Камеры видеонаблюдения Motorola оказались не средством защиты, а дырой в безопасности

568

Исследователи Context Information Security изучили уличные камеры Motorola Focus 73 на наличие опасных уязвимостей.

Эксперты не только нашли ряд опасных уязвимостей, но и смогли применить их и скомпрометировать работу крупного сервиса Hubble, который взаимодействует с устройствами.

Удалось не только получить контроль над IPкамерами, получив возможность менять их направление, но и сменить сервер для хранения видео и получения оповещений о движении.

Производит IPкамеры Motorola компания Binatone, которая также предлагает владельцам устройств сервис Hupple на базе облака Amazon. Пользователи могут не только удаленно контролировать камеры, но получать уведомления о движении в кадре на свой телефон, установив бесплатную утилиту.

Эксперты обнаружили, что IPкамеры передают ключ сети WiFi в виде обычного текста, при помощи протокола HTTP. При этом система использует в качестве логина и пароля «camera» и «000000» соответственно.

Дальнейшая работа позволила получить rootдоступ к исследуемому устройству: оказалось, что для этого необходимо использовать комбинацию «123456». Это позволило выяснить, что устройство хранит пароль от домашней беспроводной сети также в виде не зашифрованного текста.

Логи камеры, доступ к которым можно получить через открытый вебинтерфейс, позволяют обнаружить AES ключ шифрования для отправки контрольных сообщений, а также данные об учетной записи на FTPсервере, используемом для хранения отснятого видео.

Обнаруженные проблемы в итоге позволили специалистам инсталлировать на устройство собственную модифицированную прошивку.

Также оказалось, что камеры в процессе обмена данными с сервером Hubble используют протокол STUN. Используя полученный ранее AESключ, специалисты смогли получить доступ к управляющим командам.

Это позволило имитировать инструкции сервера и управлять камерой: менять направление обзора, перезагружать, останавливать и возобновлять запись, менять сервер записи и т.д.

Далее специалисты занялись сервисом Hubble. Удалось отредактировать DNSконфигурацию сервиса, что позволило получать видео, изображения и сигналы о движении в кадре на собственный сервер.

ОСТАВЬТЕ ОТВЕТ