2206

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься.

UPD: #comment_128715038

@Xpert77: Был когда-то пост с подробным описанием получения доступа

---------------


Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.


WARNING

Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных.

С широко закрытыми глазами


Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Веб-камера — пассивное устройство, которым управляют локально с компьютера (по USB) или ноутбука (если она встроенная) через драйвер операционной системы. Этот драйвер может быть двух разных типов: универсальный (предустановленный в ОС и подходящий для многих камер разных производителей) и написанный на заказ для конкретной модели. Задача хакера здесь уже другая: не подключиться к веб-камере, а перехватить ее видеопоток, который она транслирует через драйвер. У веб-камеры нет отдельного IP-адреса и встроенного веб-сервера. Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Давай пока отложим теорию и немного попрактикуемся.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Взлом камер наблюдения


Взлом IP-камер вовсе не говорит о том, что кто-то хозяйничает на компьютере, с которого владелец смотрит их видеопоток. Просто теперь он смотрит его не один. Это отдельные и довольно легкие цели, однако подводных камней на пути к ним хватает.


WARNING

Подглядывание через камеры может повлечь административное и уголовное наказание. Обычно назначают штраф, но не всем удается легко отделаться. Мэттью Андерсон отсидел полтора года за взлом веб-камер с помощью трояна. Повторившему его подвиг присудили уже четыре года.

Во-первых, удаленный доступ к выбранной камере может поддерживаться только через какой-то конкретный браузер. Одним подавай свежий Chrome или Firefox, а другие работают только со старым IE. Во-вторых, видеопоток транслируется в интернет в разных форматах. Где-то для его просмотра нужно будет установить плагин VLC, другие камеры потребуют Flash Player, а третьи не покажут ничего без старой версии Java или собственного плагина.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Иногда встречаются нетривиальные решения. Например, Raspberry Pi превращают в сервер видеонаблюдения с nginx и транслируют видео по RTMP.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

По замыслу, IP-камеру защищают от вторжения два секрета: ее IP-адрес и пароль учетной записи. На практике IP-адреса вряд ли можно назвать секретом. Они легко обнаруживаются по стандартным адресам, к тому же камеры одинаково откликаются на запросы поисковых роботов. Например, на следующем скриншоте видно, что владелец камеры отключил анонимный доступ к ней и добавил ввод CAPTCHA для предотвращения автоматизированных атак. Однако по прямой ссылке /index.htm можно изменить их без авторизации.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Уязвимые камеры наблюдения можно отыскать через Google или другой поисковик с помощью продвинутых запросов. Например:


inurl:«wvhttp-01»

inurl:«viewerframe?mode=»

inurl:«videostream.cgi»

inurl:«webcapture»

inurl:«snap.jpg»

inurl:«snapshot.jpg»

inurl:«video.mjpg»

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Куда удобнее искать их через Shodan. Для начала можно ограничиться простым запросом netcam, а затем перейти к более продвинутым: netcam city:Moscow, netcam country:RU, webcamxp geo:55.45,37.37, linux upnp avtech и другим. Подробнее об использовании этого поисковика читай в статье журнала 194 выпуска «Белая шляпа для Shodan».

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Прекрасно ищет камеры и Censys. Язык запросов у него чуть сложнее, но разобраться с ним тоже большого труда не составит. Например, запрос 80.http.get.body:"DVR Web Client" покажет камеры, подключенные к IP-видеорегистратору, а metadata.manufacturer:"axis" найдет камеры производства Axis. О том, как работать с Censys, писали в статье журнала Хакер «Что умеет Censys?».

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Еще один шикарный поисковик по «интернету вещей» — ZoomEye. Камеры в нем находятся по запросам device:webcam или device:media device.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Можно искать и по старинке, банально сканируя диапазоны IP-адресов в поисках характерного отклика от камеры. Получить список айпишников определенного города можно на этом веб-сервисе. Там же есть сканер портов на случай, если у тебя до сих пор нет собственного.


В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам. Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ.


С паролями к камерам наблюдения дела вообще обстоят крайне весело. На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm.com опубликован список самых часто встречающихся логинов и паролей, установленных на разные модели камер.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.


Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей, которые производители камер не спешат патчить.


GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации. Скрипт на Python, автоматизирующий атаку на уязвимые устройства, уже выложен на GitHub. Проблема была обнаружена в начале 2017 года при реверсинге прошивок DVR производства Dahua Technology. Чуть позже выяснилось, что она затрагивает более тысячи моделей разных производителей. Они просто тиражировали ошибки друг друга. Автор обещал дать время на исправление и пока не раскрывать всех деталей, но он готов поделиться ими приватно по email со всеми специалистами по безопасности. Если у тебя есть сертификат CEH (Certified Ethical Hacker) или аналогичный — можешь попробовать.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel — есть шанс внезапно получить доступ.


Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы? Так вот у камер Foscam и многих других они есть. Помимо встроенной учетки admin, пароль к которой рекомендуется задать при первом включении камеры, есть еще один аккаунт — operator. Его пароль по умолчанию пустой, и его редко кто догадывается сменить.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Кроме того, у камер Foscam очень узнаваемые адреса из-за шаблонной регистрации. В общем случае он выглядит как xxxxxx.myfoscam.org:88, где первые два xx — буквы латиницы, а последующие четыре — порядковый номер в десятичном формате.


Если камера подключена к IP-видеорегистратору, то можно не только удаленно наблюдать в реальном времени, но и просмотреть прежние записи.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Как устроен детектор движения


Профессиональные камеры наблюдения оснащены дополнительным датчиком — детектором движения, который работает даже в полной темноте благодаря ИК-приемнику. Это интереснее постоянно включенной ИК-подсветки, так как не демаскирует камеру и позволяет ей вести скрытое наблюдение. Люди всегда светятся в ближнем ИК-диапазоне (по крайней мере — живые). Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка. Причем точно в момент записи, когда уже поздно закрываться от объектива.


Дешевые камеры устроены проще. У них нет отдельного датчика движения, а вместо него используется сравнение кадров с самой веб-камеры. Если картинка отличается от предыдущей, значит, в кадре что-то изменилось и надо это записать. Если движение не зафиксировано, то серия кадров просто удаляется. Это экономит место, трафик и время на последующую перемотку видео. Большинство детекторов движения настраиваются. Можно задать порог срабатывания, чтобы не протоколировать любое шевеление перед камерой, и настроить дополнительные оповещения. Например, отправлять СМС и последнюю фотку с камеры сразу на смартфон.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Программный детектор движения сильно уступает аппаратному и часто становится причиной казусов. В ходе своих изысканий я наткнулся на две камеры, которые непрерывно слали алерты и записывали гигабайты «компромата». Все тревоги оказались ложными. Первая камера была установлена снаружи какого-то склада. Она заросла паутиной, которая дрожала на ветру и сводила детектор движения с ума. Вторая камера была расположена в офисе напротив мигающего огоньками роутера. В обоих случаях порог срабатывания был слишком низким.


Взлом веб-камер


Веб-камеры, которые работают через универсальный драйвер, часто называют UVC-совместимыми (от USB Video Class — UVC). Взломать UVC-камеру проще, поскольку она использует стандартный и хорошо задокументированный протокол. Однако в любом случае для доступа к веб-камере атакующему придется сначала получить контроль над компьютером, к которому она подключена.


Технически доступ к веб-камерам на компьютерах с Windows любой версии и разрядности осуществляется через драйвер камеры, фильтры DirectDraw и кодеки VFW. Однако начинающему хакеру не требуется вникать во все эти детали, если он не собирается писать продвинутый бэкдор. Достаточно взять любую «крысу» (RAT — Remote Admin Tool) и слегка модифицировать ее. Средств удаленного администрирования сегодня просто уйма. Кроме отборных бэкдоров с VX Heaven, есть и вполне законные утилиты, вроде Ammyy Admin, LiteManager, LuminosityLink, Team Viewer или Radmin. Все, что опционально требуется изменить в них, — это настроить автоматический прием запросов на удаленное подключение и сворачивание главного окна. Дальше дело за методами социального инжиниринга.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Кодомодифицированная крыса загружается жертвой по фишинговой ссылке или проползает на ее компьютер сама через первую обнаруженную дыру. О том, как это автоматизировали взломащики читать в статье «Gophish — фреймворк для фишинга». Кстати, будь осторожен: большинство ссылок на «программы для взлома камер» сами фишинговые и могут привести тебя к скачиванию малвари.


У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить в том случае, если питание светодиода и CMOS-матрицы физически не взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности.


Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять.


Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies.


Превращаем вебку в камеру наблюдения


Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы.


Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Смартфон как средство наблюдения


В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Оно принимает запросы на порт 8080 и открывает панель управления на странице с говорящим названием /remote.html. Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера (со звуком или без).


Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Защита от подглядывания


Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон.


Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер (которая действительно впечатляет, если в нее включить IP-камеры), а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное.


Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации — например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно!

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Взлом веб-камеры — совсем другое дело. Это всегда верхушка айсберга. Обычно к тому времени, когда атакующий получил к ней доступ, он уже успел порезвиться на локальных дисках, украсть учетки всех аккаунтов или сделать компьютер частью ботнета.


Тот же Kaspersky Internet Security предотвращает несанкционированный доступ только к видеопотоку веб-камеры. Он не помешает хакеру изменить ее настройки или включить микрофон. Список защищаемых им моделей официально ограничивается веб-камерами Microsoft и Logitech. Поэтому функцию «защита веб-камеры» стоит воспринимать лишь как дополнение.


Подглядывающие сайты


Отдельная проблема — атаки, связанные с реализацией управления доступом к камере в браузерах. Многие сайты предлагают сервисы общения с использованием камеры, поэтому запросы доступа к ней и ее встроенному микрофону всплывают в браузере по десять раз на день. Особенность здесь в том, что на сайте может использоваться скрипт, который открывает pop-under (дополнительное окно в фоне). Этому дочернему окну передаются разрешения родительского. Когда ты закрываешь основную страницу, микрофон остается включенным на фоновой. Из-за этого возможен сценарий, при котором пользователь думает, что закончил разговор, а на деле собеседник (или кто-то еще) продолжает его слышать.


В большинстве браузеров разрешения хранятся постоянно, поэтому при следующем посещении сайта тебя могут видеть и слышать уже без предупреждения. Стоит почаще проверять разрешения доступа к веб-камере и ее микрофону для разных сайтов. В Google Chrome это можно сделать на странице настроек chrome://settings/contentExceptions#media-stream. В старых версиях Firefox аналогичные настройки были на странице about:permissions, а в новых они задаются отдельно для каждого сайта при клике на иконку (i) слева в адресной строке. Подробнее смотри в документации Mozilla.


(с) xakep.ru

Найдены дубликаты

+68

Был когда-то пост

https://pikabu.ru/story/shpionim_cherez_quotprivatnyiequot_k...

и там подробно расписанно как можно доступ получить

раскрыть ветку 8
+47
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 1
+9

нече, профилактику безопасности проводит раз в год полезно.
этот пост тоже спровоцирует волну

+16

@moderator, обновите пожалуйста пост. В самом верху добавить текст такого содержания:

UPD:
#comment_128715038

Xpert77:  "Был когда-то пост https://pikabu.ru/story/shpionim_cherez_quotprivatnyiequot_k... с подробным описанием получения доступа"

раскрыть ветку 2
+16

Готово.

раскрыть ветку 1
+3

Спасибо! Можно было бы это даже включить в пост внизу.

раскрыть ветку 1
+3

Можно, да. Вверху :)

+1
Комментарий удален. Причина: данный аккаунт был удалён
+43

Вот мой пароль, вполне надежно

Иллюстрация к комментарию
раскрыть ветку 12
+21
А на микрофон поставил механический тумблер в разрыв дорожки?
раскрыть ветку 3
+22

А это не такая уж и плохая затея.

0
0

Мне микро был не нужен на ноутбуке...

+3

О, а я такое реализовал механической кнопкой. Поставил в разрыв питания модуля камеры с микрофоном. Идею увидел у ноутбуков Spectre x360 13

Иллюстрация к комментарию
+2
А пароль на бумажке под клавиатурой
+3

Это вебка, пост про ip камеры.

