Новый тренд - взлом ip-камер (пранки, розыгрыши)

Аквамарин, бывает и не такое, в особенности если за установку высокотехнологичного оборудования берутся либо дилетанты, либо откровенные халтурщики. И с распространением того, что довольно коряво называется Internet of Things, такие случаи, как на видео, будут множиться в прогрессии.

Хочу вас огорчить, но в большинстве случаев, как пишут на хабре, ставят китайские камеры, у которых вшиты уже бекдоры, которые просто на виду. Т.е. ставим пароль на камеру, а в бэкдоре на соседнем порте никогда нет пароля и доступ к той же админке.

Это не взлом, а не поменяли стандартный пароль заводской.Видел топик, где домашние камеры смотрели кадры.

Несколько месяцев назад всплывал чел который ломал камеры на ноутах и получал полный доступ к компам. Ну и шутил так, включал музыку, водил мышкой и т.д. Он такие видео даж на ютуб заливал, ток его быстро банили. Потом как-то тема заглохла

После этого камеру на ноуте я начал закрывать, хотя камеру на ноуте закрывает даже Цукерберг xD

тема в 300 страниц http://www.yaplakal.com/forum2/topic1263462.html Китайской клубнички люди вдоволь насмотрелись.

какие бекдоры. это капля в море. дефолтный пароль даже не в состоянии поменять.

некоторые ип-камеры отдают не запароленный видео поток. ломать ничего не нужно, подключайся и смотри.

бекдоры, бекдоры.... с тем гАвноКодом/софтом, который находится внутри камеры, они особо и не нужны. год назад перепрошивал свою камеру, немного поглядел, что внутри... сплошной сенсоред.

линукс/бизибокс - нормально

демоны/сервисы - линуксовские бинарники, вроде тоже нормально..., НО если в текстовом редакторе открыть бинарник, то внутри там сплошной шел. т.е. из бинарника запускаются шеловские команды, парсится их вывод, по результату еще шел и т.д.

их логика тоже не прослеживается... просмотр скриптов автозапуска уже вызывает вопросы о психическом здоровье разработчиков.

даже для включения/выключения лампочки на камере постоянно в оперативной памяти висит демон.

если нужно зажечь или потушить лампочку, то из другого демона запускается шел скрипт, который кроме прочих похожих глупостей делает еще:

---

killall led_ctl;

/home/led_ctl -bfast -yoff &

---

т.е. тупо убивает "демон лампочки" и перезапускает его с нужными параметрами, которые определяют как гореть лампочке.

это была камера новомодно-глянцевого бренда ксаоми.

кстати, практически все ип-камеры лезут в свое облако(обрезать это не так просто как кажется, ну или тупо на роутере забанить камеру), в том числе и отправляют туда видео (тревожное или по команде из облака). вот и еще одна дыра для доступа к камере. и не только камер, прочие "интернеты вещей" тоже сильно завязаны на облаках и управляются оттуда.

Это одна из причин, почему я до сих пор храню аналоговую беспроводную камеру наблюдения, для "спецопераций". Хотя они еще проще для взлома, но поколение ломастеров не то :)

Всё верно, но я не вижу никаких противоречий с тем, что я написал. Поставили камеру? Отлично. Её трафик в общем VLAN? Fail #1. Камера в DMZ? Fail #2. Доступ к камере организован с помощью хрестоматийного "проброса портов"? Fail #3. Ну и т.д.

А как надо?

юни, с учётом тотальной забагованности таких камер, а также наличию в них почти официальных бэкдоров от вендоров — с помощью того или иного вида VPN.