внутренняя, так и как уличная камера наблюдения.

Программа IP Webcam для удаленного видеонаблюдение через Андроид

В процессе настройки программы можно задавать:

1. разрешение видео;
2. качество;
3. ориентацию картинки;
4. возможность передачи звукового потока;
5. запрет на переход в спящий режим смартфона;
6. отключать оповещения.

Важно помнить, что чем выше выбираются параметры разрешения и качества съемки, тем большая нагрузки будет на процессор Android устройства, также будет использован больший трафик интернет канала. Нужно учитывать, что с передачей аудио могут возникать существенные задержки, которые могут составлять несколько секунд.

Опционально программа позволяет задавать логин и пароль, чтобы использовать дополнительные функции.

Также предоставляется возможность смены порта, через который подключались камеры, установленные на объекте.

После того, как все настройки выполнены, запускается запись видео и его трансляция в интернет сеть, используя беспроводный тип связи WiFi.

Чтобы получить доступ к видео, нужно в строке Internet-браузера ввести адрес и порт сервера, через который реализуется трансляция.

Приложения для iOS

Для устройств, которые работают под управлением iOS, предназначено специальное приложение Presence.

С помощью этой простой программки обычный сотовый можно превратить в высококачественную систему видеонаблюдения, которая может передавать видеокартинку и звук.

Имея под руками несколько iOS-устройств, можно снимать и принимать видео – первое устройство выполняет роль камеры и будет заниматься передачей видео, а второе подключается, как дисплей.

Передача и прием данных может происходить с использованием 3G или WiFi. Важно помнить, что мобильный канал связи не может обеспечивать доступ на достаточно высокой скорости, поэтому для лучшего качества картинки лучше просматривать видео, передаваемое посредством WiFi технологии.

Приложение Presence для видеонаблюдения через телефон под управлением iOS

Программа Presence позволит просматривать видео с двух камер устройства. Для переключения между ними достаточно одного касания.

Интерфейс программы отличается удобством использования и не требует особых инструкций для работы.

Приложение Presence также может поддерживать функцию Motion detection, с помощью которой активируется процесс записи при появлении в кадре подвижного объекта.

Программа в этом случае формирует видеоролик длительностью в 5 сек и отправляет его на e-mail пользователя. Также можно будет настроить и непрерывную запись с помощью цифровой Camera смартфона.

Заключение

Видеонаблюдение с телефона через интернет существенно расширяет возможности современного видеонаблюдения.

С его помощью можно всегда быть в курсе событий, которые происходят дома, используя для этого обычный мобильный телефон.

Важно то, что создать такие системы наблюдения можно самостоятельно, используя для этого подручные средства в виде современных смартфонов и специальные плагины, которые можно закачать через сеть Интернет.

Видео: Настройка видеонаблюдения для просмотра на смартфоне

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации.

Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она иногда вообще не требует спец. софта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA.

Сразу необходимо отметить, что это противозаконно и статья написана исключительно в информационных целях, чтобы владельцы систем видеонаблюдения знали об опасности.

Немного теории, потом практика….

Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты. Под “взломом камеры видеонаблюдения” будем понимать получение доступа под администратором.

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

А теперь о взломе камер

Прежде чем начать, нам нужно подготовить свою программную базу, с чем мы будем иметь дело.

Cписок необходимого ПО, ссылки на загрузку:

1. (пароль от архива: lamerland ) {Антивирус может ругаться}

2.

3.

Приступим:

Итак, для начала нам нужны диапазоны ip нужного нам города. Переходим на сайт , вводим название города.

После чего, получаем большой список IP диапазонов

Копируем его(для быстроты, можно фрагмент), запускаем KPortScan, и вставляем наши диапазоны в левый столбец. Так же нужно выставить порт 8000, и после этого нажимаем “Start”:

Ждём, пока наберётся приличное кол-во “гудов”:

После завершения проверки, открываем из папки с программой текстовик “results.txt”.

И копируем все IP адреса.

Открываем папку с программой Yoba Parser.

Из папки с программой открываем текстовик ip.txt – и вставляем сюда все наши IP.

Запускаем программу – Она без интерфейса, так что просто нужно подождать, пока она закроется:

После завершения программы открываем текстовый документ “out.txt”  и видим наши результаты!

IP адресс камеры – (1)

Логин от камеры – (2)

Пароль от камеры – (3)

Запускаем программу iVMS-4200:

• Нажимаем Device Management

• Нажимаем кнопку “Add”

• В поле “Nickname” – вводим любое называние

• В поле “Adress” -вводим IP адрес камеры

• В поле “Login” – вводим Логин камеры (admin)

• В поле “Password” – вводим Папроль камеры (12345)

• И нажимаем кнопку “Add”:

Способ через дорки в Shodan

К слову, есть ещё один способ проверки веб камер. Через всеми нами любимый Shodan.

Мы будем делать поиск по данному запросу:

realm="GoAhead", domain=":81" 

(порт можно выбрать 81,8080).

Копируем IP адрес, с указанием порта, вставляем в новую вкладку.И приписываем следующее:

/system.ini?loginuse&loginpas 

Получится как-то так:

179.252.228.9:81/system.ini?loginuse&loginpas 

После этого у вас должен был скачаться файл system.ini, его нужно открыть. Среди лишних символов тут содержится логин и пароль от камеры.

Входить можно как и через браузер, так и через клиент iVMS 4200.

Часто бывает, что производитель оставляет в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько , которые производители камер не спешат патчить.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Взломать камеру видеонаблюдения с помощью грубой атаки

Представьте, что камера видеонаблюдения использует пароль, основанный на обычном слове, которое можно найти в словаре, таком как « бог, дом, секрет » и т. Д.

Кто-нибудь может взломать камеру видеонаблюдения, просто попробовав разные пароли, пока не найдете правильный. Это то, что работает.

Хорошо, теперь вы думаете, что этот метод слишком сложный и медленный, поскольку сложно набрать любое слово, которое доступно в словаре, просто чтобы попытаться найти то, которое будет работать для входа в камеру видеонаблюдения, верно?

Что ж, если вы дадите эту задачу программному обеспечению, которое может проверять сотни или тысячи паролей в минуту, у вас будет больше шансов на успех.

Посмотрите на диаграмму ниже, чтобы понять, как работает эта техника.

Вы можете использовать Hydra для Linux или Windows, и вам просто нужно иметь готовый файл паролей со словами, которые вы хотите использовать, и выполнить команду

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns

Смотрите ниже синтаксис

-s 88 – номер порта на IP-камере

-l admin – имя для входа по умолчанию, которое будет использоваться (admin)

-P /root/desktop/pass.txt – файл списка паролей

-e — пустой пароль

ns — попробуйте логин и пустой пароль

Программное обеспечение запускается и начинает пробовать разные слова, которые оно получает из txt-файла, и продолжайте делать это до совпадения. Если камера CCTV допускает такие быстрые попытки, это всего лишь вопрос времени, когда программное обеспечение найдет правильный пароль.

Современные IP-камеры видеонаблюдения не допускают такого рода атаки методом перебора, потому что они блокируются на некоторое время после слишком большого количества попыток входа в систему.

Заключительные слова

Существуют различные способы взлома камеры видеонаблюдения, и все они включают в себя, по крайней мере, некоторые базовые навыки злоумышленника, которые должны быть в состоянии хотя бы немного понять интернет и то, как использовать компьютер и программное обеспечение.

Помните, что любое IP-устройство, подключенное к Интернету, находится под угрозой, и нет никакой гарантии, что оно 100% и не может быть взломано кем-либо. Идея этой статьи – помочь людям понять, как можно взломать камеру видеонаблюдения и как минимизировать шансы злоумышленника.

10 877 просмотровОтказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.Используемые источники:

• https://xakep.ru/2017/04/27/hack-cams/
• https://bezopasnostin.ru/videonablyudenie/videonablyudenie-cherez-telefon.html
• https://rucore.net/podrobnyj-gajd-po-vzlomu-kamer-nablyudeniya-kak-vzlomat-kameru-videonablyudeniya/