раскрыть ветку 1
+9

При должной настройке и вебка станет ip-камерой.

+1

А на телефоне обе камеры замотал изолентой?

раскрыть ветку 3
+4

Я бы сфоткал, но...

раскрыть ветку 1
0

Жвачка наше всё!

+96

А я могу себе на ноут поставить какой-то софт, чтобы он не снимал круглосуточно, а только когда я сам захочу проверить, что происходит дома? Не поймите неправильно, я живу один, но хозяйка квартиры зачастила с посещениями, когда меня дома нет. Хочу посмотреть чем она занимается.

раскрыть ветку 48
+74

...и с кем.

раскрыть ветку 27
+82

Вот тут вряд-ли, ей лет 60. У неё секса столько-же, сколько у меня -_-

раскрыть ветку 12
+48

Ну вот, допустим он увидит, как она приходит с котами и бомжом Василием домой.

Василий для храбрости выпьет 5 фуфриков бояры, дабы быть смелым.

Он включат дискографию группы Treblinka, она обматает лицо Василия скотчем, да так чтоб лишь нос и рот было видно, снимет с себя одежду...

Потом намажет Василию очко бальзамом "Звездочка", себе вареник им же натеребонит, сметаной смажет соски(это для кота, если что), разляжется в форме звездочки на ковре, и пока Василий будет облизывать ее ноги, а кот слизывать сметану, она будут нюхать грязные носки и трусы @Omikronishe...

И вот, возникает, несколько вопросов:

1) Хочет ли @Omikronishe, знать что такое происходит?

2) Как он сможет поднять эту тему для обсуждения?

3) Сколько денег уйдет на психиатра?

раскрыть ветку 13
+4

Логитеховские камеры имеют штатный софт, реагирующий на движение по расписанию,  повесить камеру на ноут и писать джвижение когда сам на работе, а по удаленке с работы цепляться и поглядывать в то, что записалось

+2
Ставил себе прогу на ноутбук и телефон,ivideon,при движении приходило оповещение и я мог просматривать что происходит,хотя хуй его знает,может и пишет она когда нет движения
+2
Ivideon рассмотри, для дома халявно если локальное хранение архива, с вебки тоже захватывает видосы, и постоянно и по движению.
+2
Дак поставьте на комп или старый смарт соответствующую прогу и настройте на движение. У отца так на работе охранника - воришку печенек из кабинета поймали:)
раскрыть ветку 1
+1

Гуглите: linux motion
Я использовал ее для обнаружения движения. Очень удобное ПО и легкое в настройке. На хабре есть статьи по отладке.

+1
В теории можно поставить открытый ноутбук так, чтобы камера видела комнату, отключить экран и звонить самому себе на Скайп с автоматическим приёмом звонков от контактов, не забыв выключить звук и поставив на зарядку, конечно
+1

На моем старом ноуте была программа, которая записывает если видит движение. Попробуйте найти такую программу. И нужно будет просто включать, когда уходите.

раскрыть ветку 8
+10

Гуглите: linux motion

Я использовал ее для обнаружения движения. Очень удобное ПО и легкое в настройке. На хабре есть статьи по отладке.

раскрыть ветку 7
0
Пользуюсь ContaCam: удобная прога для записи с вебки. Полный набор фич: расписание, датчик движения и ТД. Незаметно висит в трее и не выдает лишних сообщений.
0

Датчик движения и по событию отсылать фото с камеры на вашу почту       

раскрыть ветку 1
+1

Достаточно программно определять изменения на изображении и в этот момент фотографировать объект. В помещениях использовал такую систему. Проблем нет. На улице могут быть помехи из-за ветра/птиц/собак/соседа/бомжа коли/etc.
motion linux это делает по дефолту.

0

Полно такого софта. Ты предлагаешь кому-то вместо тебя воспользоваться гуглом?

-1
Можешь.
+31
"Люди всегда светятся в ближнем ИК-диапазоне (по крайней мере — живые). Как только сенсор зафиксирует движение, контроллер включает запись."

Если в кадр лезут неживые люди, то, кажется, пора доставать набор выживальщика на случай зомби-апокалипсиса
раскрыть ветку 1
+9

В случае если перемещаются неживые люди, стоит использовать программу linux motion. (на хабре есть даже гайд по отладке) Благодаря этой программе Вы будете фиксировать движения и живых и не живых людей. Не благодарите.

+21

Не зря сразу заклеил скотчем это око Саурона

раскрыть ветку 11
+3

Ну если по хорошему, надо  вообще выпаять встроенную.  И купить отдельную   usb  камеру,  надо, включил, поговорил

раскрыть ветку 8
+16

Не смотрите только фильм "Сноуден". Фильм на реальных событиях о спецслужбах США, там затрагивают тему вебкамер.. :D
Точно Вам говорю, не смотрите!

Иллюстрация к комментарию
раскрыть ветку 7
0

На маках тоже может случится палево? Лучше заклеить?

раскрыть ветку 1
0

На маках ее лучше запаять

+9

в моём доме установлены камеры на подъездах, можно как то вычислить их IP чтобы получить доступ?

раскрыть ветку 12
+7

1) Выяснить кто провайдер
2) Получить список адресов
3) фильтровать по портам

раскрыть ветку 6
+4

провайдера я знаю, как узнать список адресов?

раскрыть ветку 5
+1

если получится ,распиши как это сделать,тоже камеры на подъездах,Москва,заранее спасибо)

0

Антенна общедомовая подключена? Если да попробуй просканировать все каналы на телике и проверить нет ли на одном из них как раз этой камеры.

0

Если в Москве то не получится ничего.

раскрыть ветку 2
0

не Москва, но тоже областной центр, небольшой. А почему в Москве не получится?

раскрыть ветку 1
+8

https://4it.me/getlistip?cityid=1878

Все IP Амстердама. Пользуйтесь на здоровье)

раскрыть ветку 2
0

В Амстердаме что-то интересное? Мои познания ограничены только фильмом "Евротур".

раскрыть ветку 1
0

Проверь

+8
И главное, не кормите обезьян.
+6
Пикабр = Пикабу + Хабр
раскрыть ветку 7
+3

Хабрабу
Пихабр

раскрыть ветку 3
+2
Пихабр - для "Уголок извращений 18+" ))
раскрыть ветку 2
+1

Классный ресурс)

раскрыть ветку 1
+1

Организуем?)

0
Комментарий удален. Причина: данный аккаунт был удалён
+3

Меня до сих беспокоит судьба того парня за решеткой.

Иллюстрация к комментарию
+3

Какой нафиг взлом, просто элементарное нарушение здравого смысла, а вот тебе задачка по сложнее наружу только порт причем не стандартный и не дефолтные пароли, еще лучше люди подключаются через впн, давай взломай.

+3

Перенесём пост в "Информационную безопасность"?

раскрыть ветку 6
+5

Я не против. Звать модератора?

раскрыть ветку 5
+4

Ребята, а давайте все вместе позовём модератора! Три, четыре! Мо!...

раскрыть ветку 3
+1

Давай, @moderator, перенеси пост в "ИнфоБез" пожалуйста

+3

Только совсем конченный дебил-монтажник оставит веб на камере или реге торчать наружу.


По-хорошему, берётся туннель и ipsec какой-нибудь и через него уже юзается.

раскрыть ветку 6
+2

Собирать на стороне видеонаблюдения vpn-сервер, и подключившиськ нему смотреть.

Самим камерам и(или) регистратору запрещать правилами доступ наружу.

+1
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 2
0

Мсье инженер обиделся на монтажника? :)

раскрыть ветку 1
0
полно обычных юзеров имеющих доступ к камере без пароля
https://www.polyvision.ru/vopros-otvet/news/3534-volna-haker...
раскрыть ветку 1
0

Сейчас бы XM юзать.

+3

Спасибо.

+2

Hikvision на свежих прошивках (от 2016 года) уже давно идут изначально без пароля и надо его самому придумывать по маске.

+1
Здравствуйте. Насколько защищёны от взлома камеры от Ростелеком?
раскрыть ветку 6
+6

Это которые безопасный город? Достаточно серъезно.  Они не подключены к интернету. Отдельная оптика. Но т.к. есть связь с сетями общего доступа(инфраструктура, отдельные камеры), то в теории и их можно сломать...

раскрыть ветку 1
+1
Нет, домашние. У Ростелеком есть тариф на интернет с этими камерам.
+3

Здравствуйте. Дел с этими камерами не имел. Бегло пробежался по гуглу, ничего не нашлось. Уязвимости они могут и не иметь, но неправильная настройка - хуже всякой уязвимости. 

раскрыть ветку 3
0

Как я понял из Вашего поста - если камера стоит на стандартном порте, с дырявой прошивкой, светит в Интернет и дефолтные пароли в придачу, то её почти 100% кто-то взломает? А так, наверное, даже если порт поставить нестандартный, то уже гораздо меньше шансов на взлом?

раскрыть ветку 2
+1

Оригинал, если кого интересует
https://xakep.ru/2017/04/27/hack-cams/

раскрыть ветку 1
0

Внизу статьи указана ссылка на источник.
п.с. в оригинале статьи есть ошибка в месте про светодиод в вебкамере. Тут исправлено.

+1

На ЯП пару лет была очень интересная тема по данному поводу, там хомвидео в основном выкладывали

раскрыть ветку 5
+1
Где это видео?
раскрыть ветку 1
+2

@citizen1984, прошу ссылку на видео для друга @XShow.

0

Это там, где китайцы постоянно шпилились?

раскрыть ветку 1
0

Ну он сначала за ней ухаживал, подмывал там, а потом пялил, а она в это время в смартфон залипала. Бревно китайское.

0

да была такая,там люди камеры сутками мониторили чтобы видео записать и выложить на япе))

+1
Пошел заклеивать камеру(
раскрыть ветку 1
+1

Видеонаблюдения...

0

Очень доставили фразы про "поворотные крепления", рассуждения о логике работы детектора движения, и ИК подсветку.

Есть такие страшные слова как - поворотная платформа, PTZ камера, Onvif Profile-S, и спектральный диапазон ИК подсветки.

Нет, я не нападаю на автора, он видимо неплохо разбирается в IT части, но опыта работы с CCTV явно не много.

0
Прочитал до конца,но не понял пригодится ли мне эти знания. Т.к. я из ЛЛ.
раскрыть ветку 1
0

ллгвспс

0

Хотел бы узнать о P2P в видео регистраторах - как эта технология по безопасности? Функция удобная, реальным ip не светишь, вроде всё ок.

раскрыть ветку 1
0

только доступ к камере имеют все кто знает её ключ

0

Автор, вот что нужно прочитать суммарно, чтобы так шарить? Целиком ccna, что ли)?

раскрыть ветку 4
0
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 1
0

ага

0

Перед вами рерайт с нескольких источников десятилетней давности. Все доступно в интернете в открытом доступе. Нужно лишь желание искать. Заслуга автора лишь в обобщении.

0

Не знаю как ответить на Ваш вопрос. В статье все логично, достаточно иметь желание и умение гуглить(находить информацию, хоть в литературе), а со временем и скилл появится.

0
Pop
0

На счёт ноутов, взламываются только на винде? Или мак и Линукс тоже?спасьбо заранее за ответ

раскрыть ветку 1
0

При желании взломать можно все что угодно, вопрос только в том, сколько времени это займет

0
Гораздо интереснее ломать autonat (P2P), когда доступ к камерам и регам идёт через китайский сервак. Я думаю, мало кто autonat отключает.

Я сам лично доступ только на рег открываю. А после взломов dahua (rvi из наших) и порты ставлю левые на регах.
0
Объясните мне дураку: если у роутера стоит запрет на доступ камер в интернет. Сами камеры китайские onvif. Я могу спать спокойно, за периметром моего дома кто-то может смотреть кроме меня? Все работает на xeoma
раскрыть ветку 2
0

В некоторых китайских камерах есть возможность подключаться через облако и вот тогда не поможет  даже тот факт, что она находится в локалке за рутером: к ней можно подключаться из облака по ее ID. Пароль менять обязательно ибо в сети множество инструкций как перебирать айдишки таких камер, но в любом случае китайская камера это дыра.


Даже изменив все что меняется, на большинстве таких камер остается стандартный пароль на SSH или Телнет доступ, который невозможно изменить и якобы он никому не должен быть известен. Но кому надо, те знают эти пароли и используют такие камеры в своих целях как системы, на которых можно что либо запустить,  к примеру как узел ботнета.

раскрыть ветку 1
0
Понял. Тогда проще оставить в локалке без физического подключения в общую сеть
0

А что за ящики на одном из первых фото?

раскрыть ветку 2
+1

Глазастый. Внутри папки вижу. По всей видимости хранилище бумаг.

раскрыть ветку 1
0

окей

0
Материала почти на целый диплом.
Жаль, уже свой написала ;(
раскрыть ветку 4
0
Комментарий удален. Причина: данный аккаунт был удалён
0

На КБ учишься?

раскрыть ветку 2
0
Nah
все скопом, комп. науки)
раскрыть ветку 1
0
Честно скажу, пока не читал- сохранил. Один пока вопрос- за nat ломается?
раскрыть ветку 1
0

Если NAT сначала сломаешь.

0
Самый простой способ взлома это спросить логин пароль от хозяина при монтаже или оставить свой дефолтный логин пароль (естественно предупредив об этом самого хозяйна камер) как пример фото ниже
Иллюстрация к комментарию
0

Форум тематический подскажите

0

раньше часто смотрел пранки с подклчением к левым камерам. кучу каналов на ютубе есть

0
+
0

мы недавно купили камеры: 4 шт плюс регистратор, камеры беспроводные (ну то есть кабель питания конечно есть, а саму картинку и звук передаёт по wi-fi). далее регистратор, как я понял, подключается куда-то к своему серверу, а я могу подключиться к этому серверу используя логин-пароль от регистратора. то есть выделенный IP мне не нужен.

при подключении с телефона я обращаюсь к некоему серверу, а тот уже сам смотрит по этому логину: какой у меня регистратор, и какой у него IP, и выдаёт мне видео с моих камер.


это считается защищённой схемой?

раскрыть ветку 3
+3
Очень. Особенно если учитывать что все с камер передается на сервер и этот сервер не ваш.
раскрыть ветку 1
0

видео с камеры не передаётся на сервер, он нужен только чтобы знать IP-адрес регистратора. видео пишется на жесткий диск, при желании можно посмотреть онлайн через регистратор

+1

Если злоумышленник получит доступ к сети wi-fi, он сможет перехватить изображение с камер. Можно перехватывать даже сессию. Почитайте о программе FaceNiff, она позволяла получать доступ к соц.сетям людей, если Вы находитесь в одной wi-fi сети. Хотя сейчас используется хорошее шифрование, да и по https уже не получится перехватить данные. Сама система авторизации на сервере вполне годна.

Еще, получив доступ к Вашей wi-fi сети, злоумышленник может перенастроить маршрутизацию и показать Вам фэйковый сервер авторизации камер. Когда Вы введете логин и пароль, он получит их тоже, при этом предоставит и Вам доступ. Вы ничего не заметите.

Сейчас дело не столько в защищенности, сколько в грамотной настройке и соблюдении простых правил безопасности.

0

Интересно, спасибо

0

ну это отдельная категория людей, которые дают камерам реальный айпишник и она светит в интернет

-1
раскрыть ветку 2
0

Ты прав, это пиздеж что камеры найдены через Шодан и прочую дрянь ибо много там вручную не наищешь. Скриншоты, что тут запостили найдены через http://insecam.ru ибо только там в конце УРЛ изображения используется ?COUNTER .


Расходимся братцы, кому интересно прекрасно знают этот ресурс с незапамятных времен

https://it.d3.ru/podsmatrivaem-v-kamery-videonabliudeniia-58...

раскрыть ветку 1
-1
Хуясе, я ещё и немецкий знаю.
-2

это ж можно потоки камхор перехватывать и организовать свое казино с блекджеком и шлюхами камхорами

Похожие посты
Возможно, вас заинтересуют другие посты по тегам: