The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Оценка безопасности IP-камер Loftek и VStartcam

07.08.2017 22:40

Исследователи из компании Checkmarx провели анализ защищённости IP-камерах Loftek DSS-2200 и VStarcam C7837WIP, которые достаточно распространены в сети - сканирование адресов выявило примерно 1.3 млн экземпляров данных устройств, находящихся в обиходе по всему миру. Результаты не специфичны для Loftek и VStartcam, так как подобные камеры с аналогичными прошивками также выпускаются под брендами Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine и EyeSight.

В ходе исследования выявлена серия уязвимостей, позволяющих организовать атаки для получения контроля за устройствами и их использования для организации ботнетов или проведения атак на компьютеры в локальной сети. Всего в ходе исследования камер выявлена 21 уязвимость, которые можно отнести к категории неопасных или умеренных. Не отмечено критических и опасных проблем, которые позволяют напрямую получить управление устройством без обманных манипуляций (в отчёте все атаки строятся на том, что на устройстве не изменён заданный по умолчанию пароль).

Среди имеющихся проблем выделяются предопределённые параметры входа без уведомления о необходимости смены пароля по умолчанию, отсутствие поддержки HTTPS, а также проблемы CSRF, позволяющие использовать iframe для отправки команд на камеры, находящиеся во внутренней сети пользователя, открывшего страницу. Для скрытия своего присутствия после успешного получения контроля над устройством атакующий может завести нового пользователя с именем "%20" и пустым паролем, который не будет заметен в списке пользователей, отображаемом в интерфейсе администратора.

В камерах VStartcam дополнительно выявлен недокументированный открытый сетевой порт, допускающих вход по протоколу telnet. Камеры VStartcam также подвержены XSS-атакам, например, можно присвоить беспроводной точке доступа имя содержащее HTML-код и этот код при подключении к данной точке доступа будет показан при открытии web-интерфейса администратором. В камерах Loftek предоставляется бесплатный сервис DDNS, который существенно упрощает определения IP-адресов камер, находящихся в сети. Каждой камере заводится поддомен id_камеры.nwsvr.com, что позволяет методом перебора определить адреса активных камер.

  1. Главная ссылка к новости (https://www.checkmarx.com/2017...)
  2. OpenNews: Серия уязвимостей, позволяющих получить контроль над IP-камерами производства Foscam
  3. OpenNews: Более тысячи моделей IP-камер подвержены root-уязвимости
  4. OpenNews: Выявлен метод получения root-доступа на цифровую камеру Samsung NX-300, основанную на Tizen
  5. OpenNews: Инициатива по созданию сетевых видеокамер с открытой прошивкой на базе Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/46984-webcam
Ключевые слова: webcam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 01:16, 08/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Loftek, VStartcam, Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine и EyeSight.

    Я программист, а не админ, но не совсем дятлами взращённый. Не слышал вообще ничего про эти компании.
    Это точно самостоятельные конторы, а не любители наклеек на dlink?

     
     
  • 2.2, Онаним (?), 02:15, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да ладно сразу D-Link, скорее обычный noname-китай...
     
  • 2.11, Аноним (-), 11:04, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    D-link и сам не прочь наклейки поклеить.
     
  • 2.16, ыы (?), 14:54, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >любители наклеек на dlink?

    Поправочка:
    любители наклеек вроде dlink.

     

  • 1.3, электронщег (?), 04:06, 08/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    > Оценка безопасности IP-камер

    Звучит как начало анекдота.

     
     
  • 2.5, ryoken (ok), 07:13, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Оценка безопасности IP-камер
    > Звучит как начало анекдота.

    Просветите, а есть ли какой проект на манер OpenWRT\LEDE для подобного класса устройств?

     
     
  • 3.6, A.Stahl (ok), 10:01, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Носок. Просто натягиваешь на камеру носок и ты в безопасности. Хакер ничего сделать не сможет против носка.
     
     
  • 4.8, Аноним (-), 10:09, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А микрофон?
     
     
  • 5.9, smile (??), 10:25, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Шерстяной носок.
     
     
  • 6.15, Аноним123 (?), 13:19, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кирзовый сапог, же!
     
  • 4.13, iPony (?), 12:39, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Носок. Просто натягиваешь

    Пошловато звучит.
    Просвечивать же будет.

     
     
  • 5.14, GG (ok), 12:51, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Натяни три носка.
    Один шерстяной, один хлопковый и один синтетический.
     
     
  • 6.17, _ (??), 15:56, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Детишки! Деды ешё завещали - изолента! :-)
     
     
  • 7.18, Анонимммо (?), 16:30, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Детишки! Деды ешё завещали - изолента! :-)

    Деды завещали два универсальных инструмента - лом и кувалду. И в принципе, для решения задачи подходят оба :-)


     
  • 3.19, электронщег (?), 16:40, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сам бы с удовольствием о чём-нибудь подобном узнал.

    Есть только форум http://www.openipcam.com/, где разгребают эти болота. Но не слышал, чтобы они родили что-то унифицированное.

     
  • 3.21, Онаним (?), 17:51, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На хабре невозбранно разрабатывают безопасную и эффективную (ну, я не проверял, но такова декларируемая задумка) прошивку для камер на Rust. Код пока не выложили, но надежда вроде есть (обещали подумать). Пост "Ржавая IP-камера: прошивка на Rust" (4.8.2017 18:01).
     
     
  • 4.23, Аноним84701 (ok), 18:17, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >  Код пока не выложили, но надежда вроде есть (обещали подумать).

    Это в одном единственном комментарии?
    >> Сделать опенсорц как хик не хотите ли?
    > ты прям озадачил. Надо подумать, не будет ли здесь проблем от третьих сторон.

    Так и вспоминается немного перефразированная классика: "Надежды барышень питают, но обещать - еще не значит жениться!".

     
  • 3.27, Аноним (-), 18:46, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Просветите, а есть ли какой проект на манер OpenWRT\LEDE для подобного класса
    > устройств?

    Motion впихнутый на openwrt с роутером в который воткнута обычная вебка.

     

  • 1.7, YetAnotherOnanym (ok), 10:07, 08/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Эх, ткнуть бы в это носом одного модного мальчика, который когда-то мне доказывал, что камеры на коаксиале уже никто не носит.
     
     
  • 2.12, Аноним (-), 11:56, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он был прав
     
     
  • 3.24, YetAnotherOnanym (ok), 19:52, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ему тоже так казалось.
     
     
  • 4.26, Аноним (-), 06:39, 10/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Еще как используют, аналоговые камеры, есть дофига мест где было видео наблюдение и его хотят модернизировать. А это проще сделать когда уже проложен кабель.
     

  • 1.10, Аноним (-), 10:40, 08/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    "Ботнет из камер" звучит немного… странно. Понятно, что реализуемо, но сам факт.
     
     
  • 2.22, Онаним (?), 17:56, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Ботнет из камер" звучит немного… странно. Понятно, что реализуемо, но сам факт.

    Камеры чем-то принципиально отличаются от прочих дешёвых SOHO-железяк типа роутеров и устроены принципиально иначе? Я думал там везде дешевый проц типа MIPS, слепленный на коленках такой-то матерью дырявый насквозь ископаемый Linux с telnet и busybox, настроенный в стиле "охренеть! оно запустилось и работает! срочно в продакшн!" Или нет?

     
     
  • 3.25, Led (ok), 23:52, 08/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Я думал

    Да ладно? Ты ж вендузятник.

     

  • 1.20, Аноним (-), 17:08, 08/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да ладно. VStracam очень безопасные камеры. Они отключаются почти сразу, как включились. Поэтому хакер ничего им сделать не может.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру