🔘 👩‍🚀 🌯 カメラのハッキング：攻撃ベクトル、脆弱性検索ツール、アンチトラッキング ♈️ 🌋 🐭

監視カメラはモノのインターネットの一部になり、ネットワークへのアクセスが妨げられない他のデバイスと同様に、ハッカーの関心の的となっています。さまざまなメーカーの何百万ものIPカメラが攻撃者に開かれています。

カメラメーカーは、プログラマーとハードウェアの作業を節約できます。顧客は、限られたコンピューティングリソースとセキュリティメカニズムに大きな穴がある安価なデバイスを手に入れます。

大量消費型nonameデバイスのファームウェアは、批判に耐えません。多くの場合、それらはだれによっても更新されず、デフォルトのパスワードを変更した後はより安全になりません。さらに、製造業者自身がバックドアを置くことができます。

次に、ビデオ監視システムへの攻撃の主な領域を検討します。

無料チーズ

「工場からのcctvカメラピンホールモジュール用の5MPピンホールレンズカメラモジュール」

消費者の観点から見ると、市場は非論理的です。 IPカメラモジュール自体の「ペニー」コストで、出力は100ドルに近い最も単純なデバイスのコストです。

主な価値は鉄より上のレベルで形成されます。主なものは、コンピューティングリソース、ファームウェア、および任意の長い時間ファームウェアのすべての「チップ」をサポートする機能です。カメラは、同様に高いレベルの保護で何年も機能するはずです。

ポイントは、すべてを節約しようとする組み込み機器の製造業者は、複雑なパスワードを使用したベアラインONVIFプロトコルを介したアクセスでさえ攻撃者から保護しないファームウェアおよびハードウェアの脆弱性を残す可能性が高いことです。

自動更新の欠如は、セキュリティシステム全体に対する文です。通常のユーザーは、IT分野のニュースをフォローせず、Aliexpressで購入した自分のカメラの新しいファームウェアを手動でダウンロードしません。

安価なカメラの機能を悪用する最も印象的な例の1つは、Heartbleedの脆弱性と、まったく更新されない可能性のある組み込みデバイスの仕様との不快な組み合わせである、 Heartbleed OpenSSLの悪用に関連しています。

その結果、カメラはスパイ活動に使用され、非常に頻繁に発生し、ボットネットの一部になります。そのため、Xiongmaiカメラをハッキングすると、Netflix、Google、Spotify、Twitterではなく強力なDDOS攻撃が発生しました。

パスワード

ビデオの女性は、ディスカウントストアでカメラを購入しました。彼女は、子犬を追跡するためにデバイスを使用したいと考えていました。しばらくして、カメラはホステスと話し始め、独立して回転し始めました。そして、安価な中国製カメラでよく起こったことは、メーカーのウェブサイトでもビデオストリームへの直接オープンアクセスが提供されていることです。

一見、議論のためのカメラのパスワードはセキュリティ対策としてはあまりにも明白に思えるかもしれませんが、デフォルトのパスワードを使用しているため、数万台のカメラとDVRが定期的に危険にさらされています。

ハッカーグループのLizard Squadは、すべてのカメラで同じ単純な工場アカウントを使用して、数千の監視カメラをハッキングしました。デバイスは通常のブルートフォースでハッキングされました（ただし、おそらく、製造元自体のユーザー名とパスワードがスパイされました）。

理想的には、製造業者は各カメラに一意で長く、非自明なパスワードを割り当てる必要があります。このような綿密なプロセスは、セットアップに時間がかかり、管理が困難です。したがって、多くのインテグレーターはすべてのカメラに同じパスワードを使用します。

スタッフの離職またはユーザーロールの変更は、企業に予期しないセキュリティホールを作成するのに役立ちます。システムに、さまざまな従業員、カメラのグループ、およびオブジェクトのアクセス権を制限するための十分に考慮されたメカニズムがない場合、チェーホフライフルのような潜在的な脆弱性が発生します。

ポート転送

81 TCPポートを介して感染したカメラの数（Shodanデータ）

「ポートフォワーディング」という用語は、「ポートフォワーディング」、「ポートフォワーディング」または「ポートフォワーディング」と同じものに置き換えられることがあります。たとえば、ルーターのポートを開いて、インターネットからホームカメラに接続します。

DVR、NVR、VMSを含むほとんどの従来の監視システムは、リモートアクセスのためにインターネットに接続されるか、LAN上で動作し、LANはグローバルネットワークに接続されます。

ポートフォワーディングを使用すると、ローカルネットワーク上のカメラへのカスタマイズ可能なアクセスが可能になりますが、ハッキングの機会のためのウィンドウも開きます。特定の種類のクエリを適用すると、Shodan検索エンジンは、ネットワーク上を自由に動き回る約50,000の脆弱なデバイスを表示します。

インターネットを開くシステムでは、追加の保護のために少なくともIDS / IPSが必要です。理想的には、ビデオ監視システムを物理的に別のネットワークに配置するか、VLANを使用します。

暗号化

アルゼンチンのセキュリティ研究者である Ezekiel Fernandezは、さまざまなDVRのローカルドライブから暗号化されていないビデオを簡単に抽出できる脆弱性を公開しました。

Fernandezは、短いエクスプロイトを使用して特定のDVRのコントロールパネルにアクセスできることを発見しました。

$> curl "http: // {DVR_HOST_IP}: {PORT} /device.rsp?opt=user&cmd=list" -H "Cookie: uid = admin"

驚くほど多くのカメラ、DVR、NVR、VMSに会いましたが、これらのカメラはSSLでチャネルを暗号化することすらしませんでした。このようなデバイスの使用は、httpsの完全な放棄よりも悪い問題を引き起こします。 Ivideonでは、クラウドのビデオだけでなく、カメラからのストリームにもTLS暗号化を使用しています。

安全でない接続に加えて、暗号化されていないビデオをディスクまたはクラウドに保存すると、同じプライバシーのリスクが生じます。真に安全なシステムでは、ディスクに保存するときとクラウドまたはローカルストレージに転送するときの両方でビデオを暗号化する必要があります。

ハッキング手順

最小の検索

ビデオストリーム管理ソフトウェアは、多くの場合、オペレーティングシステムのさまざまな脆弱性のあるコンポーネントと対話します。たとえば、多くのVMSはMicrosoft Accessを使用しています。したがって、暗号化されていないビデオには、OSの「穴」からアクセスできます。

カメラはあらゆる側面から脆弱であるため、攻撃の対象の選択は異常に広く、違法行為のほとんどは特別な知識や特別なスキルを必要としません。

カメラからの放送を違法に見たいと思う人はほとんど誰でも簡単にこれを行うことができます。したがって、エンターテインメントのためだけに、未熟なハッカーが保護されていないカメラへの接続に頻繁に関与することは驚くことではありません。

総当たりの場合、BIG HIT SPAYASICAMおよびSquardCamプログラムを、masscanおよびRouterScan侵入テストツールと共に使用できます。セキュリティスキャナーを使用する必要がない場合もあります。InsecamおよびIP-Scanサイトでは、インターネット上のカメラを簡単に見つけることができます。

カメラのRTSPリンクへのハッキングアクセスを大幅に簡素化します。また、ここまたはここで目的のリンクを取得できます。 DVRとカメラのリモート表示と制御には、機器メーカーのSmartPSSとIVMS-4200の公式アプリケーションが広く使用されています。

明白な結果

オープンカメラまたは既知のパスワードを持つカメラに関する情報は、イメージボードやソーシャルネットワークで広く配布されています。 YouTubeのハッキングされたカメラからのクリップは、数十万のビューを獲得します。

侵害されたカメラでは、いくつかの非自明な用途があります。その中には暗号通貨マイニングがあります。 IBM X-Force部門の従業員は、ビットコインをマイニングするためのモジュールを備えた ELF Linux / Mirai トロイの木馬のオプションを発見しました。このマルウェアは、DVRやビデオ監視カメラなどの脆弱なLinuxデバイスをスキャンして感染させます。

サードパーティのインフラストラクチャに対する攻撃の中間点として脆弱なデバイスを使用すると、より重大な結果が発生する可能性があります。

そして、カメラを使用する際に知っておく必要がある最後のこと-メーカー自身が未知の目的でバックドアを残すことができます。そのため、Risk Based Securityのセキュリティ専門家は、中国のメーカーZhuhai RaySharp Technologyの監視カメラに脆弱性を発見しました。

RaySharp製品のファームウェアは、Webインターフェイスを形成するCGIスクリプトを備えたLinuxシステムです。パスワード519070は、すべてのカメラの画像表示とシステム設定へのアクセスを提供することが判明しました。ただし、バックエンドへの接続が安全でないこのようなファームウェアは一般的です。