(нет) Безопасность IP-камер

Автор: | |

Недавно в мои руки попала дешевая китайская IP-камера. Поскольку мне нравится знать, как работает оборудование, оно оказалось в моей мастерской предохранителя. Результаты ниже.

Что порты скрипеют

Быстрое nmap-сканирование устройства показало несколько открытых портов:

Сканирование камеры nmap
  • Порт 80: Вот веб-интерфейс для управления камерой. Он защищен логином и паролем. Интересно, что в руководстве об этом не упоминается (говорится только о поддержке камеры, выделенной приложению). У него есть несколько ошибок безопасности, но я не проводил с ним слишком много времени.
  • Порт 554 : сервис rtsp Hipcam IP камера rtspd 1.0. Протокол потоковой передачи в реальном времени используется для передачи данных в режиме реального времени, в данном случае видео с камеры. Самая большая боль с точки зрения безопасности, но об этом дальше.
  • Порт 1935 : Real Time Messaging Protocol — протокол, созданный Adobe Systems для потоковой передачи аудио, видео и данных между флэш-плеером и сервером.
  • Порт 8080 : Onvif (Открытый форум сетевых видеоинтерфейсов) — мыльная связь. Стандарт для связи устройств по сети в рамках видеонаблюдения.

Старший брат смотрит — поделитесь своей домашней жизнью с миром

На мой взгляд, главная проблема дешевых китайских IP-камер – плохая техническая документация и опасные настройки по умолчанию. А именно, мы не найдем в нем информации о том, что на порту 554 по умолчанию включен RTSP и при этом транслируется видео. Дополнительно по умолчанию выбрана опция, что доступ к такому потоку не требует аутентификации:

IP-камера RTSP

Нетехнические лица, и даже технические, занимающиеся профессиональной темой установки мониторинга, об этом не знают. Подключение такой камеры к Интернету с публичным IP-адресом приводит к тому, что как изображение, так и звук от такой камеры будут вовлечены в мир.

Кроме того, эти камеры по умолчанию будут иметь другую службу, запущенную для доступа друг к другу из сети. Это делается через P2P. Здесь, однако, для доступа к видео уже требуется аутентификация и владение уникальным UID камеры. Но что делать, если невольный пользователь не изменяет данные доступа по умолчанию?

IP камера софт

Проблема глобальна, и риски реальны

Shodan установил 99 469 камер по всему миру, из которых 489 в Польше делают их потоковое вещание доступным онлайн через RTSP в порту 554.

shodan ip камера

Есть как камеры, расположенные в магазинах, заведениях обслуживания, так и в частных домах. Нет недостатка в камерах, расположенных за экраном компьютера (можно увидеть пароль пользователя) или над платежным терминалом (утечка пин-кодов). Что меня пугает больше всего, так это те, которые расположены в домах пожилых людей или детских комнатах.

Я не спасу весь мир, но мне удалось достучаться до двух невольных пользователей. Я сообщил им о неправильной конфигурации камеры. Один из них был высокопоставленным сотрудником «зеленого» банка. Камера, размещенная в гостиной, транслирующая как звук, так и видео:

взлом IP-камер

Повезло в несчастье, что помимо камеры, неосведомленный пользователь поделился своим сайтом со своим именем:

сайт директора

Достаточно было сообщения с помощью Linkedin:

беседа в linkedin

Второй случай транслировался из кабинета стоматолога несколькими камерами:

шкаф IP камера
шкаф IP камера

В выявлении источника «утечки» помогла груз, находящаяся на стойке приема и связывающая несколько фактов. Телефонный звонок исправил ситуацию с конфиденциальностью пациента.

потоковая IP-камера

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). <br> Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu