W dniu 02.12.2020 o 23:20, Jarosław Sokołowski pisze:
> Pan ToMasz napisał:
>
>>> I bez hasla i bez zabezpieczenia i czesto jest to rtsp gdzie
>>> mozna nieco do kamery przeslac i przejac nad nia kontrole.
>>> Nie pomagaj ludziom siejac takie farmazony.
>>
>> nie unoś się, ale udało Ci się już kiedys takie włamanie?
>> Może zrobimy jakiś test?
>
> To w ogóle jest dość zabawne. Ludzie instalują sobie kamery,
> żeby zapobiec włamaniom. Aż tu nakle chętnych włamywaczy
> przybywa.
>
to tylko możliwe, nie powszechne. są setki filmików z monitoringu
pokazujących włamania, napady, dewastacje - czyli to do czego kamery
zostały stworzone. Nie znam przypadku w którym źle zabezpieczone kamery
były przyczyną włamania. jest to możliwe żeby zdalny wgląd ułatwił takie
włamanie, ale inne metody są łatwiejsze, przestępstwo musiałoby dotyczyć
niebotycznych kwot.

ToMasz

do góry

On 03/12/2020 14:17, ToMasz wrote:
> to tylko możliwe, nie powszechne. są setki filmików z monitoringu
> pokazujących włamania, napady, dewastacje - czyli to do czego kamery
> zostały stworzone.

Złodzieje to w przeważającej większosci debile. Naprawdę zakładasz że
przesiętny Janusz-kibol będzie analizował zabezpieczenia SSL w kamerze
osiedlowej czy najzwyczajniej podpalą ławkę?

> Nie znam przypadku w którym źle zabezpieczone kamery
> były przyczyną włamania.

https://www.cybersecurity-insiders.com/over-5-millio
n-cyber-attacks-on-ip-cameras-in-just-5-months/

https://www.welivesecurity.com/2020/10/14/50000-home
-cameras-reportedly-hacked-footage-posted-online/

https://www.csoonline.com/article/2844283/peeping-in
to-73-000-unsecured-security-cameras-thanks-to-defau
lt-passwords.html

Nie mogę teraz znaleźc prezentacji gdzie w diagnostyce postwłamaniowej w
jakiejś firmie określono przejście przez kamery do sieci wewnętrznej i
zaszyfrowanie dysków w celu okupu.

Problem nie jest wyssany z palca:

https://www.pandasecurity.com/en/mediacenter/securit
y/security-cameras-threat-against-companies/

https://www.anixter.com/content/dam/Suppliers/Hikvis
ion/Cybersecurity%20and%20IP%20Video%20Systems%20Whi
te%20Paper_final_letter.pdf

https://docs.broadcom.com/doc/istr-24-2019-en

"[...]ATTACKS INVOLVING CONNECTED CAMERAS UP FROM 3.5% IN 2017 TO 15% IN
2018[...]

"[...]Routers and connected cameras were the most infected devices and
accounted for 75 and 15 percent of the attacks respectively.[...]

> jest to możliwe żeby zdalny wgląd ułatwił takie
> włamanie, ale inne metody są łatwiejsze, przestępstwo musiałoby dotyczyć
> niebotycznych kwot.

Albo być wyjatkowo łatwe. Co w przypadku ransomware jest wlaśnie
kluczowe, bo można to zautomatyzować. Idioci stojący na software w
kamerach codziennie cieżko pracują aby było jeszcze prościej.

do góry

czwartek, 3 grudnia 2020 o 14:33:32 UTC+1 heby napisał(a):
>> Nie znam przypadku w którym źle zabezpieczone kamery
>> były przyczyną włamania.
> > jest to możliwe żeby zdalny wgląd ułatwił takie
> > włamanie, ale inne metody są łatwiejsze, przestępstwo musiałoby dotyczyć
> > niebotycznych kwot.

> Albo być wyjatkowo łatwe. Co w przypadku ransomware jest wlaśnie
> kluczowe, bo można to zautomatyzować. Idioci stojący na software w
> kamerach codziennie cieżko pracują aby było jeszcze prościej.

hm... odnosze wrazenie, ze Tomasz majac na mysli wlamanie mowi(pisze) o fizycznym
wejsciu zlodzieji do budynku ;)
uzywajac kamery jako monitoringu co sie w srodku dzieje
Tak to faktycznie raczej nikt bawil sie nie bedzie ;)
Co innego przejecie np. konta bankowego, jak ktos sie z bankiem laczy... to juz
automaty robia...

do góry

On 03/12/2020 15:07, WS wrote:
> hm... odnosze wrazenie, ze Tomasz majac na mysli wlamanie mowi(pisze) o fizycznym
wejsciu zlodzieji do budynku ;)

Serio, ktoś się w to jeszcze bawi na poważnie? Czy to jakiś rodzaj
sportu obecnie?

