форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Оценка безопасности IP-камер Loftek и VStartcam"	+/–
Сообщение от opennews (ok) on 08-Авг-17, 01:16
Исследователи из компании Checkmarx провели (https://www.checkmarx.com/2017/08/02/watched-connected-cameras/) анализ защищённости IP-камерах Loftek DSS-2200 и VStarcam C7837WIP, которые достаточно распространены в сети - сканирование адресов выявило примерно 1.3 млн экземпляров данных устройств, находящихся в обиходе по всему миру. Результаты не специфичны для Loftek и VStartcam, так как подобные камеры с аналогичными прошивками также выпускаются под брендами Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine и EyeSight. В ходе исследования выявлена  серия уязвимостей (https://info.checkmarx.com/hubfs/WirelessIPCams_Research.pdf), позволяющих организовать атаки для получения контроля за устройствами и их использования для организации ботнетов или проведения атак на компьютеры в локальной сети. Всего в ходе исследования камер выявлена 21 уязвимость, которые можно отнести к категории неопасных или умеренных. Не отмечено критических и опасных проблем, которые позволяют напрямую получить управление устройством без обманных манипуляций (в отчёте все атаки строятся на том, что на устройстве не изменён заданный по умолчанию пароль). Среди имеющихся проблем выделяются предопределённые параметры входа без уведомления о необходимости смены пароля по умолчанию, отсутствие поддержки HTTPS, а также проблемы CSRF, позволяющие использовать iframe для отправки команд на камеры, находящиеся во внутренней сети пользователя, открывшего страницу. Для скрытия своего присутствия после успешного получения контроля над устройством атакующий может завести нового пользователя с именем "%20" и пустым паролем, который не будет заметен в списке пользователей, отображаемом в интерфейсе администратора. В камерах  VStartcam дополнительно выявлен недокументированный открытый сетевой порт, допускающих вход по протоколу telnet. Камеры  VStartcam также подвержены XSS-атакам, например, можно присвоить беспроводной точке доступа имя содержащее HTML-код и этот код при подключении к данной точке доступа будет показан при открытии web-интерфейса администратором. В камерах Loftek предоставляется бесплатный сервис DDNS, который существенно упрощает определения IP-адресов камер, находящихся в сети. Каждой камере заводится поддомен id_камеры.nwsvr.com, что позволяет методом перебора определить адреса активных камер. URL: https://www.checkmarx.com/2017/08/02/watched-connected-cameras/ Новость: http://www.opennet.ru/opennews/art.shtml?num=46984
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Оценка безопасности IP-камер Loftek и VStartcam"	+1 +/–
	Сообщение от A.Stahl (ok) on 08-Авг-17, 01:16
	>Loftek, VStartcam, Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine и EyeSight. Я программист, а не админ, но не совсем дятлами взращённый. Не слышал вообще ничего про эти компании. Это точно самостоятельные конторы, а не любители наклеек на dlink?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Оценка безопасности IP-камер Loftek и VStartcam"	+5 +/–
	Сообщение от Онаним on 08-Авг-17, 02:15
	Да ладно сразу D-Link, скорее обычный noname-китай...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Оценка безопасности IP-камер Loftek и VStartcam"	+9 +/–
	Сообщение от электронщег on 08-Авг-17, 04:06
	> Оценка безопасности IP-камер Звучит как начало анекдота.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Оценка безопасности IP-камер Loftek и VStartcam"	+2 +/–
	Сообщение от ryoken (ok) on 08-Авг-17, 07:13
	>> Оценка безопасности IP-камер > Звучит как начало анекдота. Просветите, а есть ли какой проект на манер OpenWRT\LEDE для подобного класса устройств?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Оценка безопасности IP-камер Loftek и VStartcam"	+6 +/–
	Сообщение от A.Stahl (ok) on 08-Авг-17, 10:01
	Носок. Просто натягиваешь на камеру носок и ты в безопасности. Хакер ничего сделать не сможет против носка.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Оценка безопасности IP-камер Loftek и VStartcam"	–1 +/–
	Сообщение от YetAnotherOnanym (ok) on 08-Авг-17, 10:07
	Эх, ткнуть бы в это носом одного модного мальчика, который когда-то мне доказывал, что камеры на коаксиале уже никто не носит.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Оценка безопасности IP-камер Loftek и VStartcam"	+1 +/–
	Сообщение от Аноним (??) on 08-Авг-17, 10:09
	А микрофон?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Оценка безопасности IP-камер Loftek и VStartcam"	+5 +/–
	Сообщение от smile (??) on 08-Авг-17, 10:25
	Шерстяной носок.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Оценка безопасности IP-камер Loftek и VStartcam"	–2 +/–
	Сообщение от Аноним (??) on 08-Авг-17, 10:40
	"Ботнет из камер" звучит немного… странно. Понятно, что реализуемо, но сам факт.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от Аноним (??) on 08-Авг-17, 11:04
	D-link и сам не прочь наклейки поклеить.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	12. "Оценка безопасности IP-камер Loftek и VStartcam"	+2 +/–
	Сообщение от Аноним (??) on 08-Авг-17, 11:56
	Он был прав
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	13. "Оценка безопасности IP-камер Loftek и VStartcam"	–2 +/–
	Сообщение от iPony on 08-Авг-17, 12:39
	> Носок. Просто натягиваешь Пошловато звучит. Просвечивать же будет.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от GG (ok) on 08-Авг-17, 12:51
	Натяни три носка. Один шерстяной, один хлопковый и один синтетический.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Оценка безопасности IP-камер Loftek и VStartcam"	+1 +/–
	Сообщение от Аноним123 on 08-Авг-17, 13:19
	Кирзовый сапог, же!
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	16. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от ыы on 08-Авг-17, 14:54
	>любители наклеек на dlink? Поправочка: любители наклеек вроде dlink.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	17. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от _ (??) on 08-Авг-17, 15:56
	Детишки! Деды ешё завещали - изолента! :-)
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	18. "Оценка безопасности IP-камер Loftek и VStartcam"	+2 +/–
	Сообщение от Анонимммо on 08-Авг-17, 16:30
	> Детишки! Деды ешё завещали - изолента! :-) Деды завещали два универсальных инструмента - лом и кувалду. И в принципе, для решения задачи подходят оба :-)
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Оценка безопасности IP-камер Loftek и VStartcam"	+1 +/–
	Сообщение от электронщег on 08-Авг-17, 16:40
	Сам бы с удовольствием о чём-нибудь подобном узнал. Есть только форум http://www.openipcam.com/, где разгребают эти болота. Но не слышал, чтобы они родили что-то унифицированное.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	20. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от Аноним (??) on 08-Авг-17, 17:08
	Да ладно. VStracam очень безопасные камеры. Они отключаются почти сразу, как включились. Поэтому хакер ничего им сделать не может.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	21. "Оценка безопасности IP-камер Loftek и VStartcam"	–1 +/–
	Сообщение от Онаним on 08-Авг-17, 17:51
	На хабре невозбранно разрабатывают безопасную и эффективную (ну, я не проверял, но такова декларируемая задумка) прошивку для камер на Rust. Код пока не выложили, но надежда вроде есть (обещали подумать). Пост "Ржавая IP-камера: прошивка на Rust" (4.8.2017 18:01).
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	22. "Оценка безопасности IP-камер Loftek и VStartcam"	+1 +/–
	Сообщение от Онаним on 08-Авг-17, 17:56
	> "Ботнет из камер" звучит немного… странно. Понятно, что реализуемо, но сам факт. Камеры чем-то принципиально отличаются от прочих дешёвых SOHO-железяк типа роутеров и устроены принципиально иначе? Я думал там везде дешевый проц типа MIPS, слепленный на коленках такой-то матерью дырявый насквозь ископаемый Linux с telnet и busybox, настроенный в стиле "охренеть! оно запустилось и работает! срочно в продакшн!" Или нет?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	23. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от Аноним84701 (ok) on 08-Авг-17, 18:17
	>  Код пока не выложили, но надежда вроде есть (обещали подумать). Это в одном единственном комментарии? >> Сделать опенсорц как хик не хотите ли? > ты прям озадачил. Надо подумать, не будет ли здесь проблем от третьих сторон. Так и вспоминается немного перефразированная классика: "Надежды барышень питают, но обещать - еще не значит жениться!".
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	24. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от YetAnotherOnanym (ok) on 08-Авг-17, 19:52
	Ему тоже так казалось.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	25. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от Led (ok) on 08-Авг-17, 23:52
	> Я думал Да ладно? Ты ж вендузятник.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	26. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от Аноним (??) on 10-Авг-17, 06:39
	Еще как используют, аналоговые камеры, есть дофига мест где было видео наблюдение и его хотят модернизировать. А это проще сделать когда уже проложен кабель.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	27. "Оценка безопасности IP-камер Loftek и VStartcam"	+/–
	Сообщение от Аноним (??) on 13-Авг-17, 18:46
	> Просветите, а есть ли какой проект на манер OpenWRT\LEDE для подобного класса > устройств? Motion впихнутый на openwrt с роутером в который воткнута обычная вебка.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема