OpenForum RSS: Серия уязвимостей, позволяющих получить контроль над IP-каме... https://217.65.3.21/openforum/vsluhforumID3/111440.html Исследователи безопасности из компании F-Secure выявили (https://www.f-secure.com/en/web/press_global/news-clippings/-/journal_content/56/1075444/2055542?p_p_auth=j0DnXTfR) 18 уявзимостей в IP-камерах, выпускаемых компанией Foscam под разными брендами. Уязвимости позволяют (http://images.news.f-secure.com/Web/FSecure/%7B43df9e0d-20a8-404a-86d0-70dcca00b6e5%7D_vulnerabilities-in-foscam-IP-cameras_report.pdf) получить контроль над устройствами, к которым можно подсоединиться из глобальной сети.<br><br><br><br>В том числе выявлено наличие предопределённого служебного пароля, который невозможно сменить без замены прошивки, позволяющего получить полный root-доступ к камере, просматривать видео, загружать файлы и использовать камеру в качестве точки для проведения атаки на локальную сеть. Уязвимости охватывают различные модели камер Foscam и устройств, выпускаемых Foscam под другими брендами, такими как Opticam, Qcam, Thomson, 7links, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Chacon, Ivue, Ebode и Sab. <br><br><br> Серия уязвимостей, позволяющих получить контроль над IP-каме... (Аноним) https://217.65.3.21/openforum/vsluhforumID3/111440.html#38 Sat, 15 Jul 2017 19:21:32 GMT &gt; Спасибо за направление. Пошёл копать.<br><br>копни в районе linux-sunxi, там один из чипов специально для вебкамов и там даже в майнлайновое ядро нормальный драйвер интерфейса камеры кто-то пишет, что лучше кривых sdk от мутных типов<br> Серия уязвимостей, позволяющих получить контроль над IP-каме... (Аноним) https://217.65.3.21/openforum/vsluhforumID3/111440.html#37 Sat, 15 Jul 2017 19:18:20 GMT &gt; няня творит, пока родителей дома нет. И что делать-то, блеат?<br><br>воткни вебку в одноплатник или небольшой компьютер, придется немного повозиться с чем-нибудь типа ffmpeg+ffserver, получишь искомое<br> Серия уязвимостей, позволяющих получить контроль над IP-каме... (Аноним) https://217.65.3.21/openforum/vsluhforumID3/111440.html#35 Fri, 09 Jun 2017 16:03:23 GMT Писалось уже:<br>https://www.opennet.ru/openforum/vsluhforumID3/102276.html#27<br>https://www.opennet.ru/openforum/vsluhforumID3/102276.html#28<br>https://www.opennet.ru/openforum/vsluhforumID3/102276.html#30<br>https://www.opennet.ru/openforum/vsluhforumID3/102276.html#31<br> Серия уязвимостей, позволяющих получить контроль над IP-каме... (Pofigist) https://217.65.3.21/openforum/vsluhforumID3/111440.html#34 Fri, 09 Jun 2017 14:28:12 GMT Да ладно! Просто 95% людей - идиоты.<br>Сразу чисто для примера - https://www.ispyconnect.com<br>Подсказку дал, дальше знаете как искать варианты? Нет? Ну ок, намекаю - http://alternativeto.net/software/ispy/<br> Серия уязвимостей, позволяющих получить контроль над IP-каме... (Аноним) https://217.65.3.21/openforum/vsluhforumID3/111440.html#33 Fri, 09 Jun 2017 13:00:35 GMT Есть даже open hardware, но цена тебя удивит: https://www.elphel.com/<br> Серия уязвимостей, позволяющих получить контроль над IP-каме... (Аноним) https://217.65.3.21/openforum/vsluhforumID3/111440.html#31 Fri, 09 Jun 2017 09:02:08 GMT &gt; просто китайцы не жадные, смотрите все кто хочет <br><br>Да и так бизнесу куда удобней. Ведь "экономия - должна быть экономной",<br>повышение безопасности пользователя - должно быть тоже: максимально экономным, т.е.никаким.<br> Серия уязвимостей, позволяющих получить контроль над IP-каме... (Аноним) https://217.65.3.21/openforum/vsluhforumID3/111440.html#29 Fri, 09 Jun 2017 08:52:10 GMT Статья:<br>&gt; Более того, по мнению исследователя, выявившего проблемы, программное обеспечение камер написано без оглядки на безопасность и непригодно для использования в глобальной сети. Пользователям проблемных камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого обращения извне. <br><br>Что то он как то там по лицемерненько своё мнение "высказал", должен был сказать:<br>&gt; по мнению исследователя, выявившего проблемы, программное обеспечение камер написано с оглядкой на желание произведителя в повышении их и так сверх-высокой небезопасности. И конечно что так, что этак - непригодности для использования [в глобальной сети]. Пользователям любых камер рекомендуется убедиться, что доступ к камере ограничен локальной сетью и отсутствует возможность прямого или косвенного обращения извне, даже физически. <br><br>Впрочем снимаемая картинка как и команды назад в камеру - всёрвно заведомо попадут в глобальную сеть через рядом расположенные WiFi точки и базовые станции моби Серия уязвимостей, позволяющих получить контроль над IP-каме... (fLegmatik) https://217.65.3.21/openforum/vsluhforumID3/111440.html#28 Fri, 09 Jun 2017 06:53:36 GMT Помимо VPN предлагаю ещё одно готовое решение: поставить в своей локалке программный видеорегистратор zoneminder и заходить снаружи на него, а не на камеру. ZM даст некоторую дополнительную функциональность, но, сразу скажу, имеет минусы: нагрузка на процессор и диск сервера (если ведёте запись), просмотр контента только через веб-браузер. Хотя насчёт последнего не уверен, так как особо не изучал, умеют ли мобильные приложения брать картинку с zoneminder'а. <br> Серия уязвимостей, позволяющих получить контроль над IP-каме... (bloodilya) https://217.65.3.21/openforum/vsluhforumID3/111440.html#27 Thu, 08 Jun 2017 20:52:36 GMT Просто так все и задумано китайцами... Весь мир в руках...<br>