Опубликовано: 03 Февраля 2013
Как получить доступ к камерам видеонаблюдения через интернет?Уязвимости в цифровых видеорегистраторах систем охранного наблюдения могут позволить хакерам просматривать, копировать или удалять видеозаписи.
Недостатки видеорегистраторов подключенных к компьютерной сети, также могут быть использованы для взлома сети, в качестве отправной точки.
Недостатки, обнаруженные на DVR примерно от 19 производителей, которые используют прошивку разработанную Китайской организацией Ray Sharp.
Недостатки выявлены на прошлой неделе после того как хакер известный под ником someLuser обнаружил, что определенные команды, посланные в DVR были приняты без проверки подлинности.
Эти команды позволили someLuser получить доступ к Web-панелям управления устройствами использующими протокол Universal Plug and Play.
Кстати компанией Rapid7 на этой неделе выявлены недостатки в протоколе Universal Plug and Play, которые позволяют осуществлять доступ к десяткам миллионов принтеров, сетевых маршрутизаторов, сетевых накопителей и других устройств.
Хуже того, someLuser обнаружил, что прошивка от Ray Sharp не шифрует имена и пароли пользователей, что позволяет легко получить доступ к каналам видеонаблюдения через интернет.
Команда из Rapid7 увидев в блоге сообщение от someLuser об уязвимости систем видеонаблюдения произвела их поиск по некоторым странам.
Они нашли 58 000 уязвимых видеорегистраторов, подключенных к интернету. Наибольшее число уязвимых это в США, Индии и Италии.
«Удалось получить удаленный несанкционированный доступ к камерам видеонаблюдения и архивам видеозаписи» — сообщил Мур в корпоративном блоге 28 января 2013.
SomeLuser опубликовал свое сообщение в прошлом году с заголовком «как подключиться к камере видеонаблюдения через Интернет, просто манипулируя URL в веб-браузере.» Большинство из тех каналов до сих пор открыты.
Коротко о простом способе получить доступ к веб-камере
Для поиска подключенных камер можно использовать поисковик www.shodanhq.com с запросом «netcam». Переходя по результатам поиска в большинстве случаев установлен логин и пароль по умолчанию — «admin»-«admin».
Автор: Ben Weitzenkorn
Источник: TechNewsDaily