Россиянам дали доступ к камерам видеонаблюдения в десятках городов страны

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации.

Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она иногда вообще не требует спец. софта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA.

Сразу необходимо отметить, что это противозаконно и статья написана исключительно в информационных целях, чтобы владельцы систем видеонаблюдения знали об опасности.

Немного теории, потом практика….

Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты. Под “взломом камеры видеонаблюдения” будем понимать получение доступа под администратором.

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

А теперь о взломе камер

Прежде чем начать, нам нужно подготовить свою программную базу, с чем мы будем иметь дело.

Cписок необходимого ПО, ссылки на загрузку:

1. (пароль от архива: lamerland ) {Антивирус может ругаться}

2.

3.

Приступим:

Итак, для начала нам нужны диапазоны ip нужного нам города. Переходим на сайт , вводим название города.

После чего, получаем большой список IP диапазонов

Копируем его(для быстроты, можно фрагмент), запускаем KPortScan, и вставляем наши диапазоны в левый столбец. Так же нужно выставить порт 8000, и после этого нажимаем “Start”:

Ждём, пока наберётся приличное кол-во “гудов”:

После завершения проверки, открываем из папки с программой текстовик “results.txt”.

И копируем все IP адреса.

Открываем папку с программой Yoba Parser.

Из папки с программой открываем текстовик ip.txt – и вставляем сюда все наши IP.

Запускаем программу – Она без интерфейса, так что просто нужно подождать, пока она закроется:

После завершения программы открываем текстовый документ “out.txt”  и видим наши результаты!

IP адресс камеры – (1)

Логин от камеры – (2)

Пароль от камеры – (3)

Запускаем программу iVMS-4200:

• Нажимаем Device Management

• Нажимаем кнопку “Add”

• В поле “Nickname” – вводим любое называние

• В поле “Adress” -вводим IP адрес камеры

• В поле “Login” – вводим Логин камеры (admin)

• В поле “Password” – вводим Папроль камеры (12345)

• И нажимаем кнопку “Add”:

Способ через дорки в Shodan

К слову, есть ещё один способ проверки веб камер. Через всеми нами любимый Shodan.

Мы будем делать поиск по данному запросу:

realm="GoAhead", domain=":81" 

(порт можно выбрать 81,8080).

Копируем IP адрес, с указанием порта, вставляем в новую вкладку.И приписываем следующее:

/system.ini?loginuse&loginpas 

Получится как-то так:

179.252.228.9:81/system.ini?loginuse&loginpas 

После этого у вас должен был скачаться файл system.ini, его нужно открыть. Среди лишних символов тут содержится логин и пароль от камеры.

Входить можно как и через браузер, так и через клиент iVMS 4200.

Часто бывает, что производитель оставляет в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько , которые производители камер не спешат патчить.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Взломать камеру видеонаблюдения с помощью грубой атаки

Представьте, что камера видеонаблюдения использует пароль, основанный на обычном слове, которое можно найти в словаре, таком как « бог, дом, секрет » и т. Д.

Кто-нибудь может взломать камеру видеонаблюдения, просто попробовав разные пароли, пока не найдете правильный. Это то, что работает.

Хорошо, теперь вы думаете, что этот метод слишком сложный и медленный, поскольку сложно набрать любое слово, которое доступно в словаре, просто чтобы попытаться найти то, которое будет работать для входа в камеру видеонаблюдения, верно?

Что ж, если вы дадите эту задачу программному обеспечению, которое может проверять сотни или тысячи паролей в минуту, у вас будет больше шансов на успех.

Посмотрите на диаграмму ниже, чтобы понять, как работает эта техника.

Вы можете использовать Hydra для Linux или Windows, и вам просто нужно иметь готовый файл паролей со словами, которые вы хотите использовать, и выполнить команду

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns

Смотрите ниже синтаксис

-s 88 – номер порта на IP-камере

-l admin – имя для входа по умолчанию, которое будет использоваться (admin)

-P /root/desktop/pass.txt – файл списка паролей

-e — пустой пароль

ns — попробуйте логин и пустой пароль

Программное обеспечение запускается и начинает пробовать разные слова, которые оно получает из txt-файла, и продолжайте делать это до совпадения. Если камера CCTV допускает такие быстрые попытки, это всего лишь вопрос времени, когда программное обеспечение найдет правильный пароль.

Современные IP-камеры видеонаблюдения не допускают такого рода атаки методом перебора, потому что они блокируются на некоторое время после слишком большого количества попыток входа в систему.

Заключительные слова

Существуют различные способы взлома камеры видеонаблюдения, и все они включают в себя, по крайней мере, некоторые базовые навыки злоумышленника, которые должны быть в состоянии хотя бы немного понять интернет и то, как использовать компьютер и программное обеспечение.

Помните, что любое IP-устройство, подключенное к Интернету, находится под угрозой, и нет никакой гарантии, что оно 100% и не может быть взломано кем-либо. Идея этой статьи – помочь людям понять, как можно взломать камеру видеонаблюдения и как минимизировать шансы злоумышленника.

10 877 просмотровОтказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.СодержаниеЛучшие бесплатные приложения Wi-Fi Camera для систем Windows1. Ксеома2. IP Camera Viewer3. Видеон4. Anycam.io5. Perfect IP Camera ViewerЛучшие устройства SmartThings для домашней автоматизации в 2019 году:6. ContaCam7. Глаз безопасности8. АгентИспользование приложения Wi-Fi Camera Viewer

Камеры Wi-Fi стоят недорого и просты в настройке. Это делает их идеальными для домашней безопасности. По очень низкой цене вы можете расположить камеры Wi-Fi по всему дому. Они могут помочь вам следить за комнатой вашего ребенка, следить за тем, чтобы ваш подвал не заливал водой, или следить за входом, когда ночью вы слышите странный шум.

Большинство камер Wi-Fi на рынке в значительной степени подключи и играй. Все, что вам нужно сделать, это найти программное обеспечение, которое поможет вам контролировать их все сразу. Ниже приведены 8 лучших бесплатных приложений для камер Wi-Fi для одновременного мониторинга всех ваших беспроводных камер домашней безопасности на компьютере под управлением Windows.

Лучшие бесплатные приложения Wi-Fi Camera для систем Windows

Ранее мы рассматривали лучшие беспроводные уличные камеры безопасности и лучшие камеры безопасности для Samsung SmartThings. В этом посте мы рассмотрим некоторые из лучших программ для Wi-Fi камеры, чтобы вы могли следить за вещами со своего компьютера.

1. Ксеома

Настройка работы камеры через роутер

Сохраняем изменения.

Теперь гаджет будет иметь статический адрес в локалке и не нужно будет искать его в списке клиентов сети.

Доступ к IP-камере из Интернета

Теперь давайте разберёмся как можно удалённо подключиться к камере из внешней сети. Во-первых, для этого Вы должны знать свой IP-адрес в Интернете. Посмотреть его можно на статусной страничке роутера, через который подключаемся, либо используя специальные сервисы. Например, 2IP.RU.

Во-вторых, Вам необходимо на маршрутизаторе открыть порт, который позволит из вне достучаться до своего видеонаблюдения. Тут могут возникнуть некоторые сложности вот какого плана. Обычно, по умолчанию, веб-интерфейс видеокамеры висит на 80 порту. В локалке это никаких проблем не вызывает, а вот если смотреть из Интернета, то на 80 порту внешнего IP-адреса будет висеть веб-интерфейс Вашего WiFi-роутера. Самый простой способ устранить этот конфликт — использовать другой порт, благо большинство устройств это позволяют сделать. Рассмотрим ситуацию на примере IP-камеры TP-Link. В её интерфейсе настройки открываем раздел «Network»->»Information»:

На страничке должен быть параметр HTTP Port Number. По умолчанию флажок стоит на значении «80». Переставляем его на поле ввода и прописываем там любой свободный порт. Можно оставить указанное там значение 20000. Сохраняем изменения. Теперь чтобы зайти в веб-морду девайса необходимо к IP-адресу будет добавлять ещё и номер порта. Пример для локальной сети:

http://192.168.1.222:20000

А вот так надо будет заходить из Интернета (для примера возьмём внешний адрес 95.84.57.107):

http://95.84.57.107:20000

Далее, идём в настройки роутера и находим раздел «Виртуальные серверы»(Port Forwarding).

Нажимаем кнопку «Добавить» и создаём правило, в котором указываем IP камеры в локальной сети и используемый порт. Применяем настройки и пробуем зайти через Интернет.

Но, к сожалению, не всегда есть возможность сменить порт. В этом случае можно использовать другой вариант — Демилитаризованная Зона роутера. В его настройках находим подраздел DMZ и открываем его:

Первое, что надо сделать, это включить функцию, поставив соответствующую галочку. Затем надо указать локальный АйПи нашего видеонаблюдения и сохранить настройки. Теперь при попытке обращения из Интернета маршрутизатор будет автоматически перебрасывать всё на камеру, так, как если бы она стояла первой.

Совет: обязательно смените используемый по умолчанию пароль, чтобы никто из вне не смог несанкционированно подключиться.

Используемые источники:

• https://rucore.net/podrobnyj-gajd-po-vzlomu-kamer-nablyudeniya-kak-vzlomat-kameru-videonablyudeniya/
• https://mediadoma.com/8-luchshih-besplatnyh-prilozhenij-dlja-kamer-wi-fi-dlja-monitoringa-domashnej-bezopasnosti-na-nastolnyh-pk-2019
• https://nastroisam.ru/connecting-camera-router/