The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.08.2017 22:40  Оценка безопасности IP-камер Loftek и VStartcam

Исследователи из компании Checkmarx провели анализ защищённости IP-камерах Loftek DSS-2200 и VStarcam C7837WIP, которые достаточно распространены в сети - сканирование адресов выявило примерно 1.3 млн экземпляров данных устройств, находящихся в обиходе по всему миру. Результаты не специфичны для Loftek и VStartcam, так как подобные камеры с аналогичными прошивками также выпускаются под брендами Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine и EyeSight.

В ходе исследования выявлена серия уязвимостей, позволяющих организовать атаки для получения контроля за устройствами и их использования для организации ботнетов или проведения атак на компьютеры в локальной сети. Всего в ходе исследования камер выявлена 21 уязвимость, которые можно отнести к категории неопасных или умеренных. Не отмечено критических и опасных проблем, которые позволяют напрямую получить управление устройством без обманных манипуляций (в отчёте все атаки строятся на том, что на устройстве не изменён заданный по умолчанию пароль).

Среди имеющихся проблем выделяются предопределённые параметры входа без уведомления о необходимости смены пароля по умолчанию, отсутствие поддержки HTTPS, а также проблемы CSRF, позволяющие использовать iframe для отправки команд на камеры, находящиеся во внутренней сети пользователя, открывшего страницу. Для скрытия своего присутствия после успешного получения контроля над устройством атакующий может завести нового пользователя с именем "%20" и пустым паролем, который не будет заметен в списке пользователей, отображаемом в интерфейсе администратора.

В камерах VStartcam дополнительно выявлен недокументированный открытый сетевой порт, допускающих вход по протоколу telnet. Камеры VStartcam также подвержены XSS-атакам, например, можно присвоить беспроводной точке доступа имя содержащее HTML-код и этот код при подключении к данной точке доступа будет показан при открытии web-интерфейса администратором. В камерах Loftek предоставляется бесплатный сервис DDNS, который существенно упрощает определения IP-адресов камер, находящихся в сети. Каждой камере заводится поддомен id_камеры.nwsvr.com, что позволяет методом перебора определить адреса активных камер.

  1. Главная ссылка к новости (https://www.checkmarx.com/2017...)
  2. OpenNews: Серия уязвимостей, позволяющих получить контроль над IP-камерами производства Foscam
  3. OpenNews: Более тысячи моделей IP-камер подвержены root-уязвимости
  4. OpenNews: Выявлен метод получения root-доступа на цифровую камеру Samsung NX-300, основанную на Tizen
  5. OpenNews: Инициатива по созданию сетевых видеокамер с открытой прошивкой на базе Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: webcam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 01:16, 08/08/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    >Loftek, VStartcam, Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine и EyeSight.

    Я программист, а не админ, но не совсем дятлами взращённый. Не слышал вообще ничего про эти компании.
    Это точно самостоятельные конторы, а не любители наклеек на dlink?

     
     
  • 2.2, Онаним (?), 02:15, 08/08/2017 [^] [ответить]    [к модератору]
  • +5 +/
    Да ладно сразу D-Link, скорее обычный noname-китай...
     
  • 2.11, Аноним (-), 11:04, 08/08/2017 [^] [ответить]    [к модератору]
  • +/
    D-link и сам не прочь наклейки поклеить.
     
  • 2.16, ыы (?), 14:54, 08/08/2017 [^] [ответить]    [к модератору]
  • +/
    >любители наклеек на dlink?

    Поправочка:
    любители наклеек вроде dlink.

     
  • 1.3, электронщег (?), 04:06, 08/08/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +9 +/
    > Оценка безопасности IP-камер

    Звучит как начало анекдота.

     
     
  • 2.5, ryoken (ok), 07:13, 08/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >> Оценка безопасности IP-камер
    > Звучит как начало анекдота.

    Просветите, а есть ли какой проект на манер OpenWRT\LEDE для подобного класса устройств?

     
     
  • 3.6, A.Stahl (ok), 10:01, 08/08/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Носок. Просто натягиваешь на камеру носок и ты в безопасности. Хакер ничего сделать не сможет против носка.
     
     
  • 4.8, Аноним (-), 10:09, 08/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А микрофон?
     
     
  • 5.9, smile (??), 10:25, 08/08/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Шерстяной носок.
     
     
  • 6.15, Аноним123 (?), 13:19, 08/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Кирзовый сапог, же!
     
  • 4.13, iPony (?), 12:39, 08/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Носок. Просто натягиваешь

    Пошловато звучит.
    Просвечивать же будет.

     
     
  • 5.14, GG (ok), 12:51, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Натяни три носка.
    Один шерстяной, один хлопковый и один синтетический.
     
     
  • 6.17, _ (??), 15:56, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Детишки! Деды ешё завещали - изолента! :-)
     
     
  • 7.18, Анонимммо (?), 16:30, 08/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Детишки! Деды ешё завещали - изолента! :-)

    Деды завещали два универсальных инструмента - лом и кувалду. И в принципе, для решения задачи подходят оба :-)


     
  • 3.19, электронщег (?), 16:40, 08/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Сам бы с удовольствием о чём-нибудь подобном узнал.

    Есть только форум http://www.openipcam.com/, где разгребают эти болота. Но не слышал, чтобы они родили что-то унифицированное.

     
  • 3.21, Онаним (?), 17:51, 08/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    На хабре невозбранно разрабатывают безопасную и эффективную (ну, я не проверял, но такова декларируемая задумка) прошивку для камер на Rust. Код пока не выложили, но надежда вроде есть (обещали подумать). Пост "Ржавая IP-камера: прошивка на Rust" (4.8.2017 18:01).
     
     
  • 4.23, Аноним84701 (ok), 18:17, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    >  Код пока не выложили, но надежда вроде есть (обещали подумать).

    Это в одном единственном комментарии?
    >> Сделать опенсорц как хик не хотите ли?
    > ты прям озадачил. Надо подумать, не будет ли здесь проблем от третьих сторон.

    Так и вспоминается немного перефразированная классика: "Надежды барышень питают, но обещать - еще не значит жениться!".

     
  • 3.27, Аноним (-), 18:46, 13/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Просветите, а есть ли какой проект на манер OpenWRT\LEDE для подобного класса
    > устройств?

    Motion впихнутый на openwrt с роутером в который воткнута обычная вебка.

     
  • 1.7, YetAnotherOnanym (ok), 10:07, 08/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Эх, ткнуть бы в это носом одного модного мальчика, который когда-то мне доказывал, что камеры на коаксиале уже никто не носит.
     
     
  • 2.12, Аноним (-), 11:56, 08/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Он был прав
     
     
  • 3.24, YetAnotherOnanym (ok), 19:52, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Ему тоже так казалось.
     
     
  • 4.26, Аноним (-), 06:39, 10/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Еще как используют, аналоговые камеры, есть дофига мест где было видео наблюдение и его хотят модернизировать. А это проще сделать когда уже проложен кабель.
     
  • 1.10, Аноним (-), 10:40, 08/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    "Ботнет из камер" звучит немного… странно. Понятно, что реализуемо, но сам факт.
     
     
  • 2.22, Онаним (?), 17:56, 08/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > "Ботнет из камер" звучит немного… странно. Понятно, что реализуемо, но сам факт.

    Камеры чем-то принципиально отличаются от прочих дешёвых SOHO-железяк типа роутеров и устроены принципиально иначе? Я думал там везде дешевый проц типа MIPS, слепленный на коленках такой-то матерью дырявый насквозь ископаемый Linux с telnet и busybox, настроенный в стиле "охренеть! оно запустилось и работает! срочно в продакшн!" Или нет?

     
     
  • 3.25, Led (ok), 23:52, 08/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Я думал

    Да ладно? Ты ж вендузятник.

     
  • 1.20, Аноним (-), 17:08, 08/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Да ладно. VStracam очень безопасные камеры. Они отключаются почти сразу, как включились. Поэтому хакер ничего им сделать не может.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor