Взлом систем видеонаблюдения

Взлом систем видеонаблюдения.

 

    Устанавливая систему видеонаблюдения большинство людей думают в первую очередь о собственной безопасности, чтобы можно было восстановить цепочку событий и возможно увидеть лицо нарушителя. При этом, как показывает практика, сами пренебрегают основными и простыми правилами безопасности по эксплуатации самих систем безопасности. Это позволяет не только злоумышленникам, но и просто любопытствующим людям получить беспрепятственный доступ к видео онлайн, а в некоторых случаях к архиву и настройкам оборудования. 


    Чаще всего взлом систем происходит удалённо, через сеть интернет. 
Рассмотрим основные причины таких ситуаций, к чему они приводят и как их избежать. Ну и вместе с вами получим доступ к чужому оборудованию чтобы вы убедились как это просто. 
Итак переходим к причинам :

                                                                                                                                  

1 Самая большая проблема - это использование стандартных или простых пар логинов и паролей. Любой человек знающий адрес где находится ваше оборудование может подключиться к нему так же как и вы просто используя стандартные логин и пароль. Вычислить такие адреса (если они заранее неизвестны) тоже не представляет особых проблем. Всё дело в том что помимо IP адреса для передачи данных нужен ещё и порт, по которому они будут передаваться. Для тех кому сложно понять о чем идет речь - проведу параллель. IP адрес представляет собой комбинацию из группы цифр. Например 123.456.789.012, но это общая информация к куче устройств по этому адресу. Например ул. Ленина,1 - это можно сравнить с IP адресом. Вроде понятно где, но это целый дом в котором может быть много квартир. А вам нужна именно квартира где живет Вася. Вот номер квартиры это и есть порт в IP адресе. В нашем случае вместо Васи мы ищем видеорегистратор, камеру или что-то подобное и в отличии от дома это оборудование чаще всего находится в стандартном порту, который определил производитель. Поэтому, при поиске IP адресов на которых есть видеонаблюдение сканируют сеть именно по этим стандартным адресам. Условно говоря бежим по домам, подходим к квартире с известным номером звоним и спрашиваем Васю. Если приходит ответ что Вася дома - продолжаем если нет - идём дальше.




2 Вторая причина свойственна не всему оборудованию, но в большинстве своем касается китайских моделей, продающихся на Aliexpress и других известных сайтах. Практически во все оборудование из поднебесной вшиты так называемые облачные сервисы, которые иногда даже невозможно отключить. Соответственно как только это оборудование выходит в интернет - оно регистрируется в этих сервисах для того чтобы к нему получил доступ обладатель секретного номера оборудования и логина и пароля. Вы можете этим не пользоваться или даже не знать что оно у вас включено, а вот остальные будут знать и смотреть чем вы там занимаетесь. Опять таки чтобы провести параллель приведу такой пример:
Вася, который по ул.Ленина 1 кв1 зарегистрировался в известной социальной сети и на свой страничке написал адрес проживания. Теперь любой пользователь социальной сети может не только найти Васю по имени, но и узнать где он живет, соответственно придти и имея ключи (логин и пароль) в квартиру делать в ней что угодно.

Таким образом любой человек может зарегистрироваться на таких облачных сервисах и получить доступ к чужим системам видеонаблюдения. Так как эти сервисы предназначены для видеокамер - остается подобрать только серийный номер (который часто состоит из простого числа) и использовать стандартный логин и пароль.

Именно таким образом я показываю как получить легальный доступ к чужому оборудованию.

Попробуйте сами:


3    Третья причина не является сама по себе причиной, но взлом становится возможным именно благодаря ей. Это доступ в сеть интернет как таковой. Бывают ситуации когда взлом оборудования происходит вполне "легально". Например если забыты или изменены на неизвестные пароли доступа и сброс стандартными средствами не работает. Чаще всего для взлома используют несколько основных способов:

            а    Перепрошивка

         б    Взлом через сетевой порт Telnet

         в    Взлом с прямым подключением к сервисным контактам платы либо перепрошивка пзу

Что касается пунктов а и в то они не возможны без прямого доступа к оборудованию, а вот пункт б и подобные ему часто используются злоумышленниками. Такое случается когда осуществляется доступ через интернет по прямому IP адресу как в первом пункте статьи, только для доступа используется специальные (служебные) возможности оборудования. Именно так когда вы забыли логин и пароль тех поддержка может удаленно получить доступ к вашему оборудованию и произвести сброс.

Что бы избежать таких казусов нужно правильно настраивать модемы и не пробрасывать лишние порты в сеть интернет.

Это не все возможные способы взлома систем видеонаблюдения, но если вы защититесь от этих трех - вероятность взлома  будет стремиться к нулю.


Делайте свой выбор осознано!





Написать отзыв

Внимание: HTML не поддерживается! Используйте обычный текст.
    Плохо           Хорошо