Recientemente, una cámara IP china barata cayó en mis manos. Como me gusta saber cómo funciona el equipo, terminó en mi taller de fusibles. Resultados a continuación.
Lo que chirría el puerto
Un escaneo rápido nmap del dispositivo indicó varios puertos abiertos:
- Puerto 80 : Aquí hay una interfaz web para la gestión de cámaras. Está protegido con un nombre de usuario y una contraseña. Es interesante que el manual no lo mencione (solo habla del soporte de cámara dedicado a la aplicación). Tiene algunos errores de seguridad, pero no pasé demasiado tiempo con él.
- Puerto 554 : servicio rtsp Hipcam cámara IP rtspd 1.0. Real Time Streaming Protocol se utiliza para transferir datos en tiempo real, en este caso vídeo desde la cámara. El mayor dolor desde el punto de vista de la seguridad, pero sobre ello más allá.
- Puerto 1935 : Real Time Messaging Protocol – un protocolo creado por Adobe Systems para la transmisión de audio, vídeo y datos, entre flash player y servidor.
- Puerto 8080 : Onvif (Open Network Video Interface Forum) – comunicación soap. El estándar para la comunicación de dispositivos en una red como parte de la videovigilancia.
El gran hermano está mirando – compartir su vida en casa con el mundo
En mi opinión, el principal problema de las cámaras IP chinas baratas es la mala documentación técnica y la configuración predeterminada peligrosa. Es decir, no encontraremos en él información sobre el hecho de que el puerto 554 por defecto está habilitado RTSP y por lo tanto la transmisión de vídeo. Además, de forma predeterminada, se selecciona la opción de que el acceso a dicha secuencia no requiere autenticación:
Las personas no técnicas, e incluso las técnicas que se ocupan del tema profesional de la instalación de la supervisión no lo saben. La conexión de una cámara de este tipo a Internet con una dirección IP pública hace que tanto la imagen como el sonido de dicha cámara estén involucrados en el mundo.
Además, estas cámaras tendrán por defecto otro servicio en ejecución para acceder entre sí desde la red. Esto se hace vía P2P. Aquí, sin embargo, para acceder al vídeo ya se requiere autenticación y posesión de un UID de cámara único. Pero, ¿qué sucede si el usuario involuntario no cambia los datos de acceso predeterminados?
El problema es global y los riesgos son reales
Shodan ha incorporado 99.469 cámaras en todo el mundo, de las cuales 489 en Polonia hacen que su transmisión esté disponible en línea a través de RTSP en el puerto 554.
Hay cámaras tanto ubicadas en comercios, establecimientos de servicios como de particulares. No faltan las cámaras ubicadas detrás de la pantalla del ordenador (se puede ver la contraseña del usuario) o encima del terminal de pago (fuga de códigos PIN). Lo que más me asusta son las ubicadas en las casas de personas mayores o en las habitaciones de los niños.
No voy a salvar al mundo entero, pero logré llegar a dos usuarios involuntarios. Les informé sobre la configuración incorrecta de la cámara. Uno de ellos era un empleado de alto rango de un banco "verde". Una cámara colocada en la sala de estar, transmitiendo tanto sonido como video:
Suerte en la desgracia de que además de la cámara, el usuario inconsciente compartió su página web con su nombre:
Un mensaje usando Linkedin era suficiente:
El segundo caso fue la transmisión desde el consultorio del dentista de varias cámaras:
En la identificación de la fuente de la "fuga" ayudó al envío situado en el mostrador de recepción y la vinculación de varios hechos. La llamada telefónica solucionó la situación de privacidad del paciente.