Целью данного поста является научить целевую аудиторию защищаться от хакерских атак и предотвратить утечки личных данных. Все камеры в данном посте принадлежат автору. Не пытайтесь повторить подобное, особенно на чужих камерах так как это уголовно наказуемо и не законно. Мы лишь проведем анализ уязвимостей камер видео наблюдения. В ходе эксперемента вы узнаете как же защититься от утечек личной информации и обезопасить себя и близких.
ШАГ 1. Поиск IP адреса камеры.
Злоумышленник который захочет взломать нашу камеру наблюдения скорее всего будет пользоваться сканером для поиска уязвимых камер.Мы же воспользуемся сканером shodan который умеет производить поиск по всем устройствам подключенным к интернету.
Для начала введем в поисковой строке shodan команду realm="GoAhead", domain=":81" . Это позволит нам найти на карте уязвимые устройства с портом 81. Я же буду делать все на примере своей камеры. Чужие взламывать не законно!!!
Далее берем ip адрес нашей камеры и вставляем в поисковую строку, после чего ставим двоеточие и пишем наш порт - 81. После чего открывается диалоговое окно с просьбой ввести логин и пароль от камеры.
Пока что все идет хорошо ведь если ваш пароль достаточно сложный bruteforce его займет около нескольких лет, но как бы не так. Все данные о камере хранятся в файле с конфигурациями. В дорогих камерах этот файл хорошо защищен и зашифрован. Но в большинстве остальных камер достать этот файл проще простого.
ШАГ 2. Получение cfg файла.
Так например производители камер GoAhead допустили колоссальную оплошность. Достать config файл с их камер можно всего лишь отправив специальный запрос и он даже не будет зашифрован. Для того что бы получить доступ к камере достаточно лишь дописать к адресу камеры эту строчку /system.ini?loginuse&loginpas . Эта команда заставит выдать мошеннику все данные авторизации для дальнейшего управления камерой.
Когда злоумышленник впишет эти данные в диалоговое окно, он получит полный контроль над нашей камерой. Он не только может просматривать потоковое изображение но полностью поменять настройки камеры под себя. Далее ему станет не трудно узнать когда вас нет дома и совершить злодеяние.
Как же защитить себя от подобной атаки?
1) Старайтесь не использовать камеры с программным обеспечением GoAhead.
2) Устанавливайте камеры которые не подключены к интернету.
3) Храните записи на offline регистраторе в труднодоступных местах.