Видеонаблюдение и безопасность
https://www.securityvideo.ru/forum/

Взлом IP камеры
https://www.securityvideo.ru/forum/viewtopic.php?f=57&t=500
Страница 1 из 1

Автор:  Largo [ 21 апр 2019, 23:59 ]
Заголовок сообщения:  Взлом IP камеры

У моего знакомого в офисе недавно взломали ip камеру и поменяли на ней все пароли. Как это делается и как можно обезопасить себя?

Автор:  abc [ 22 апр 2019, 00:09 ]
Заголовок сообщения:  Re: Взлом IP камеры

Самый частый случай - использование логина и пароля по умолчанию.

Есть база данных паролей по умолчанию для каждого производителя:

    ACTi - Admin/123456
    ACTi - admin/123456
    American Dynamics - admin/admin
    American Dynamics - admin/9999
    Arecont - admin/EMPTY
    Avigilon - admin/admin
    Aviglion - Administrator/(no password)
    Axis - root/pass
    Axis - root/EMPTY
    Axis (new firmwares) - require password creation during first login (though root/pass may be used for ONVIF access)
    Basler - admin/admin
    Bosch - service/service
    Bosch - Dinion/EMPTY
    Bosch (firmware 6.0+) - requires unique password creation
    Brickcom - admin/admin
    Canon - root/Model # of camera
    Canon - root/camera
    CBC Ganz - admin/admin
    Cisco - requires unique password creation
    CNB - root/admin
    Costar - root/root
    Dahua - admin/admin
    Dahua - 888888/888888
    Dahua - 666666/666666
    Digital Watchdog - admin/admin
    DRS - admin/1234
    DVtel - Admin/1234
    DynaColor - Admin/1234
    FLIR - admin/fliradmin
    FLIR (Dahua OEM) - admin/admin
    Foscam - admin/(no password)
    GeoVision - admin/admin
    Grandstream - admin/admin
    GVI - Admin/1234
    HIKVision - admin/12345
    HIKVision (firmware 5.3.0.+) - requires unique password creation
    Honeywell - administrator/1234
    Honeywell - admin/1234
    Intellio - admin/admin
    IOImage - admin/admin
    IPX-DDK - root/admin
    IPX-DDK - root/Admin
    IQInvision - root/system
    JVC - admin/Model # of Camera
    JVC - admin/jvc
    March Networks - admin/(no password)
    Merit Lilin Camera - admin/pass
    Merit Lilin Recorder - admin/1111
    Messoa - admin/Model # of Camera
    Mobotix - admin/meinsm
    Nothern - admin/12345
    Nothern (firmware 5.3.0+) - requires unique password creation
    Panasonic - admin/12345
    Panasonic - admin1/password
    Panasonic (firmware 2.40+) - requires unique password creation
    Pelco - admin/admin
    PiXORD - admin/admin
    PiXORD - root/pass
    QVIS - Admin/1234
    Samsung Electronics - root/4321
    Samsung Electronics - root/root
    Samsung Techwind - admin/1111111
    Samsung - root/admin
    Samsung - admin/4321
    Samsung (new firmwares) - requires unique password creation
    Sanyo - admin/admin
    Scallop - admin/password
    Sentry 360 (mini) - Admin/1234
    Sentry 360 (mini) - admin/1234
    Sentry 360 (pro) - none
    Sony - admin/admin
    Speco - root/root
    Speco - admin/admin
    Speco - admin/1234
    StarDot - admin/admin
    Starvedia - admin/(no password)
    Toshiba - root/ikwb
    Trendnet - admin/admin
    Ubiquiti - ubnt/ubnt
    Uniview - admin/123456
    Verint - admin/admin
    VideoIQ - supervisor/supervisor
    Vivotek - root/(no password)
    W-Box - admin/wbox123
    Wodsee - admin/<blank>

Автор:  abc [ 22 апр 2019, 00:20 ]
Заголовок сообщения:  Re: Взлом IP камеры

Проблема также состоит в том, что во многих камерах используется веб-сервер GoAhead. В нем есть несколько известных уязвимостей. В частности, GoAhead подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. На сегодняшний день больше миллиона IP-камер и IP-видео регистраторов разных производителей позволяют удаленно получить доступ к их настройкам без авторизации. Скрипт на Python, автоматизирующий атаку на уязвимые устройства, есть на GitHub:
https://github.com/mcw0/PoC/blob/master ... ckdoor.txt

Проблема была обнаружена в начале 2017 года при анализе прошивок DVR производства Dahua Technology. Позже выяснилось, что она затрагивает более тысячи моделей разных производителей.

Автор:  Armen [ 22 апр 2019, 10:40 ]
Заголовок сообщения:  Re: Взлом IP камеры

А вообще есть какая ответственность за взлом камеры или нет? Можно доказать и найти того, кто это сделал и с какой целью это делается? Только для того, чтобы можно было отключить камеры?

Автор:  Avakov [ 24 апр 2019, 18:20 ]
Заголовок сообщения:  Re: Взлом IP камеры

Ну это тоже не совсем простое дело взлом камеры. Обычно этим методом пользуются хакеры, которые таким нехитрым способом вообще могут получить доступ к вашим данным и воспользоваться в личных целях.

Автор:  Armen [ 24 апр 2019, 18:29 ]
Заголовок сообщения:  Re: Взлом IP камеры

Avakov писал(а):
Ну это тоже не совсем простое дело взлом камеры. Обычно этим методом пользуются хакеры, которые таким нехитрым способом вообще могут получить доступ к вашим данным и воспользоваться в личных целях.

Если бы хотели похитить данные, то использовали бы другие методы.
А так в основном я думаю, что скорее всего просто для того это делают, чтобы отключить полностью доступ.
Запись тоже ничего не покажет, если они могут даже её стереть полностью.

Автор:  Vadim [ 25 апр 2019, 20:20 ]
Заголовок сообщения:  Re: Взлом IP камеры

Сейчас в Интернете есть уже куча статей на эту тему, как можно взломать, но всё равно это больше относится к бюджетным камерам, потому что дорогие не так то и просто взломать будет.

Автор:  Chichkov [ 27 апр 2019, 14:19 ]
Заголовок сообщения:  Re: Взлом IP камеры

Если у вас стоит какой-то стратегический объект, то тогда возможно, что будет интерес к тому, чтобы взломать камеру, но камеры обычных пользователей не должны так интересовать.

Автор:  Zaremba [ 27 апр 2019, 14:42 ]
Заголовок сообщения:  Re: Взлом IP камеры

Не знаю, кто как, а я всегда меняю пароли и логины, что стоят по умолчанию, поэтому для меня это вообще не проблема, тем более, если вы попали на эту статью.

Автор:  Bessonovanya [ 27 апр 2019, 20:22 ]
Заголовок сообщения:  Re: Взлом IP камеры

Я тоже читал на этот счёт достаточно много разного материала и сделал просто для себя вывод, что многие, кто взламывают такие системы, просто делают это только ради того, чтобы проверить свои силы, а на самом деле никакого вреда и не несут.

Автор:  Rostislav [ 09 май 2019, 22:52 ]
Заголовок сообщения:  Re: Взлом IP камеры

Если только по паролю могут взломать камеру, то тогда нужно думать о том, как это сделать можно с дополнительной защитой, потому что сейчас есть много разных сервисов, при помощи которых это можно сделать.

Автор:  Valesh [ 10 май 2019, 15:10 ]
Заголовок сообщения:  Re: Взлом IP камеры

Взлом сделать очень сложно и это могут сделать только знающие специалисты, а вот заглушить, например, сигнал камеры, которая работает в одной сети по Wi-fi, так это оказывается, что запросто.

Автор:  Karabas [ 10 май 2019, 20:17 ]
Заголовок сообщения:  Re: Взлом IP камеры

Допустим, если можно взломать камеру и есть для этого все необходимые навыки, то что можете сказать на счёт уголовной ответственности? Есть что-то за это?

Автор:  Sarafan [ 10 май 2019, 21:01 ]
Заголовок сообщения:  Re: Взлом IP камеры

Я сам тоже лично пользовался много раз этими бесплатными паролями и всё равно у меня ни разу не получилось открыть доступ, потому что видимо все нормально ставят.
Если бы все ставили пароли по умолчанию, то тогда бы даже школьники могли бы это делать.

Автор:  Rostislav [ 11 май 2019, 23:20 ]
Заголовок сообщения:  Re: Взлом IP камеры

Есть такое понятие, как шифрование IP систем. Вот как раз при этой помощью можно защитить систему от стороннего взлома, потому что это грозит чреватыми последствиями. И трафик сливают, и может случиться всё, что угодно.

Автор:  Valesh [ 12 май 2019, 09:49 ]
Заголовок сообщения:  Re: Взлом IP камеры

Очень сложно взломать камеру, потому что я, например, когда-то просто хотел взломать элементарно пароль от wi-fi, часов 5 на это потратил, использовал несколько разных программ и всё равно безрезультатно.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/