(no) Seguridad de la cámara IP

Recientemente, una cámara IP china barata cayó en mis manos. Como me gusta saber cómo funciona el equipo, terminó en mi taller de fusibles. Resultados a continuación.

Lo que chirría el puerto

Un escaneo rápido nmap del dispositivo indicó varios puertos abiertos:

nmap escaneo de cámara
  • Puerto 80 : Aquí hay una interfaz web para la gestión de cámaras. Está protegido con un nombre de usuario y una contraseña. Es interesante que el manual no lo mencione (solo habla del soporte de cámara dedicado a la aplicación). Tiene algunos errores de seguridad, pero no pasé demasiado tiempo con él.
  • Puerto 554 : servicio rtsp Hipcam cámara IP rtspd 1.0. Real Time Streaming Protocol se utiliza para transferir datos en tiempo real, en este caso vídeo desde la cámara. El mayor dolor desde el punto de vista de la seguridad, pero sobre ello más allá.
  • Puerto 1935 : Real Time Messaging Protocol – un protocolo creado por Adobe Systems para la transmisión de audio, vídeo y datos, entre flash player y servidor.
  • Puerto 8080 : Onvif (Open Network Video Interface Forum) – comunicación soap. El estándar para la comunicación de dispositivos en una red como parte de la videovigilancia.

El gran hermano está mirando – compartir su vida en casa con el mundo

En mi opinión, el principal problema de las cámaras IP chinas baratas es la mala documentación técnica y la configuración predeterminada peligrosa. Es decir, no encontraremos en él información sobre el hecho de que el puerto 554 por defecto está habilitado RTSP y por lo tanto la transmisión de vídeo. Además, de forma predeterminada, se selecciona la opción de que el acceso a dicha secuencia no requiere autenticación:

Cámara IP RTSP

Las personas no técnicas, e incluso las técnicas que se ocupan del tema profesional de la instalación de la supervisión no lo saben. La conexión de una cámara de este tipo a Internet con una dirección IP pública hace que tanto la imagen como el sonido de dicha cámara estén involucrados en el mundo.

Además, estas cámaras tendrán por defecto otro servicio en ejecución para acceder entre sí desde la red. Esto se hace vía P2P. Aquí, sin embargo, para acceder al vídeo ya se requiere autenticación y posesión de un UID de cámara único. Pero, ¿qué sucede si el usuario involuntario no cambia los datos de acceso predeterminados?

cámara IP suave

El problema es global y los riesgos son reales

Shodan ha incorporado 99.469 cámaras en todo el mundo, de las cuales 489 en Polonia hacen que su transmisión esté disponible en línea a través de RTSP en el puerto 554.

shodan cámara ip

Hay cámaras tanto ubicadas en comercios, establecimientos de servicios como de particulares. No faltan las cámaras ubicadas detrás de la pantalla del ordenador (se puede ver la contraseña del usuario) o encima del terminal de pago (fuga de códigos PIN). Lo que más me asusta son las ubicadas en las casas de personas mayores o en las habitaciones de los niños.

No voy a salvar al mundo entero, pero logré llegar a dos usuarios involuntarios. Les informé sobre la configuración incorrecta de la cámara. Uno de ellos era un empleado de alto rango de un banco "verde". Una cámara colocada en la sala de estar, transmitiendo tanto sonido como video:

hackeo de cámaras IP

Suerte en la desgracia de que además de la cámara, el usuario inconsciente compartió su página web con su nombre:

sitio web del director

Un mensaje usando Linkedin era suficiente:

conversación en linkedin

El segundo caso fue la transmisión desde el consultorio del dentista de varias cámaras:

cámara IP del gabinete
cámara IP del gabinete

En la identificación de la fuente de la "fuga" ayudó al envío situado en el mostrador de recepción y la vinculación de varios hechos. La llamada telefónica solucionó la situación de privacidad del paciente.

cámara ip de transmisión

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Marcar el Enlace permanente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *