Видео: This Is How Easy It Is To Get Hacked | VICE on HBO (Септември 2024)
Това е стандартна сцена в повечето филми за хейт. Екипът на престъпността трябва да премине през зона, която е покрита от охранителни камери, така че те влизат в охранителната система, за да накарат камерата да показва празен коридор. Презентация на конференцията на Black Hat демонстрира колко невероятно прост този хак може да бъде в модерна камера за сигурност, свързана с Интернет. В действителност, ако имате камери за сигурност в офиса или бизнеса си, този хак е най-малкото от притесненията ви. Един хакер може да получи пълен достъп до мрежата чрез вашите камери. Хей, не трябваше ли да ви осигурят по-добра сигурност?
Виждам те
Презентаторът Крейг Хефнър е изследовател на уязвимостта с Тактически мрежови решения, но имаше други работни места. "Новините разказваха много за факта, че работех за агенция с три букви", каза Хефнър. „Някои твърдяха, че тази презентация се основава на работа, която направих за НСА. Това доведе до интересни обаждания от моя бивш работодател.“ Хефнър поясни, че всички изследвания, свързани с тази презентация, са извършени за настоящия му работодател, а не за NSA.
Хефнър оцени камери от D-Link, Linksys, Cisco, IQInvision и 3SVision. Без да навлиза в детайлите с ниски нива, във всеки случай той намира начин да управлява произволни команди дистанционно. "Аз нарекох това експлоатацията на Рон Бургундия", отвърна Хефнър. "Той просто изпълнява всичко, което му дадете, и ще ви изпрати отговор." В няколко случая той намери идентификационни данни за вход на администратора, твърдо кодирани във фърмуера. „Проблемът с тайните твърдо кодирани пароли и тайните бекграундри, казва той, че те не остават в тайна“.
В крайна сметка Хефнър получи достъп на кореново ниво до всяка камера. Той посочи, че има огромно многократно използване на код между собствените модели на компанията, а също и между компаниите, така че тези уязвимости обхващат много камери. И тъй като фърмуерът рядко се актуализира, уязвимостите от преди няколко години все още са обект на експлоатация.
Става по-лошо
Хефнър посочи, че повечето охранителни камери са свързани към офисната мрежа. "Аз съм във вашата мрежа. Виждам ви и съм корен", каза той. „Не е лошо положение! Имам контрол на кореново ниво на машина базирана на Linux във вашата мрежа.“
- Но нека направим крачка назад - продължи Хефнър. "Какво мога да направя на самата камера? Мога да променя видео потока, класическия холивудски хак." Той завърши с демонстрация в реалния свят, като постави камера за защита на бутилка бира на масата на високоговорителя. С поставената камера той пусна експлоатация, която ощипна гледката на администратора, за да покаже бутилката, безопасна и здрава, докато „открадна“ бутилката. Присъстващите го харесаха.
Камера за несигурност?
„Повечето от тези бъгове са епично тривиални“, заключи Хефнър. „Повечето камери ще ви кажат номера на модела, дори и да не сте удостоверени. Мога да използвам Google модела, да изтегля фърмуера и да започна да го анализирам, без изобщо да купувам устройство.“ Всъщност Хефнър разработи всички тези атаки стриктно чрез анализ на фърмуер, преди изобщо да тества на действително камера.
Попитан дали не е намерил охранителни камери, които не би могъл да хакне, Хефнър отговори не. "Има още толкова много, но поне бих имал нужда от двучасова беседа."
Уебсайтът Shodan улеснява търсенето на камери, които са видими онлайн. Ако имате камери за сигурност във вашия офис или фабрика, видео емисиите ви може вече да са широко отворени. Дори и да не са, много вероятно е хакер да може да поеме контрола върху емисията за видео. По-специално, ако използвате камери от някой от споменатите доставчици, ще искате внимателно да прегледате представянето на Хефнър, тъй като съдържа пълни подробности, които биха позволили на всеки да хакне засегнатите камери. Тук е заложено повече, отколкото да се притеснявате от това, че Дани Оушън ще ви заснеме камерите за поход.
