Biztonsági kamera (CCTV) feltörése

Számomra mindig is érdekes volt, hogy hogyan lehet bejutni olyan helyekre ahova amúgy nem szabadna, hogyan láthatok olyan dolgokat, amiket nem szabadna. Annyira érdekelt a "hackerkedés", hogy rengeteget tanultam annak érdekében, hogy olyan tudást sajátítsak el, amivel már képes lehetek bizonyos dolgokra.

Weboldal készítés kedvező áron!

Ma már inkább az érdekel, hogy hogyan lehet rendszereket megvédeni, illetve minél nagyobb biztonságot kialakítani egy adott rendszer köré. Persze csak akkor tudsz valamit hatékonyan megvédeni, ha azt is tudod, hogyan kell megtámadni, lerombolni. Viszont szerintem ez egy annyira izgalmas és érdekes téma, hogy gondoltam megosztok veletek pár apróságot, ezen cikkek célja nem az, hogy bárkinek kárt okozzunk, csak szimplán jó tudni, hogy van ilyen is. Illetve azt is lefogom természetsen írni, hogy hogyan védhetjük meg jelen esetben a biztonsági kamerákat. 


A modernebb biztonsági kamerák mind csatlakoznak az internetre, hogy távolról is elérjük őket és tudjuk nézni, hogy mi történik egy irodában, az utcán vagy éppen egy raktárban. Ez szuper, viszont meg van az a hátránya, hogy így mindenkinek elérhető, ki van engedve az internetre. Kell tehát nekünk egy IP cím, amin keresztül rácsatlakozhatunk a kamerarendszerre. Hasraütés szerűen biztos nem fogunk kitalálni ilyen címet, így segítségül hívjuk az Angry IP Scanner nevű programot. Töltsük le és telepítsük fel a programot. A szkenner egyébként elérhető Windows-ra, Linuxra és Mac-re is. 


Mint láthatjuk a program támogatja a magyar nyelvet is. Mielőtt megkezdjük a szkennelést eszközölnünk kell pár beállítást. Nyissuk le az Eszközök menüt -> Beállítások -> Portok és állítsuk be ezeket a portokat: 80,23,8080.




  Ezután nyissuk le megint az Eszközök menüt -> Adatok, majd adjuk hozzá a nyilakkal a Kiválasztott adatokhoz a Web detect nevú elemet. 



Már csak azt az IP tartományt kell megadnunk, amiben szkennelni szeretnénk. A legyegyszerűbb ha rákeresünk a Google-ben, hogy my ip address és amit kiad azt beütjük kezdőértéknek. 


Ez alapján már összetudjuk rakni a tartományt, jelen esetemben:

És akkor kezdjük meg a szkennelést, nyomjunk rá a Start gombra. Mi most elsősorban olyan kamerarendszereket keresünk, melyek felülete megnyitható böngészőből is, nem kell hozzá semmi speciális program. 




A fenti képen jól látható, ahogy a program folyamatosan megy végig az IP címeken, mellettük pedig van egy színes kör amik jelentése:

  • piros: elérhetetlen a cím 
  • kék: nincsenek nyitva azok a portok, amiket beállítottunk
  • zöld: elérhető a szerver és a megadott beállításainknak megfelelő

A Web detect oszlopban megpróbálja a program beazonosítani, hogy pontosan milyen eszközzel kommunikál, ami minket most érdekel:

  • uc-httpd 1.0.0 ----- CCTV camera
  • DVRDVS-Webs ----- CCTV camera
  • Webs ----- CCTV camera
  • Hikvision-Webs ----- CCTV camera
  • iBall-Baton ----- CCTV camera

Tehát összefoglalva azokat az elemeket keressük a listában, ahol zöld a kör, nyitva van a 80-as port és a Web detect-ben szerepel a fent felsoroltak valamelyike. Másoljuk ki a linket, nyissunk meg egy böngészőt majd másoljuk be az IP-t és nézzük mit kapunk.


Pontosan azt találtuk, amit szerettünk volna egy kamerarendszert, azonban nem véletlenül ezek le vannak védve egy felhasználónév/jelszó párossal. A legegyszerűbb, ha bepróbáljuk az eszköz alapértelmezett jelszavát. Nagyon sok a hanyag ember, sokszor arra se veszik a fáradtságot, hogy megváltoztassák az alap beállításokat, vagy nem is tudják, hogyan kell. Érdemes megjegyezni, hogy jelenleg is több mint 500.000 olyan kamerarendszer van a netre kötve, amiknél az alap beállítások vannak érvényben. 

A legnépszerűbb kamerarendszerek alapértelmezett felhasználónév/jelszó párosát megtaláljátok itt (fent lesz majd szöveges verzióban is):




Amennyiben szerencsénk van egy alap jelszóval be is tudunk lépni, ha nem akkor kell komolyabb eszközökhöz folyamodnunk. Kihasználhatjuk az adott kamerarendszer sebezhetőségeit ahhoz, hogy jelszó nélkül bejussunk vagy hadba állíthatunk egy jelszófeltörő programot vagy szkriptet. Persze ez csak akkor működik, ha nincs lekorlátozva a próbálkozások száma. Ezeket a módszereket most nem mutatom be, majd talán egy másik cikkben.

Védekezés

Nézzük meg mit tehetünk annak érdekében, hogy ne leskelődjenek idegenek a kameráinkon keresztül:

  • Mindig minden esetben változtassuk meg az alap beállításokat
  • Használjunk nem egyértelmű felhasználónevet és bonyolult jelszót
  • Ha van lehetőségünk rá korlátozzuk le a bejelentkezési próbálkozások számát
  • Frissítsük mindig a kamerarendszer szoftverét, ezzel elkerülhetjük azt, hogy egy sebezhetőséget kihasználva jussanak be a rendszerbe
  • Amennyiben tudjuk és lehetőségünk van állítsuk be, hogy csak bizonyos IP címekről legyen elérhető  a rendszer