Видеонаблюдение и безопасность
Главная страница О проекте Форум

Форум по системам видеонаблюдения и безопасности   
Текущее время: 28 мар 2024, 15:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ] 
Автор Сообщение
 Заголовок сообщения: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 21 апр 2019, 23:59 
Не в сети
Новичок

Зарегистрирован: 21 апр 2019, 23:42
Сообщения: 4
У моего знакомого в офисе недавно взломали ip камеру и поменяли на ней все пароли. Как это делается и как можно обезопасить себя?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 22 апр 2019, 00:09 
Не в сети
Генерал

Зарегистрирован: 16 янв 2015, 16:04
Сообщения: 307
Самый частый случай - использование логина и пароля по умолчанию.

Есть база данных паролей по умолчанию для каждого производителя:

    ACTi - Admin/123456
    ACTi - admin/123456
    American Dynamics - admin/admin
    American Dynamics - admin/9999
    Arecont - admin/EMPTY
    Avigilon - admin/admin
    Aviglion - Administrator/(no password)
    Axis - root/pass
    Axis - root/EMPTY
    Axis (new firmwares) - require password creation during first login (though root/pass may be used for ONVIF access)
    Basler - admin/admin
    Bosch - service/service
    Bosch - Dinion/EMPTY
    Bosch (firmware 6.0+) - requires unique password creation
    Brickcom - admin/admin
    Canon - root/Model # of camera
    Canon - root/camera
    CBC Ganz - admin/admin
    Cisco - requires unique password creation
    CNB - root/admin
    Costar - root/root
    Dahua - admin/admin
    Dahua - 888888/888888
    Dahua - 666666/666666
    Digital Watchdog - admin/admin
    DRS - admin/1234
    DVtel - Admin/1234
    DynaColor - Admin/1234
    FLIR - admin/fliradmin
    FLIR (Dahua OEM) - admin/admin
    Foscam - admin/(no password)
    GeoVision - admin/admin
    Grandstream - admin/admin
    GVI - Admin/1234
    HIKVision - admin/12345
    HIKVision (firmware 5.3.0.+) - requires unique password creation
    Honeywell - administrator/1234
    Honeywell - admin/1234
    Intellio - admin/admin
    IOImage - admin/admin
    IPX-DDK - root/admin
    IPX-DDK - root/Admin
    IQInvision - root/system
    JVC - admin/Model # of Camera
    JVC - admin/jvc
    March Networks - admin/(no password)
    Merit Lilin Camera - admin/pass
    Merit Lilin Recorder - admin/1111
    Messoa - admin/Model # of Camera
    Mobotix - admin/meinsm
    Nothern - admin/12345
    Nothern (firmware 5.3.0+) - requires unique password creation
    Panasonic - admin/12345
    Panasonic - admin1/password
    Panasonic (firmware 2.40+) - requires unique password creation
    Pelco - admin/admin
    PiXORD - admin/admin
    PiXORD - root/pass
    QVIS - Admin/1234
    Samsung Electronics - root/4321
    Samsung Electronics - root/root
    Samsung Techwind - admin/1111111
    Samsung - root/admin
    Samsung - admin/4321
    Samsung (new firmwares) - requires unique password creation
    Sanyo - admin/admin
    Scallop - admin/password
    Sentry 360 (mini) - Admin/1234
    Sentry 360 (mini) - admin/1234
    Sentry 360 (pro) - none
    Sony - admin/admin
    Speco - root/root
    Speco - admin/admin
    Speco - admin/1234
    StarDot - admin/admin
    Starvedia - admin/(no password)
    Toshiba - root/ikwb
    Trendnet - admin/admin
    Ubiquiti - ubnt/ubnt
    Uniview - admin/123456
    Verint - admin/admin
    VideoIQ - supervisor/supervisor
    Vivotek - root/(no password)
    W-Box - admin/wbox123
    Wodsee - admin/<blank>


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 22 апр 2019, 00:20 
Не в сети
Генерал

Зарегистрирован: 16 янв 2015, 16:04
Сообщения: 307
Проблема также состоит в том, что во многих камерах используется веб-сервер GoAhead. В нем есть несколько известных уязвимостей. В частности, GoAhead подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. На сегодняшний день больше миллиона IP-камер и IP-видео регистраторов разных производителей позволяют удаленно получить доступ к их настройкам без авторизации. Скрипт на Python, автоматизирующий атаку на уязвимые устройства, есть на GitHub:
https://github.com/mcw0/PoC/blob/master ... ckdoor.txt

Проблема была обнаружена в начале 2017 года при анализе прошивок DVR производства Dahua Technology. Позже выяснилось, что она затрагивает более тысячи моделей разных производителей.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 22 апр 2019, 10:40 
Не в сети
Подполковник
Аватара пользователя