do góry

Dzięki za wyjaśnienia, ale my sie nie rozumiemy. 99% z nas, odniesie
wyraźne szkody, gdy ktoś przejmie nasze hasła do banku. i to też nie
wystaczy, bo jeszcze jakoś trzeba obejści smsy. czy dziurawe kamery
mogą w tym pomóc? na pewno tak, ale w artykułach które podlinkowałeś
jest mowa o łamaniu haseł. w wielu kamerach "dostaniesz" obraz bez
hasła, jednak po za tym co my robimy na kolacje, jak bawią się nasze
dzieci, co robimy w firmach - włamywacz nic nie osiągnie. owszem, jeśli
kamera stanie się zoombie, zacznie monitorować ruch w sieci wewnętrznej,
być może uda się odgadnąć jakieś hasło, coś namieszać, ale to bardzo nie
efektywna metoda zarabiana na życie. nic innego nie sugeruje.
ToMasz

do góry

środa, 2 grudnia 2020 o 07:28:56 UTC-6 ToMasz napisał(a):
> > I bez hasla i bez zabezpieczenia i czesto jest to rtsp gdzie mozna nieco do
kamery przeslac i przejac nad nia kontrole.
> > Nie pomagaj ludziom siejac takie farmazony.
> nie unoś się, ale udało Ci się już kiedys takie włamanie? Może zrobimy
> jakiś test?
>
Zrob se.

Od remote code execution dla kamery:
https://github.com/r3dxpl0it/RTSPServer-Code-Executi
on-Vulnerability
https://www.bitdefender.co.uk/files/News/CaseStudies
/study/165/Bitdefender-Whitepaper-NeoCoolCam.pdf
Tu dla dvr:
https://www.rapid7.com/db/vulnerabilities/r7-2014-18
-cve-2014-4878/

Poprzez podgladanie zabezpieczonego feeda:
https://www.exploit-db.com/exploits/29516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2
020-24216

Az po po prostu wylaczenie kamery
https://nvd.nist.gov/vuln/detail/CVE-2018-19077

A co do unoszenia sie. Nie trawie dezinformacji. Jak sie nie znasz to nie dezinformuj
innych.
W powyzszym wogole zignorowalem fakt ze masa PODKRESLAM - MASA kamerek ma problemy z
podstawowym autoryzowaniem i wystawia feeda bylekomu co pozwala podgladac ludzi i
opracowac prosto plan wlamania fizycznego nie wychodzac z domu.
Starczy patrzec kiedy rodzina wyjezdza. A czesto kamery sa ustawione tak aby bylo
widac to co najwazniejsze w takich przypadkach, podwórko, wjazd itp.

Wystawianie feeda na zewnatrz od tak jest glupim zachowaniem.

do góry

czwartek, 3 grudnia 2020 o 11:20:10 UTC-6 ToMasz napisał(a):
> Dzięki za wyjaśnienia, ale my sie nie rozumiemy. 99% z nas, odniesie
> wyraźne szkody, gdy ktoś przejmie nasze hasła do banku. i to też nie
> wystaczy, bo jeszcze jakoś trzeba obejści smsy. czy dziurawe kamery
> mogą w tym pomóc? na pewno tak, ale w artykułach które podlinkowałeś
> jest mowa o łamaniu haseł. w wielu kamerach "dostaniesz" obraz bez
> hasła, jednak po za tym co my robimy na kolacje, jak bawią się nasze
> dzieci, co robimy w firmach - włamywacz nic nie osiągnie. owszem, jeśli
> kamera stanie się zoombie, zacznie monitorować ruch w sieci wewnętrznej,
> być może uda się odgadnąć jakieś hasło, coś namieszać, ale to bardzo nie
> efektywna metoda zarabiana na życie. nic innego nie sugeruje.
> ToMasz
Ah, czyli jak wejde ci do domu, wytre buty i niczego nie dotkne to bedzie ok?
No lol...

do góry

czwartek, 3 grudnia 2020 o 18:20:10 UTC+1 ToMasz napisał(a):
>...zacznie monitorować ruch w sieci wewnętrznej,
> być może uda się odgadnąć jakieś hasło, coś namieszać, ale to bardzo nie
> efektywna metoda zarabiana na życie. nic innego nie sugeruje.

No coz, ostatnimi czasy baaaardzo efektywna :(
Pomysowosc hackerow nie ma granic :(
Wiadomo, ze nie grzebuia recznie w jednej kamerce... programuja boty, ktore
przegladaja automatycznie! tysiace/miliny takich sprzetow... wykorzystujac dziury w
zabezpieczeniach
a jak znajda, to juz sporo zalezy od czujnosci wlasciciela :(
np . zmienia Ci DNSa, laczysz sie niby ze swoim bankiem w celu autoryzacji
tranzakcji, a tu przekierowuje na hakerska strone wygladajaca identycznie... , sam
podajesz haslo... przychodzi na komore prosba o potwierdzenie i bezmyslnie
potwierdzasz np. przelew 9000 na ich konto zamiast 90,00 za zakup...

do góry

On 03/12/2020 18:20, ToMasz wrote:
> Dzięki za wyjaśnienia, ale my sie nie rozumiemy. 99% z nas, odniesie
> wyraźne szkody, gdy ktoś przejmie nasze hasła do banku.

Wielu z nas odniesie szkody jeśli zaszyfrują Ci pliki w korpo w którym
pracujesz. Wielu z nas odniesie szkody jeśli wyciekną zdjęcia z orgii
gejowskich z politykami PiSu. Wielu z nas szlag trafi, jak uzbierane
milion lajków na FB poszło fpisdu. Tobie się wydaje że ta informatyka
jest gdzieś daleko, ale ona jest tutaj. Czy wiesz że chwile temu
znaleziono "podatność" pozwalajacą na przejmowanie profili zaufanych?
Interesujesz się tym? Myślisz że Ciebie to nie dotyczy?

> wystaczy, bo jeszcze jakoś trzeba obejści smsy. czy  dziurawe kamery
> mogą w tym pomóc?

Tak. Wystarczy że dzięki dziurawej kamerze masz dostęp do sieci w
środku. Dostajesz się na router (wiele starych modeli ma niezałatane
podatności) i podmieniasz stronę bank.com.pl na swoją.

Własnie przejąłeś hasło i smsa.

Kilka miesicy temu scigałem człowiekowi router D-Linka który od 8 lat
był nie ruszony. Znalazłem na niego 2 podatności od ręki, które mogłem z
poziomu Kali od razu odpalić i przejśc router, w tym przekierować
strony. Strach się bać. Wystarczyło być w środku jego sieci LAN i mogę
przekierować radiomaryja.pl na gazeta.pl. Czy można sobie wyobrazić
wieksze zagrożenie?

> na pewno tak, ale w artykułach które podlinkowałeś
> jest mowa o łamaniu haseł.

W zlinkowanym filmie z YT nie ma potrzeby łamania haseł większosć
podatności omijała autoryzację. Albo z powodu błednej konfiguracji albo
z powodu backdoora producenta w samej kamerze. *Zawsze* jednak to wina
producenta. IoT to naprawdę wylęgarnia żałosnej jakości urządzeń. Zamki
do drzwi otwierane telefonem któe można rozbroić z daleka bez hasła,
urządzneia z wifi które można przejąć z 200m, systemy inteligentnego
domu produkowane przez nieinteligentnych programistów, termostaty
gotujące właścicieli budynku w nocy itd itp.

Wszędzie zagrożenia gównianym kodem. I tu nagle wchodzi ktoś i mówi: to
wystawcie to wszystko do internetu bo VPNy za skomplikowane i nie widzę
sensu.

Super pomysł!

> włamywacz nic nie osiągnie.

Jesteś pewny? A jak zobaczy że latasz w lateksie po domu to też nic się
nie stanie? To całkiem przyjemny temat do szantażu. Właśnie jeden
koserwatysta spada z urzędu z powodu takiej drobnostki jak obyczajowość.

> być może uda się odgadnąć jakieś hasło, coś namieszać, ale to bardzo nie
> efektywna metoda zarabiana na życie. nic innego nie sugeruje.

Chyba jesteś wczorajszy. Dostanie się do sieci LAN powoduje że oszystwa
na "lewe przelewy" staja się o połowe łatwiejsze.

Znane są synchroniczne przypadki włamu na telefon i jakieś konto w celu
przejęcia dużej kasy. A tutaj jest sugestia aby to znacąco ułatwić.
Przykro mi, musze reagować.

do góry

W dniu 03.12.2020 o 18:21, - pisze:
> środa, 2 grudnia 2020 o 07:28:56 UTC-6 ToMasz napisał(a):
>>> I bez hasla i bez zabezpieczenia i czesto jest to rtsp gdzie mozna nieco do
kamery przeslac i przejac nad nia kontrole.
>>> Nie pomagaj ludziom siejac takie farmazony.
>> nie unoś się, ale udało Ci się już kiedys takie włamanie? Może zrobimy
>> jakiś test?
>>
> Zrob se.
(...)
dzięki za linki, ale dla mnie czyli laika, wygląda to tak, jakbym chciał
kupić nakrętkę fi8 drobnozwojową a Ty mi mówisz gdzie jest budowlany.
przeczytałem jeden z podlinkowanych artykułów, gdzie gość ma fizyczny
dostęp do kamery, robi reverse engenering i znajduje backdora i błędy.
Zaczynając od kilku otwartych portów. Chińskie kamery

https://allegro.pl/oferta/niania-elektroniczna-kamer
a-wifi-obrotowa-fullhd-9927386623
nie wystawiają wogóle portów. co w tedy?

> Wystawianie feeda na zewnatrz od tak jest glupim zachowaniem.
Czy można założyć że jeśli kamera ma zablokowane porty to jest bezpieczna?
Zastanawia mnie jeszcze jedno. Goście robią reverse engeneriing.
Konkluzja jest taka aby żądać od producenta poprawek. nie łatwiej byłoby
samemu usunąć backdora, pozamykać niepotrzebne porty i udostępnić takie
firmware? Coś jak openwrt dla routerów?


ToMasz

do góry