Новый тренд - взлом ip-камер (пранки, розыгрыши)

12
А
На сайте с 14.04.2016
Offline
120
15938

Сегодня Ютуб порекомендовал на главной. Если честно я даже не знал что такое бывает. Прикольно.

Тут с матами если что

Andris
На сайте с 10.12.2006
Offline
167
#1

Аквамарин, бывает и не такое, в особенности если за установку высокотехнологичного оборудования берутся либо дилетанты, либо откровенные халтурщики. И с распространением того, что довольно коряво называется Internet of Things, такие случаи, как на видео, будут множиться в прогрессии.

Типовые договоры передачи прав на домены, их доработка Выполнение функций гаранта сделок с доменами Юридическое обеспечение сделок, консультации
LEOnidUKG
На сайте с 25.11.2006
Offline
1577
#2
Andris:
Аквамарин, бывает и не такое, в особенности если за установку высокотехнологичного оборудования берутся либо дилетанты, либо откровенные халтурщики. И с распространением того, что довольно коряво называется Internet of Things, такие случаи, как на видео, будут множиться в прогрессии.

Хочу вас огорчить, но в большинстве случаев, как пишут на хабре, ставят китайские камеры, у которых вшиты уже бекдоры, которые просто на виду. Т.е. ставим пароль на камеру, а в бэкдоре на соседнем порте никогда нет пароля и доступ к той же админке.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
$$$
На сайте с 24.07.2007
Offline
106
$$$
#3

Это не взлом, а не поменяли стандартный пароль заводской.Видел топик, где домашние камеры смотрели кадры.

Максимальная прибыль с тизеров, еженедельные выплаты. (http://goo.gl/WmmWm5)
w8m1rrr
На сайте с 28.07.2016
Offline
59
#4

Несколько месяцев назад всплывал чел который ломал камеры на ноутах и получал полный доступ к компам. Ну и шутил так, включал музыку, водил мышкой и т.д. Он такие видео даж на ютуб заливал, ток его быстро банили. Потом как-то тема заглохла

После этого камеру на ноуте я начал закрывать, хотя камеру на ноуте закрывает даже Цукерберг xD

K1
На сайте с 21.11.2011
Offline
56
#5

тема в 300 страниц http://www.yaplakal.com/forum2/topic1263462.html Китайской клубнички люди вдоволь насмотрелись.

какие бекдоры. это капля в море. дефолтный пароль даже не в состоянии поменять.

подпись
A
На сайте с 19.07.2010
Offline
130
#6

некоторые ип-камеры отдают не запароленный видео поток. ломать ничего не нужно, подключайся и смотри.

бекдоры, бекдоры.... с тем гАвноКодом/софтом, который находится внутри камеры, они особо и не нужны. год назад перепрошивал свою камеру, немного поглядел, что внутри... сплошной сенсоред.

линукс/бизибокс - нормально

демоны/сервисы - линуксовские бинарники, вроде тоже нормально..., НО если в текстовом редакторе открыть бинарник, то внутри там сплошной шел. т.е. из бинарника запускаются шеловские команды, парсится их вывод, по результату еще шел и т.д.

их логика тоже не прослеживается... просмотр скриптов автозапуска уже вызывает вопросы о психическом здоровье разработчиков.

даже для включения/выключения лампочки на камере постоянно в оперативной памяти висит демон.

если нужно зажечь или потушить лампочку, то из другого демона запускается шел скрипт, который кроме прочих похожих глупостей делает еще:

---

killall led_ctl;

/home/led_ctl -bfast -yoff &

---

т.е. тупо убивает "демон лампочки" и перезапускает его с нужными параметрами, которые определяют как гореть лампочке.

это была камера новомодно-глянцевого бренда ксаоми.

кстати, практически все ип-камеры лезут в свое облако(обрезать это не так просто как кажется, ну или тупо на роутере забанить камеру), в том числе и отправляют туда видео (тревожное или по команде из облака). вот и еще одна дыра для доступа к камере. и не только камер, прочие "интернеты вещей" тоже сильно завязаны на облаках и управляются оттуда.

.............
quest7
На сайте с 05.09.2015
Offline
293
#7
admak:
кстати, практически все ип-камеры лезут в свое облако

Это одна из причин, почему я до сих пор храню аналоговую беспроводную камеру наблюдения, для "спецопераций". Хотя они еще проще для взлома, но поколение ломастеров не то :)

Мертвый человек ( https://www.youtube.com/watch?v=_Nuf-ETufPs ) Как проверяют жалобы? ( https://www.youtube.com/watch?v=WK8qRNSmhEU ) (c) но это не точно
Andris
На сайте с 10.12.2006
Offline
167
#8
LEOnidUKG:
Хочу вас огорчить, но в большинстве случаев, как пишут на хабре, ставят китайские камеры, у которых вшиты уже бекдоры, которые просто на виду. Т.е. ставим пароль на камеру, а в бэкдоре на соседнем порте никогда нет пароля и доступ к той же админке.

Всё верно, но я не вижу никаких противоречий с тем, что я написал. Поставили камеру? Отлично. Её трафик в общем VLAN? Fail #1. Камера в DMZ? Fail #2. Доступ к камере организован с помощью хрестоматийного "проброса портов"? Fail #3. Ну и т.д.

юни
На сайте с 01.11.2005
Offline
859
#9
Andris:
Доступ к камере организован с помощью хрестоматийного "проброса портов"?

А как надо?

https://searchengines.guru/ru/forum/944108 - прокси-сервис на базе операторов домашнего интернета, сотни тысяч IP-адресов, канал от 10Мбит, https://a-parser.com/ - парсер для профессионалов SEO, маркетологов, арбитражников и SaaS
Andris
На сайте с 10.12.2006
Offline
167
#10

юни, с учётом тотальной забагованности таких камер, а также наличию в них почти официальных бэкдоров от вендоров — с помощью того или иного вида VPN.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий