Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься

c0ae4f6ecb03221760ed61feb0c35f32.jpgСегодня в отрасли видеонаблюдения наблюдается тенденция постепенного перехода с аналоговых камер на современные цифровые IP устройства видеозахвата. Этот факт является вполне закономерным, поскольку аналоговые устройства совершенно не поспевают за развитием современных технологий, когда как цифровые IP камеры предлагают пользователю намного лучшее качество изображения и удобство эксплуатации системы видеонаблюдения в целом фактически за ту же сумму. Плюс при помощи последних довольно легко можно организовать удаленный контроль объекта, что в наше время становится также немаловажным пунктом при создании системы видеонаблюдения. Содержание: Как подключить IP камеру к компьютеру? Смена IP адреса камеры через ее веб интерфейс Настройка роутера для просмотра IP камер через интернет Проверка работоспособности после настройки IP камер В связи с повсеместным переходом на IP камеры все больше людей начал интересовать вопрос об их правильном подключении и настройке. Конечно, для начинающего пользователя это может показаться сложной и неразрешимой задачей, но для тех, кто уже давно знаком с компьютером, подключение и настройка IP камер не вызовет особых затруднений. Портал «НАБЛЮДАЙКИН.РУ» постарался максимально подробно описать процесс подключения цифровой IP камеры к компьютеру, а также задания правильных настроек для корректной работы устройства. Любая IP камера подключается к сетевой плате компьютера напрямую посредством Ethernet кабеля (витая пара). Если камер несколько, то для доступа к просмотру изображения с каждой из них необходимо подключать IP камеры через роутер. Все IP камеры по умолчанию имеют свой собственный адрес, и прежде чем приступить к настройке IP камеры, нам необходимо его узнать. Для этого можно использовать специализированный софт, который обычно идет в комплекте с устройствами, либо скачать нужную утилиту на сайте производителя. Помимо этого, IP адрес камеры обычно прописан в инструкции пользователя либо на наклеенной этикетке устройства. При попытке зайти в интерфейс камеры через браузер при первом подключении вы наверняка потерпите неудачу. Случается это потому, что компьютер и камера настроены на работу в разных подсетях. После того, как мы узнали IP адрес камеры необходимо привести его в соответствие с тем, который используется в вашей локальной сети. 67f3b5d8c3e85fe32516c988c71c2d8e.jpg Сегодня особенно актуально создание удаленного видеонаблюдения. Наблюдение через интернет достаточно легко осуществить с использованием роутера при наличии выделенного IP адреса. Онлайн видеонаблюдение можно реализовать 4 способами.Создать удаленное видеонаблюдение становится все доступнее при помощи специальных облачных сервисов. Причем при реализации облачного видеонаблюдения вам не потребуется наличие выделенного IP адреса, а настройки оборудования сводятся к минимуму. Для видеонаблюдения на удаленных объектах вам могут пригодиться GSM камеры. Они будут удобны в использовании на даче, в гараже, или загородном доме, т. к. могут оперативно предупреждать вас о возникновении различных неординарных событий на объекте посредством отправки сообщения на ваш мобильный телефон. Почитать о GSM камерах для видеонаблюдения вы можете по ссылке http://nabludaykin.ru/gsm-kamery-videonablyudeniya/. Чтобы узнать IP локальной сети нужно зайти в «Центр управления общим доступом и сетями», затем в строке «Подключения» выбрать пункт «Ethernet» или «По локальной сети». В открывшемся окошке нажимаем на кнопку «Сведения», затем нам открывается новая вкладка, на которой мы и узнаем IP адрес локальной сети – смотрим в строку «Шлюз по умолчанию IPv4», в нашем случае компьютер работает в сети 192.168.99.*. Допустим, IP адрес вашей камеры был подобного вида: 192.168.0.24, теперь наша задача заменить его на 192.168.99.24 – у вас это может быть любые другие цифры, но принцип остается тот же. 9b5431392800f6e7f601884f8b59802d.jpg Поменять IP адрес камеры можно при помощи той же программы, через которую вы его узнавали. У Hikvision, например, она называется SADP, у других камер в комплекте идут собственные программы. После того, IP адрес камеры приведен в соответствие с адресом локальной сети, изображение с нее станет доступным по новому IP адресу, в нашем случае это http://192.168.99.24.Смена IP адреса камеры через ее веб интерфейс Есть и другой способ попасть в веб интерфейс камеры, предполагающий изменение IP адреса локальной сети. К примеру, IP адрес нашей камеры имеет вид 192.168.0.24, а локальной сети компьютера 192.168.99.22, а нам необходимо, чтобы компьютер и камера работали в одной подсети (.99. или .0.). Для этого приведем подсеть локальной сети в соответствие с адресом камеры, к примеру, поменяем его на 192.168.0.22. Чтобы это сделать идем в «Центр управления общим доступом и сетями», далее в строке «Подключения» выбираем пункт «Ethernet» или «По локальной сети». Должно высветиться окошко, как на скриншоте ниже. В этом окне нажимаем на кнопку «Свойства», далее выбираем «Протокол IP версии 4 IPv4» вызываем его свойства, и вручную прописываем IP адрес 192.168.0.22, а в качестве шлюза указываем адрес нашей IP камеры 192.168.0.24. Не забываем сохранить настройки. 04733a87b0d065c34598ee7150f9a89d.jpg Теперь через любой браузер заходим в веб интерфейс устройства – вбиваем в поисковой строке адрес камеры 192.168.0.24. Если вы все сделали правильно, должно открыться окошечко для ввода логина и пароля, которые берем из инструкции к камере. Обычно по умолчанию они бывают admin/admin, admin/12345, admin/00000000, и другие легкие комбинации. После ввода данных вам будет доступен просмотр изображения с камеры, а также настройка камеры. В веб интерфейсе камеры необходимо привести IP адрес камеры в соответствие с адресом локальной сети. Обычно данные настройки находятся на вкладке под названием «Network». К примеру, ваш роутер находится по адресу локальной сети 192.168.99.22, значит, для камеры нам необходимо задать IP примерно следующего вида: 192.168.99.24. Ставим галочку в настройках IP на «Фиксированный IP адрес» — он потребуется нам, чтобы настроить IP камеры для просмотра через интернет, и прописываем данные: IP адрес: 192.168.99.24; Маска подсети: стандартная 255.255.255.0; Шлюз (IP адрес по которому находится наш роутер): 192.168.99.22; DNS IP Адрес: 192.168.99.22. Если вы не хотите просматривать ваши камеры через интернет, то просто поставьте галочку напротив строки Dynamic IP (DCHP). Теперь необходимо назначить порт вашей камере. По умолчанию открыт порт «80», так что если у вашей камеры нет подобных настроек, необходимо использовать. При наличии данной строчки прописываем значения вручную для каждой камеры. Для первой, к примеру, зададим порт 8081. 319a6131942b5856adbc88d9dc1a2aad.jpg Сохраняем настройки, отсоединяем сетевой кабель камеры от компьютера и вставляем его в свободный порт роутера. После этого все ручные настройки IP адреса, которые мы произвели ранее в локальной сети для соединения с веб интерфейсом камеры, сбрасываем на автоматические – просто ставим отмечаем точками получение IP адреса и DNS адресов автоматически, и подключаем роутер к сетевой карте компьютера. При необходимости входим в веб интерфейс камеры уже через роутер по назначенному ей IP адресу (http://192.168.99.24), и настраиваем беспроводное соединение по Wi-Fi. Те же самые настройки проделываем для каждой камеры, и не забываем всем остальным устройствам присваивать разные IP адреса и порты, если такое допустимо (на некоторых камерах не предусмотрено ручное задание портов, для них он будет стандартным – «80»). Например, второй камере назначим IP 192.168.99.25, а порт 8082, третьей 192.168.99.26/8083, четвертой 192.168.99.27/8084 и так далее. Для видеонаблюдения при помощи IP камер через компьютер вам могут потребоваться специальные программы. Они могут идти как в комплекте с оборудованием, так и скачиваться отдельно из интернета. Вместо IP камер некоторых случаях целесообразнее использование обычных веб камер. Например, когда система видеонаблюдения состоит всего лишь из одной камеры. Организовать видеонаблюдение на даче можно при помощи обычного 3G маршрутизатора и нескольких IP камер. При этом очень важно, чтобы на вашем участке не было перебоев с сигналом сотовой сети. Читайте в статье http://nabludaykin.ru/videonablyudenie-dlya-dachi о том, как реализовать дачное видеонаблюдение данным способом.После настройки камер наступает очередь роутера: Подключаем все настроенные камеры к роутеру через сетевые LAN порты, или по Wi-Fi; Подключаем роутер к компьютеру по Wi-Fi или сетевому кабелю; Заходим в его веб интерфейс, и приступаем к проброске портов, чтобы роутер при обращении по определенному адресу извне знал, какую камеру из внутренней сети выдавать. Данные настройки могут находиться в разделах под названиями «Port Forwarding», «Routing», «WAN», во вкладке «Virtual Server» или «Виртуальный сервер». Для начала необходимо галочкой активировать виртуальный сервер. В зависимости от модели роутера можно наткнуться на подобные настройки: Имя службы — прописываем вручную, к примеру, «Первая камера»; Диапазон портов — порт, который мы назначили в настройках первой камеры (8081); Локальный IP-адрес (адрес IP камеры) — например, у нас он 192.168.99.24; Локальный порт — 8081, или 80, если в камере отсутствуют настройки порта; Протокол: TCP – с этим протоколом работает IP камера; Номер протокола: оставляем поле пустым, или пишем любую цифру, например, 1. e754b26053030f7c20b59ae526f5f09a.jpg Прописываем по вышеописанному принципу настройки для каждой камеры. Не забываем, что каждая камера должна иметь свой собственный отличный от других IP адрес, и порт, если, конечно, есть такая возможность. Чтобы к камерам можно было подключиться с любого устройства, имеющего выход в интернет, вам понадобится статический IP адрес. Его вы можете заказать у провайдера за отдельную плату, либо использовать сервис DynDNS. При помощи данного сервиса можно присвоить вашему динамическому IP адресу любое доменное имя, вроде http://ваш_уникальный_домен.ddns.ru. Но в начале необходимо активировать эту функцию в настройках роутера. В некоторых роутерах эти настройки находятся в разделе «WAN» на вкладке «DDNS». Там вы можете указать сервер (DynDNS, ASUS, NO-IP и т. д.), ваше доменное имя 3го уровня, и прочие необходимые настройки. Далее регистрируем доменное имя на сервисе (кстати, в роутерах ASUS есть собственный бесплатный сервис для этих нужд), и прописываем его в настройках роутера.Проверка работоспособности после настройки IP камер После настройки IP камер и роутера, проверим их работоспособность. Для этого необходимо открыть браузер и в адресной строке написать IP адрес камеры и ее порт в подобном виде: http://ваш_уникальный_домен.ddns.ru:8081, либо http://ваш_статический _IP_адрес:8081. При заходе на камеру со своего компьютера, находящегося в той же локальной сети, что и камеры с роутером, просто вбивайте в адресную строку ее уникальный IP адрес. Если вы все настроили правильно, система должна работать, и при прописывании разных портов в адресной строке браузера вы будете наблюдать картинку с соответствующей камеры. Итак, мы разобрали вопрос о том, как подключить IP камеру к компьютеру и настроить ее для работы в локальной сети, а также организовать доступ к ней через интернет с любого устройства. Помните, что некоторые нюансы на оборудовании разных производителей могут различаться, но основной принцип настройки всегда будет одинаковым.Оперативные и актуальные новости Гродно и области в нашем Telegram-канале. Подписывайтесь по ссылке!logo.png

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации.

Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она иногда вообще не требует спец. софта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA.

Сразу необходимо отметить, что это противозаконно и статья написана исключительно в информационных целях, чтобы владельцы систем видеонаблюдения знали об опасности.

Немного теории, потом практика….

Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты. Под “взломом камеры видеонаблюдения” будем понимать получение доступа под администратором.

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

А теперь о взломе камер

Прежде чем начать, нам нужно подготовить свою программную базу, с чем мы будем иметь дело.

Cписок необходимого ПО, ссылки на загрузку:

1. (пароль от архива: lamerland ) {Антивирус может ругаться}

2.

3.

Приступим:

Итак, для начала нам нужны диапазоны ip нужного нам города. Переходим на сайт , вводим название города.

img_5f1889e326a4b.jpg

После чего, получаем большой список IP диапазонов

img_5f1889eec01cd.jpg

Копируем его(для быстроты, можно фрагмент), запускаем KPortScan, и вставляем наши диапазоны в левый столбец. Так же нужно выставить порт 8000, и после этого нажимаем “Start”:

img_5f1889fb4adc6.jpg

Ждём, пока наберётся приличное кол-во “гудов”:

img_5f188a0722cfb.jpg

После завершения проверки, открываем из папки с программой текстовик “results.txt”.

И копируем все IP адреса.

Открываем папку с программой Yoba Parser.

Из папки с программой открываем текстовик ip.txt – и вставляем сюда все наши IP.

Запускаем программу – Она без интерфейса, так что просто нужно подождать, пока она закроется:

img_5f188a110aaf2.jpg

После завершения программы открываем текстовый документ “out.txt”  и видим наши результаты!

img_5f188a1b77f4a.jpg

IP адресс камеры – (1)

Логин от камеры – (2)

Пароль от камеры – (3)

Запускаем программу iVMS-4200:

• Нажимаем Device Management

• Нажимаем кнопку “Add”

• В поле “Nickname” – вводим любое называние

• В поле “Adress” -вводим IP адрес камеры

• В поле “Login” – вводим Логин камеры (admin)

• В поле “Password” – вводим Папроль камеры (12345)

• И нажимаем кнопку “Add”:

img_5f188a2724573.jpg

img_5f188a32c3cfe.jpg

Способ через дорки в Shodan

К слову, есть ещё один способ проверки веб камер. Через всеми нами любимый Shodan.

Мы будем делать поиск по данному запросу:

realm="GoAhead", domain=":81" 

(порт можно выбрать 81,8080).

Копируем IP адрес, с указанием порта, вставляем в новую вкладку.И приписываем следующее:

/system.ini?loginuse&loginpas 

Получится как-то так:

179.252.228.9:81/system.ini?loginuse&loginpas 

После этого у вас должен был скачаться файл system.ini, его нужно открыть. Среди лишних символов тут содержится логин и пароль от камеры.

Входить можно как и через браузер, так и через клиент iVMS 4200.

Часто бывает, что производитель оставляет в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько , которые производители камер не спешат патчить.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Взломать камеру видеонаблюдения с помощью грубой атаки

Представьте, что камера видеонаблюдения использует пароль, основанный на обычном слове, которое можно найти в словаре, таком как « бог, дом, секрет » и т. Д.

Кто-нибудь может взломать камеру видеонаблюдения, просто попробовав разные пароли, пока не найдете правильный. Это то, что работает.

Хорошо, теперь вы думаете, что этот метод слишком сложный и медленный, поскольку сложно набрать любое слово, которое доступно в словаре, просто чтобы попытаться найти то, которое будет работать для входа в камеру видеонаблюдения, верно?

Что ж, если вы дадите эту задачу программному обеспечению, которое может проверять сотни или тысячи паролей в минуту, у вас будет больше шансов на успех.

Посмотрите на диаграмму ниже, чтобы понять, как работает эта техника.

Вы можете использовать Hydra для Linux или Windows, и вам просто нужно иметь готовый файл паролей со словами, которые вы хотите использовать, и выполнить команду

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns

Смотрите ниже синтаксис

-s 88 – номер порта на IP-камере

-l admin – имя для входа по умолчанию, которое будет использоваться (admin)

-P /root/desktop/pass.txt – файл списка паролей

-e — пустой пароль

ns — попробуйте логин и пустой пароль

Программное обеспечение запускается и начинает пробовать разные слова, которые оно получает из txt-файла, и продолжайте делать это до совпадения. Если камера CCTV допускает такие быстрые попытки, это всего лишь вопрос времени, когда программное обеспечение найдет правильный пароль.

Современные IP-камеры видеонаблюдения не допускают такого рода атаки методом перебора, потому что они блокируются на некоторое время после слишком большого количества попыток входа в систему.

Заключительные слова

Существуют различные способы взлома камеры видеонаблюдения, и все они включают в себя, по крайней мере, некоторые базовые навыки злоумышленника, которые должны быть в состоянии хотя бы немного понять интернет и то, как использовать компьютер и программное обеспечение.

Помните, что любое IP-устройство, подключенное к Интернету, находится под угрозой, и нет никакой гарантии, что оно 100% и не может быть взломано кем-либо. Идея этой статьи – помочь людям понять, как можно взломать камеру видеонаблюдения и как минимизировать шансы злоумышленника.

10 877 просмотровОтказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.СодержаниеЛучшие бесплатные приложения Wi-Fi Camera для систем Windows1. Ксеома2. IP Camera Viewer3. Видеон4. Anycam.io5. Perfect IP Camera ViewerЛучшие устройства SmartThings для домашней автоматизации в 2019 году:6. ContaCam7. Глаз безопасности8. АгентИспользование приложения Wi-Fi Camera Viewer1549378247k47yu.png

Камеры Wi-Fi стоят недорого и просты в настройке. Это делает их идеальными для домашней безопасности. По очень низкой цене вы можете расположить камеры Wi-Fi по всему дому. Они могут помочь вам следить за комнатой вашего ребенка, следить за тем, чтобы ваш подвал не заливал водой, или следить за входом, когда ночью вы слышите странный шум.

Большинство камер Wi-Fi на рынке в значительной степени подключи и играй. Все, что вам нужно сделать, это найти программное обеспечение, которое поможет вам контролировать их все сразу. Ниже приведены 8 лучших бесплатных приложений для камер Wi-Fi для одновременного мониторинга всех ваших беспроводных камер домашней безопасности на компьютере под управлением Windows.

Лучшие бесплатные приложения Wi-Fi Camera для систем Windows

Ранее мы рассматривали лучшие беспроводные уличные камеры безопасности и лучшие камеры безопасности для Samsung SmartThings. В этом посте мы рассмотрим некоторые из лучших программ для Wi-Fi камеры, чтобы вы могли следить за вещами со своего компьютера.

1. Ксеома

1549378247k47yu.png

Используемые источники:

  • https://grodnonews.by/news/lifestyle/podklyuchenie_ip_kamery_k_kompyuteru_i_ee_nastroyka_.html
  • https://rucore.net/podrobnyj-gajd-po-vzlomu-kamer-nablyudeniya-kak-vzlomat-kameru-videonablyudeniya/
  • https://mediadoma.com/8-luchshih-besplatnyh-prilozhenij-dlja-kamer-wi-fi-dlja-monitoringa-domashnej-bezopasnosti-na-nastolnyh-pk-2019

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации