Программа для взлома видеокамер

На днях в интернет натолкнулся довольно таки на интересный сайт создатели которого составили каталог незащищенных видеокамер. На сайте можно выбрать любую страну и посмотреть видео с частных камер, которые там находятся.

На сайте собрано огромное количество открытых камер, больше всего это США – 4669, Япония – 1722, в том числе и Россия – 461. По заверению создателей сайта все эти камеры подключены к сети с паролями по умолчанию: admin/admin или admin/ 12345. Сайт нам наглядно демонстрирует важность настроек безопасности, ведь большинство людей не задумываются над этим.

В добавок к этому сайту нашел один способ как самостоятельно получить доступ к камерам видеонаблюдения не защищенных, т.е. где стоит пароль по умолчанию, этот способ ниже. Одно могу сказать для интереса попробовал все лично на примере своего города, да нашлись IP адреса которые используются для камер наблюдения, но довольно таки бдительные пользователи поменяли установленные пароли по умолчанию. Так же натолкнулся по моему мнению на мошенников которые пытаются продать список IP адресов камер видеонаблюдения.

Для начала необходимо узнать IP адреса своего города, для этих целей подойдет вполне неплохой сайт //4it.me.

Список IP адресов

Как показано на рисунке переходим в меню на вкладку IP диапазоны, в поле город вводим интересующий нас город, и ниже отмечено зеленым у нас результат диапазоны IP – адресов которые нас интересуют.

Но этого мало необходимо узнать конкретные IP адреса на которых работаю камеры. Для этих целей необходимо скачать программу сканер IP адресов. Для примера я воспользуюсь программой VNC-scaner GUI. В принципе подойдет любой сканер IP адресов.

VNC-scaner GUI

Как показано на примере копируем туда диапазон IP адресов, устанавливаем порт 8000 (это порт видеокамер) и нажимаем Start Scan. Процесс сканирования может занять определенный промежуток времени. Результат работы будет записан в файл VNC_bypauth.txt находящийся в папке с самой программой. Этой нехитрой процедурой отсеяли ненужные IP адреса из диапазона адресов, оставив только адреса где используется порт 8000, т.е. наши камеры видеонаблюдения. Результат работы программы на рисунке ниже.

Результат работы программы

Далее скачиваем саму программы для работы с видеокамерами, называется она iVMS-4200. Ее можно найти на сайте //hikvision.ru. Там перейти на вкладку продукты и выбрать VMS (серверы и ПО), далее скачиваем саму программу, она абсолютно бесплатная. Установка программы я думаю особых трудов, знаний и усилий не потребует. При первом запуске программы она потребует ввести учетные данные, т.е. логин и пароль, выбирать можно на свой вкус. Только эти данные необходимо будет запомнить они потребуются при повторном запуске программы.

Читайте также:  Html текущая дата и время

Сайт программы

Далее открываем программу iVMS, и следуем как показано на рисунке. Жмем на плюс и добавляйте найденный ip, порт 8000. Обычно, в камерах остается дефолтный логин и пароль – Это admin пароль 12345, или admin / admin.

Окно программы iVMS-4200

Данный способ не мое авторское изобретение, а взят на сайте Пикабу.

Вам понравилась статья и есть желание помочь моему проекту, можете пожертвовать на дальнейшее развитие воспользовавшись формой ниже. Или достаточно просто открыть пару баннеров с рекламой, это тоже поможет мне, но и не затруднит Вас.

Вы никогда не задумывались над тем, что функционал вашей веб-камеры не ограничивается только редкими использованиями в Skype или прочих видео-мессенджерах? Почувствовать себя шпионом или просто защитить свою квартиру можно с помощью Webcam Surveyor.

С помощью программы Webcam Surveyor у вас появилась возможность раскрыть весь потенциал веб камеры. Благодаря приложению можно записывать видеоролики, делать снимки и так далее.

Удобная и простая программа позволяет превратить компьютер в пункт видеонаблюдения. От пользователя нужно всего лишь загрузить приложение на компьютер и позаботиться о наличии веб-камеры.

Пароль ко всем архивам: 1progs

К сожалению, программа условно-бесплатная. Чтобы пользоваться функциональными возможностями на постоянной основе необходима активация Webcam Surveyor. На этом сайте вы можете скачать ключ Webcam Surveyor совершенно бесплатно.

Установка программы для видеонаблюдения на компьютере или ноутбуке станет полезной для домашних пользователей, которые хотят сэкономить свои средства и не прибегать к услугам специализированных компаний. Последняя версия Webcam Surveyor разработана как полнофункциональная альтернатива для записи активности в помещении и на улице с помощью обычной WEB-камеры для ПК.

Основные возможности программы:

  • Запись видео ролика со звуком.
  • Захват последовательности изображения.
  • Разные режимы оповещения.
  • Защита паролем.
  • Детектор движений.

Программа имеет встроенный механизм определения движения, что позволяет вам использовать её для видеонаблюдения за своим домом. Если в ваше отсутствие веб-камера определит движение в кадре, тогда Webcam Surveyor тут же отправит вам на электронную почту сообщение с вложенными фотографиями.

Утилита не будет требовать постоянного вмешательства в свою работу, потому что достаточно настроить все необходимые параметры, чтобы она функционировала в режиме авто. В зависимости от наличия свободного места, сложившейся ситуации пользователи смогут фиксировать кадры с интервалом от одной секунды до 60 часов, записывать звук, использовать детектор движения, а также производить их захват.

Читайте также:  Для чего нужен диск на телефоне

Аналоги программы

Похожие программы смотрите в наших подборках программ

Немного теории, потом практика.
Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты.
Под "взломом камеры видеонаблюдения" будем понимать получение доступа под администратором.

Доступ может быть получен к:
графическому веб интерфейсу камеры. Получив такой доступ злоумышленник может просматривать видео, при наличии микрофона – слышать происходящее, а при наличии двухстороней аудиосвязи (микрофон и динамик) еще и вести диалог с жертвой. Так же становятся доступны все настройки, которыми обладает устройство.
операционной системе по SSH или иному другому протоколу. Получив доступ, вы получаете в распоряжение командную строку. Такая уязвимость использовалась при масштабных DDoS атаках хакерами со взломанных камер, а также использовались вычислительные мощности видеонаблюдения для майнинга криптовалют.

Рассмотрим слабые стороны подобных устройств.
Человеческий фактор. Устройство имеет стандартные настройки: стандартный логин и пароль. После установки оборудования нужно ОБЯЗАТЕЛЬНО его сменить.
Некомпетентность специалистов, которые занимались установкой и настройкой видеокамер. Нужно понимать как построена система, при использовании внешнего ip адреса требуется надежно защитить девайс, который смотрит во вне (интернет). Должное внимание уделить защите Wi-fi роутера, который используется практически везде где есть интернет.
Использование стандартных или слабых (менее 8 символов паролей). Для взлома как правило используются брутфорс атаки по словарю (метод перебора), который содержит все стандартные пароли: admin, 888888, 123456, 12345 и.т.д

Чтобы защитить владельцев производитель вводит дополнительные меры безопасности, например для Hikvision на всех новых устройствах требуется активация, которая заставляет владельца задать пароль, в соответствии с требованием к безопасности: ЗАГЛАВНЫЕ и строчные буквы, цифры и ограничивает минимальную длину.

Способов взлома много, рассмотрим один из самых простых, с помощью поисковой системы Шодан. Поисковик постоянно сканирует интернет и собирает базу по устройствам, которые откликнулись на его запросы: это регистраторы, камеры видеонаблюдения, роутеры, фаерволлы, то есть все сетевые девайсы, которые смотрят во всемирную сеть.

Попробуем получить доступ, к тем устройствам, которые имеют дефолтные (стандартные) пароли.

Переходим к практике.

Взлом! Заходим на сайт: https://www.shodan.io
Без регистрации мы будем ограничены количеством запросов. Поэтому лучше пройти несложную процедуру регистрации на сайте.
Далее в строку поиска нам нужно ввести, то что мы хотим найти.

Читайте также:  Как можно назвать беседу класса в вк

Примеры запросов для несанкционированного доступа, взлома:
default password port:80 (где default password – устройства со стандартными паролями, port:80 – Служит для приема и передачи данных по HTTP, в нашем случае мы ищем все устройства с веб интерфейсом).
port:80 nvr country:"it" (ищем устройства nvr – Network Video Recorder, то бишь видеорегистраторы; country:"it" – будет произведен поиск только по Италии).
port:80 dvr country:"ru" (ищем устройства dvr – Digital Video Recorder (цифровые видеорегистраторы) по России).
port:80 country:"ru" asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
230 Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).

Полный перечень команд можно найти на сайте поисковика Шодан.

И не забывайте – при взломе вся ответственность будет на вас!

В качестве примера по первому запросу: default password port:80 в базе поиска обнаружено 3278 результатов. По второй и третьей выдаче как видно из рис.1 мы видим, что login: admin, а пароль для доступа через веб интерфейс: 1234.

Переходим по ссылке. Попадаем на страницу авторизации. Заходим используя полученные данные и вуаля, мы попадаем на чужую точку доступа Edimax. У нас админские права и мы можем сделать абсолютно все: поменять язык, заменить пароль, перенастроить оборудование или убрав галочку "Скрыть" подглядеть чужой пароль.

Таким же способом можно взломать и получить доступ к чужим камерам видеонаблюдения, Сетевым накопителям (NAS), принтерам, вэб камерам и любому другому сетевому оборудованию.

А теперь представьте, к чему это может привести, если злоумышленник – профессионал своего дела. Все полученные результаты с помощью ботов можно занести в свою базу и уже далее с помощью ПО начать перебор по словарю. Поверьте результат успешных атак будет в десятки раз выше!

Чтобы этого не произошло с вами, и вашу систему видеонаблюдения не взломали – начните разбираться в данном вопросе, отнеситесь ответственно и обеспечьте должную безопасность всего вашего сетевого оборудования!

Автор: Дмитрий Самохвалов, технический редактор компании Rucam-Video.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector