Відео: Настя и сборник весёлых историй (Вересень 2024)
Це стандартна сцена в більшості фільмів про хейст. Команді злочинів потрібно пройти через територію, охоплену камерами безпеки, тому вони забиваються в охоронну систему, щоб камера показала порожній передпокій. Презентація конференції Black Hat продемонструвала, наскільки неймовірно простий цей злом може бути в сучасній камері безпеки, підключеної до Інтернету. По правді кажучи, якщо у вас в офісі чи бізнесі є камери безпеки, цей хакер є найменшим з ваших турбот. Хакер цілком може отримати повний доступ до мережі через ваші камери. Гей, чи не повинні були вони забезпечити вам кращу безпеку?
Я тебе бачу
Ведучий Крейг Хеффнер - дослідник вразливості та тактичних мережевих рішень, але у нього були інші роботи. "Новини розповідали багато про те, що я працював у агентстві з трьома листами", - сказав Геффнер. "Дехто стверджував, що ця презентація заснована на роботі, яку я зробив для АНБ. Це призвело до цікавих дзвінків мого колишнього роботодавця". Геффнер уточнив, що всі дослідження, що стосуються цієї презентації, проводилися для його нинішнього роботодавця, а не для АНБ.
Геффнер оцінював камери з D-Link, Linksys, Cisco, IQInvision та 3SVision. Не вникаючи в деталі низьких рівнів, у кожному випадку він знаходив спосіб дистанційно запускати довільні команди. "Я назвав це подвигом Рона Бургундії", - кивнув Геффнер. "Він просто запускає все, що ви даєте, і він надішле вам відповідь." У кількох випадках він знайшов облікові дані адміністратора з жорстким кодом у мікропрограмному забезпеченні. "Проблема з секретними жорстко закодованими паролями та таємними задніми вулицями, - сказав Геффнер, - полягає в тому, що вони не залишаються таємними".
Зрештою, Геффнер отримав доступ на кореневому рівні до кожної камери. Він зазначив, що існує величезне повторне використання коду між власними моделями компанії, а також між компаніями, тому ці вразливості охоплюють багато камер. Оскільки вбудована програма так рідко оновлюється, вразливості декількох років тому все ще підлягають експлуатації.
Це стає гірше
Геффнер зазначив, що більшість камер безпеки підключені до офісної мережі. "Я у вашій мережі, я бачу вас, і я корінь", - сказав він. "Непогане становище! Я контролюю кореневий рівень машини на базі Linux у вашій мережі."
- Але давайте зробимо крок назад, - продовжив Геффнер. "Що я можу зробити для самої камери? Я можу змінити відеопотік, класичний голлівудський хак". Він закінчив демонстрацію в реальному світі, встановивши камеру для захисту пляшки пива на столі оратора. Зі встановленою камерою він розпочав подвиг, який підкорив погляд адміністратора, щоб показати пляшку, безпечну та здорову, поки він "вкрав" пляшку. Присутні сподобалися.
Камера незахищеності?
"Більшість цих помилок є епічно тривіальними", - підсумував Геффнер. "Більшість камер повідомлять вам номер моделі, навіть якщо ви не маєте автентифікацію. Я можу надати Google модель, завантажити прошивку та почати її аналізувати, не купуючи пристрій ніколи". Насправді всі ці напади Геффнер розробляв суворо за допомогою аналізу програмного забезпечення, перш ніж тестувати на фактично камери.
На запитання, чи знайшов він камери безпеки, які він не міг би зламати, Геффнер відповів "ні". "Таких ще багато, але мені хотілося б, принаймні, дві години розмови".
Веб-сайт Shodan спрощує пошук камер, які видно в Інтернеті. Якщо у вашому офісі чи на фабриці є камери безпеки, ваші відеоканали вже можуть бути широко відкритими. Навіть якщо їх немає, велика ймовірність, що хакер міг би взяти під контроль відео-канал. Зокрема, якщо ви використовуєте камери будь-якого з згаданих постачальників, вам потрібно буде ретельно переглянути презентацію Хеффнера, оскільки вона містить повну інформацію, яка дозволить комусь зламати пошкоджені камери. Тут нагромається більше, ніж турбуватися про те, що Денні Океан забракує ваші камери на пограбування.
