nie)Bezpieczeństwo kamer IP
Niedawno w moje ręce wpadła tania chińska kamera IP. Jako że lubię wiedzieć jak dany sprzęt działa, trafiła ona na mój bezpiecznikowy warsztat. Rezultaty poniżej Co na portach piszczy Szybkie skanowanie nmap-em urządzenia wskazało kilka otwartych portów: Port 80 : Tutaj znajduje się...
opermajki z- #
- #
- #
- #
- #
- #
- 181
Komentarze (181)
najlepsze
@chive-beskid: Wie to kazdy średnio rozgarnięty administrator. Niestety nikt nie informuje 'zwykłych' użytkowników o zagrożeniach, a śmiem twierdzić, ze nawet gdyby ktoś to robił to by bagatelizowali sprawę.
@siap_tiruriruri: Najlepiej takich nie kupować. Brak konfiguracji webowej najczęściej oznacza i tak masowe pogwałcenie jakichkolwiek otwartych standardów, co oznacza, że jak poblokujesz appki to w zasadzie kamera będzie bezużyteczna. Od biedy tylko stream rtsp z niej wyciągniesz.
Zazwyczaj im więcej opcji w konfiguracji webowej tym większe wsparcie dla standardów (nie musi to być złota reguła ofc), więc odcinając urządzenie
@opermajki: jest jak najbardziej okej, tylko trzeba ogarniać security, np wiedzieć co to jest NAT i port forwarding
Ktoś nagle odkrył że kamery IP są dostępne publicznie? Przecież tak jest od dekad.
Jak się dobrze poszuka to można znaleźć listy publicznie dostępnych adresów kamerek ip.
Jak jeszcze masz IP ofiary, to bez problemu można sobie kogoś podglądać.
Przez to ciężko jest dostać kamerę, która nie ma żadnych bajerów poza RTSP.
@filipsworks: Ja akurat bym chciał różne bajery wbudowane w kamerę (np. detekcja ruchu, najlepiej strefowa) - po co do tego angażować zewnętrzne oprogramowanie/sprzęt?
Tylko chciałbym, żeby takie eventy były do złapania jakimś otwartym standardem (nawet ich własnym, byle udokumentowanym), a nie leciały prosto do chin ( ͡° ͜ʖ ͡°)
- kamery IP (chińskie taniochy) mają wycięte wyjście na świat na routerze (tak samo jak odkurzacz czy gniazdka sterowane po wifi)
- łącze się z domem po VPN (w routerze mam klienta, który korzysta z OpenVPN)
I jest git
@staryhaliny: Należy czytać: w momencie zakończenia wsparcia przez producenta, kończy się łatanie dziur i aktualizacje VPN.
Czuwaj.