Как да хакнем камера за видео наблюдение?

09.10.2007 10:24

Остана ли нещо сигурно и недостъпно за хакерите?

Експертите по сигурността винаги се опитват да покажат колко несигурни са системите, които използват, факт които ви подсказва, че трябва да направите подобрения. Днес виждаме поредния пример с такъв случай - белите шапки (добрите хакери) от ProCheckUp дават светлина колко е лесно да се подиграеш с камерите Axis 2100 IP.

Предполагам, мислите че е трудно да бъде открита дупка в сигурността и не трябва да се гледа с насмешка. За съжаление момчетата от ProCheckUp са открили, че могат да пренасочват информацията от видео камерата и да видят какво се вижда от AXIS 2100 IP. Информацията предоставена от тях изглежда съвсем разбираема и проста за изпълнение от всекиго.

Силата на IP камерите всъщност е и техния проблем - те са част от мрежа, факт който подсказва, че те работят с протоколите за рутиране и приемат външни команди, а понякога имат възможност за upload и изпълнение на файлове. Предполагам вече се досещате колко опасно може да бъде това:)

Има няколко пропуски в сигурността, които биват допускани и могат да бъдат използвани от злонамерени хора, като например System-wide Cross-site Request Forgeries (CSRF) (всяка административна намеса може да бъде фалшифицирана) non-persistent Cross-site Scripting (XSS) на 404 error страниците, persistent cross-site Scripting (XSS) на страниците за конфигурация, persistent cross-site Scripting (XSS) в страницата за преглед на видео потока, persistent cross-site Scripting (XSS) при преглед на лог файловете. Има и други, но тези няколко са проучени. Все пак те са достатъчни и при недоброжелателна употреба могат да накарат пазачите да гледат една и съща сцена, докато пред камерата да стават доста итнересни неща.

Имайте предвид, че тази информация е само с информационна цел и използването и за постигане на незаконни цели е наказуемо.

В новината има следните теми: хакери, video, xss, камера, csrf, axis

noTrial.info

, последно обновена:

09.10.2007 10:24:20

Коментари

#1 workst (16 окт. 2007 19:16)

Като допълнение бих желал да добавя, че камерите с директна връзка към могат да бъдат защитени от една страна, като директно от камерата видеопотокът минава през локален сървър, който да валидира и верифицира картината към клиента(пазачите). Това понякога хората постигат с т.нар. PKI , като правят задачата за преодоляване на защитата доста трудоемка. Иначе, системи с ниско ниво на защита е напълно възможно да бъдат компрометирани "като стой та гледай" :-)

#2 (24 март 2009 02:03)

ОК верно че могат да се камери хакнах камерите в даскало :D :D :hyhy:

Изненадах се колко лесно става :D :D :D :hyhy:

#3 (25 март 2009 06:11)

kak stava

#4 (28 апр. 2009 04:17)

na men sa6to mi e interesno kak moje da hakne6 kamerite v u4ili6te???

#5 mlazarov (28 апр. 2009 20:33)

Камерите в училищата са сложени с цел да ви предпазват - няма логика да разрушавате това, което е във ваша полза :roll:

#6 (14 май 2009 23:50)

kak stava? :roll:

#7 (27 юни 2009 21:23)

А бой де :fight:

кой се мисли тия работи ъ .... :sad:

#8 (7 юли 2009 00:03)

имали смисал да се хвалите колко лесно било щом не давате и ние д се поровим

#9 (28 юли 2009 19:07)

А пък през гугъл, можеш дори да ги връткаш камерите (добавяйки само няколко думички към адреса на камерката).
Така, че внимавайте!! Големият брат (или пък брат му) ви следи! :hyhy:

#10 (7 сеп. 2009 19:25)

awe nqma nujda ot hakvane napishete v google web cam world i shte vi izlqzat vsi4ki kameri ot vsqka to4ka na sveta v komentarite daje pisheshe 4e moje da se furtqt ne sum mnogo sigoren v tova no nz nz ako e taka naistina :bravo:

ako e izlugal za vurteneto she ima :fight:

#11 (5 ян. 2010 01:56)

iskam da pitam nqko dali znae kak da gledam kamerite na tatko v kafeto a te se online i kva programa mi trqbva blqgodarqvi predvaritelno kajeti mi pls :hyhy:

#12 mlazarov (5 ян. 2010 21:06)

Зависи от камерите - вероятно си имат програма или уеб интерфейс за тази цел.

#13 (1 юли 2010 21:34)

аве хора споделета как се хакват камерите плс откраднаха ми 4антата до даскало пък там има камери и мисля че се вижда

#14 (6 авг. 2010 16:12)

are kajete kak stava kato e tolkova lesno iskam da se probvam i ako stava 6te e qko koito znae da pi6e pls

#15 maneff (3 сеп. 2010 08:07)

То това НЕ е хакване.... те йамерите просто са пригодени да предоставят информация към даден или случаен потребител, както и да приемат команди от случайни сървъри :>
Кво толкова се вълнувате не мога да разбера..... чак сега ли загрявате, че не само вие можете да се гледате през собствената си уеб камера ?! :hyhy:

#16 (13 окт. 2010 14:48)

kaji kak stava si4ko de kvo tolkova ne6te6 da kaje6

#17 (1 ян. 2011 21:48)

В учелищата и други обчественни заведения масово се използват аналогови системи камери за видеонаблюдение

#18 (3 ян. 2012 18:30)

are de kajete kak da hacknem kamerite v uchilishte

#19 (1 ноe. 2012 17:55)

така тия тапаци нишо не знаят и пишат само глупости ако искате да хаквате ме намерете на скипе:dinko_48 или dinko988
аз сам анонимен знам всичко да хаквам компове сайтове всичко!

#20 (13 юни 2013 21:46)

така тия тапаци нишо не знаят и пишат само глупости ако искате да хаквате ме намерете на скипе:dinko_48 или dinko988
аз сам анонимен знам всичко да хаквам компове сайтове всичко!
lol HAKERА по леко :hyhy:

#21 (11 ноe. 2013 22:35)

az pak hacknax satalita v kosmusa i nablubavam mackite na plaja :P

Име:
Сайт:
E-mail:	Задължително поле