Зарегистрирован: 22 апр 2019, 10:35
Сообщения: 31
А вообще есть какая ответственность за взлом камеры или нет? Можно доказать и найти того, кто это сделал и с какой целью это делается? Только для того, чтобы можно было отключить камеры?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 24 апр 2019, 18:20 
Не в сети
Майор
Аватара пользователя

Зарегистрирован: 24 апр 2019, 18:09
Сообщения: 28
Ну это тоже не совсем простое дело взлом камеры. Обычно этим методом пользуются хакеры, которые таким нехитрым способом вообще могут получить доступ к вашим данным и воспользоваться в личных целях.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 24 апр 2019, 18:29 
Не в сети
Подполковник
Аватара пользователя

Зарегистрирован: 22 апр 2019, 10:35
Сообщения: 31
Avakov писал(а):
Ну это тоже не совсем простое дело взлом камеры. Обычно этим методом пользуются хакеры, которые таким нехитрым способом вообще могут получить доступ к вашим данным и воспользоваться в личных целях.

Если бы хотели похитить данные, то использовали бы другие методы.
А так в основном я думаю, что скорее всего просто для того это делают, чтобы отключить полностью доступ.
Запись тоже ничего не покажет, если они могут даже её стереть полностью.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 25 апр 2019, 20:20 
Не в сети
Подполковник
Аватара пользователя

Зарегистрирован: 22 апр 2019, 10:24
Сообщения: 33
Сейчас в Интернете есть уже куча статей на эту тему, как можно взломать, но всё равно это больше относится к бюджетным камерам, потому что дорогие не так то и просто взломать будет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 27 апр 2019, 14:19 
Не в сети
Майор
Аватара пользователя

Зарегистрирован: 22 апр 2019, 21:18
Сообщения: 29
Если у вас стоит какой-то стратегический объект, то тогда возможно, что будет интерес к тому, чтобы взломать камеру, но камеры обычных пользователей не должны так интересовать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 27 апр 2019, 14:42 
Не в сети
Лейтенант
Аватара пользователя

Зарегистрирован: 25 апр 2019, 20:49
Сообщения: 14
Не знаю, кто как, а я всегда меняю пароли и логины, что стоят по умолчанию, поэтому для меня это вообще не проблема, тем более, если вы попали на эту статью.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 27 апр 2019, 20:22 
Не в сети
Ст. лейтенант
Аватара пользователя

Зарегистрирован: 27 апр 2019, 14:44
Сообщения: 15
Я тоже читал на этот счёт достаточно много разного материала и сделал просто для себя вывод, что многие, кто взламывают такие системы, просто делают это только ради того, чтобы проверить свои силы, а на самом деле никакого вреда и не несут.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 09 май 2019, 22:52 
Не в сети
Подполковник
Аватара пользователя

Зарегистрирован: 07 май 2019, 23:02
Сообщения: 56
Если только по паролю могут взломать камеру, то тогда нужно думать о том, как это сделать можно с дополнительной защитой, потому что сейчас есть много разных сервисов, при помощи которых это можно сделать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 10 май 2019, 15:10 
Не в сети
Подполковник
Аватара пользователя

Зарегистрирован: 08 май 2019, 21:45
Сообщения: 46
Взлом сделать очень сложно и это могут сделать только знающие специалисты, а вот заглушить, например, сигнал камеры, которая работает в одной сети по Wi-fi, так это оказывается, что запросто.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 10 май 2019, 20:17 
Не в сети
Майор
Аватара пользователя

Зарегистрирован: 10 май 2019, 15:52
Сообщения: 23
Допустим, если можно взломать камеру и есть для этого все необходимые навыки, то что можете сказать на счёт уголовной ответственности? Есть что-то за это?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 10 май 2019, 21:01 
Не в сети
Подполковник

Зарегистрирован: 08 май 2019, 10:15
Сообщения: 55
Я сам тоже лично пользовался много раз этими бесплатными паролями и всё равно у меня ни разу не получилось открыть доступ, потому что видимо все нормально ставят.
Если бы все ставили пароли по умолчанию, то тогда бы даже школьники могли бы это делать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 11 май 2019, 23:20 
Не в сети
Подполковник
Аватара пользователя

Зарегистрирован: 07 май 2019, 23:02
Сообщения: 56
Есть такое понятие, как шифрование IP систем. Вот как раз при этой помощью можно защитить систему от стороннего взлома, потому что это грозит чреватыми последствиями. И трафик сливают, и может случиться всё, что угодно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Взлом IP камеры
Непрочитанное сообщениеДобавлено: 12 май 2019, 09:49 
Не в сети
Подполковник
Аватара пользователя

Зарегистрирован: 08 май 2019, 21:45
Сообщения: 46
Очень сложно взломать камеру, потому что я, например, когда-то просто хотел взломать элементарно пароль от wi-fi, часов 5 на это потратил, использовал несколько разных программ и всё равно безрезультатно.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 16 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB