最近、安い中国のIPカメラが私の手に落ちました。 私は機器の仕組みを知りたいので、ヒューズワークショップに終わりました。 以下の結果。
ポートがきしむもの
デバイスのクイック nmap スキャンでは、いくつかのオープン ポートが示されました。
- ポート80:ここではカメラ管理のためのWebインターフェイスです。 ログインとパスワードで保護されています。 マニュアルが言及していないのは興味深いことです(それはアプリケーション専用のカメラサポートのみを話します)。 彼はいくつかのセキュリティバグを持っていますが、私は彼とあまり時間を費やしませんでした。
- ポート 554 : サービス rtsp ヒップカム IP カメラ rtspd 1.0. リアルタイムストリーミングプロトコルは、この場合、カメラからのビデオでリアルタイムでデータを転送するために使用されます。 安全の観点から最大の痛みが、それについてさらに。
- ポート1935 :リアルタイムメッセージングプロトコル – フラッシュプレーヤーとサーバー間で、オーディオ、ビデオ、データをストリーミングするためにAdobe Systemsによって作成されたプロトコル。
- ポート8080:オンビフ(オープンネットワークビデオインターフェイスフォーラム) – 石鹸通信。 ビデオ監視の一環としてネットワーク上のデバイスを通信するための標準。
兄が見ている – 世界とあなたの家庭生活を共有
私の意見では、安価な中国のIPカメラの主な問題は、貧弱な技術文書と危険なデフォルト設定です。 つまり、デフォルトでポート554がRTSPを有効にしてビデオをストリーミングしているという事実に関する情報は見つかりません。 さらに、既定では、このようなストリームへのアクセスが認証を必要としないオプションが選択されています。
非技術的な人、さらには監視のインストールのプロのトピックを扱う技術的なものはそれについて知りません。 このようなカメラをインターネットにパブリック IP アドレスで接続すると、このようなカメラのイメージとサウンドの両方が世界に関与します。
さらに、これらのカメラには、ネットワークから互いにアクセスするために実行されている別のサービスがデフォルトで持っています。 これは P2P を介して行われます。 しかし、ここで、ビデオにアクセスするには、すでに認証と独自のカメラUIDの所有が必要です。 しかし、知らないユーザーがデフォルトのアクセスデータを変更しない場合はどうでしょうか?
問題はグローバルであり、リスクは現実のものです
Shodanは世界中で99,469台のカメラを設置しており、そのうちポーランドでは489台がポート554のRTSPを介してオンラインでストリーミングを利用できるようにしています。
お店、サービス施設、個人の家のカメラの両方があります。 コンピュータ画面の後ろ(ユーザーのパスワードを確認できます)や支払い端末(ピンコードの漏洩)の上に位置するカメラの不足はありません。 私が最も怖いのは、高齢者や子供の部屋の家に位置するものです。
私は全世界を救うつもりはありませんが、私は2人の知らないユーザーに到達することができました。 私は間違ったカメラ構成について彼らに知らせました。 そのうちの一人は「グリーン」銀行の高級従業員でした。 リビングルームに置かれたカメラは、音とビデオの両方をストリーミングします。
幸運なことに、カメラに加えて、気づかないユーザーが自分の名前で自分のウェブサイトを共有しました:
Linkedin を使用したメッセージで十分でした:
2番目のケースは、歯科医院からいくつかのカメラをストリーミングしていました:
「漏れ」の原因を特定する際に、受付カウンターに位置し、いくつかの事実をリンクする貨物を助けました。 電話で患者のプライバシー状況が修正されました。
