Video: CELE MAI CREEPY FILMĂRI DE PE CAMERELE DE SUPRAVEGHERE!! (Octombrie 2024)
Este o scenă standard în majoritatea filmelor neplăcute. Echipa criminală trebuie să treacă printr-o zonă acoperită de camerele de securitate, astfel încât aceștia să intre în sistemul de securitate pentru a face camera să arate un hol gol. O prezentare conferință Black Hat a demonstrat cât de incredibil de simplu poate fi hackul pe o cameră de securitate modernă conectată la internet. Într-adevăr, dacă ai camere de securitate în biroul sau afacerea ta, acest hack este cel mai puțin dintre grijile tale. Un hacker ar putea foarte bine să aibă acces complet la rețea prin intermediul camerelor de luat vederi. Hei, nu trebuiau să-ți ofere o mai bună securitate?
Te văd
Prezentatorul Craig Heffner este un cercetător în domeniul vulnerabilităților cu soluții de rețea tactică, dar a avut alte slujbe. "Povestile vorbesc foarte mult despre faptul ca am lucrat pentru o agentie cu trei scrisori", a spus Heffner. "Unii au susținut că această prezentare se bazează pe munca pe care am făcut-o pentru ANS. Asta a dus la unele apeluri interesante din partea fostului meu angajator." Heffner a clarificat că toate cercetările efectuate în această prezentare au fost efectuate pentru angajatorul său actual, nu pentru ANS.
Heffner a evaluat camerele D-Link, Linksys, Cisco, IQInvision și 3SVision. Fără să intre în detaliile la nivel scăzut, în fiecare caz a găsit o modalitate de a rula comenzile arbitrare de la distanță. "Am supranumit-o exploatarea lui Ron Burgundy", a învârtit Heffner. „Doar rulează orice îi oferiți și vă va trimite un răspuns”. În mai multe cazuri, el a găsit datele de autentificare ale administratorului, hard-coded în firmware. „Problema cu parolele secrete cu coduri tari și în aer liber secret”, a spus Heffner, este că acestea nu rămân secrete.
În final, Heffner a obținut acces la nivelul de rădăcină la fiecare cameră foto. El a subliniat că există o reutilizare uriașă a codului între modelele proprii ale companiei și, de asemenea, între companii, astfel încât aceste vulnerabilități acoperă o mulțime de camere. Și deoarece firmware-ul este atât de rar actualizat, vulnerabilitățile de acum câțiva ani sunt încă supuse exploatării.
Devine mai rău
Heffner a subliniat că majoritatea camerelor de securitate sunt conectate la rețeaua de birouri. "Sunt în rețeaua ta, te pot vedea și sunt rădăcină", a spus el. "Nu este o poziție proastă! Am control la nivel de rădăcină al unei mașini bazate pe Linux în rețeaua ta."
- Dar hai să facem un pas înapoi, continuă Heffner. "Ce pot face cu camera în sine? Pot modifica fluxul video, clasicul hack din Hollywood." A terminat cu o demonstrație din lumea reală, înființând o cameră pentru a proteja o sticlă de bere pe masa vorbitorului. Odată cu aparatul foto, el a lansat un exploit care a modificat viziunea administratorului pentru a arăta sticla, în siguranță și sunet în timp ce „a furat” sticla. Participanții le-au plăcut.
Camera de insecuritate?
"Cele mai multe dintre aceste bug-uri sunt epice banale", a concluzionat Heffner. "Majoritatea camerelor vă vor spune numărul modelului, chiar dacă nu sunteți autentificat. Pot Google, modelul, descărcați firmware-ul și voi începe analiza fără a cumpăra vreodată un dispozitiv." De fapt, Heffner a dezvoltat toate aceste atacuri strict prin analiza firmware-ului, înainte de a testa vreodată pe o cameră foto.
Întrebat dacă a găsit camere de securitate pe care nu le putea hack, Heffner a spus că nu. „Sunt atât de multe, dar aș fi avut nevoie de o discuție de două ore, cel puțin”.
Site-ul Shodan ușurează căutarea camerelor care sunt vizibile online. Dacă aveți camere de securitate în birou sau fabrică, fluxurile dvs. video pot fi deja deschise. Chiar dacă nu, este foarte probabil ca un hacker să poată controla feedul video. În special, dacă utilizați camere de la oricare dintre furnizorii menționați, veți dori să analizați cu atenție prezentarea lui Heffner, deoarece conține detalii complete care ar permite oricui să pirateze camerele afectate. Este mai mult în joc aici decât să-ți faci griji pentru ca Danny Ocean să-ți închidă aparatele de fotografiat.
