Video: City Girls - Twerk ft. Cardi B (Official Music Video) (September 2024)
Det är en vanlig scen i de flesta heistfilmer. Brottsgruppen måste komma igenom ett område som är täckt av säkerhetskameror, så de hackar in i säkerhetssystemet för att göra att kameran visar en tom korridor. En konferenspresentation på Black Hat demonstrerade hur otroligt enkelt det hacket kan vara på en modern internet-ansluten säkerhetskamera. I själva verket, om du har säkerhetskameror på ditt kontor eller företag, är detta hack minst av dina bekymmer. En hackare kan väl få full tillgång till nätverket genom dina kameror. Hej, skulle de inte ge dig bättre säkerhet?
Jag ser dig
Presentatör Craig Heffner är en sårbarhetsforskare med taktiska nätverkslösningar, men han har haft andra jobb. "Nyheterna talade mycket om att jag brukade arbeta för en byrå med tre bokstäver, " sade Heffner. "Vissa hävdade att denna presentation är baserad på arbete jag gjorde för NSA. Det resulterade i några intressanta samtal från min tidigare arbetsgivare." Heffner klargjorde att all forskning som gick in i denna presentation utfördes för hans nuvarande arbetsgivare, inte NSA.
Heffner utvärderade kameror från D-Link, Linksys, Cisco, IQInvision och 3SVision. Utan att gå in i de härliga lågnivådetaljerna, fann han i alla fall ett sätt att köra godtyckliga kommandon på distans. "Jag kallade detta Ron Bourgogne-utnyttjande, " sade Heffner. "Det kör bara allt du ger det, och det kommer att skicka ett svar." I flera fall hittade han administratörs-inloggningsuppgifter hårdkodade i firmware. "Problemet med hemliga hårkodade lösenord och hemliga bakdörrar, " sade Heffner, "är att de inte förblir hemliga."
I slutändan fick Heffner åtkomst på rotnivå till varje kamera. Han påpekade att det finns en enorm återanvändning av kod mellan ett företags egna modeller och även mellan företag, så dessa sårbarheter täcker många kameror. Och eftersom firmware så sällan uppdateras kan sårbarheter från flera år sedan fortfarande utnyttjas.
Det blir värre
Heffner påpekade att de flesta säkerhetskameror är anslutna till kontorsnätverket. "Jag är i ditt nätverk, jag kan se dig och jag är rot", sa han. "Inte en dålig position! Jag har rotnivåkontroll av en Linux-baserad maskin i ditt nätverk."
"Men låt oss ta ett steg tillbaka, " fortsatte Heffner. "Vad kan jag göra med själva kameran? Jag kan ändra videoströmmen, det klassiska Hollywood-hacket." Han avslutade med en verklig demonstration och satte upp en kamera för att skydda en flaska öl på högtalarens bord. Med kameran på plats lanserade han ett utnyttjande som justerade administratörens åsikt för att visa flaskan, säker och ljud medan han "stal" flaskan. De deltagare älskade det.
Osäkerhetskamera?
"De flesta av dessa buggar är episkt triviala", avslutade Heffner. "De flesta kameror kommer att berätta modellnumret även om du inte är autentiserad. Jag kan Google-modellen, ladda ner firmware och börja analysera den utan att någonsin köpa en enhet." I själva verket utvecklade Heffner alla dessa attacker strikt genom firmwareanalys, innan de någonsin testat på en faktiskt kamera.
På frågan om han hade hittat några säkerhetskameror som han inte kunde hacka, sa Heffner nej. "Det finns så många fler, men jag skulle ha behövt ett två timmars samtal, åtminstone."
Shodan-webbplatsen gör det enkelt att söka efter kameror som är synliga online. Om du har säkerhetskameror på ditt kontor eller fabrik kan dina videoflöden redan vara vidöppna. Även om de inte är det, är det mycket troligt att en hackare kan ta kontroll över videoflödet. Särskilt om du använder kameror från någon av de nämnda leverantörerna, vill du granska Heffners presentation noggrant, eftersom den innehåller fullständiga detaljer som gör att alla kan hacka de drabbade kamerorna. Det finns mer på spel här än att oroa dig för att Danny Ocean tappar dina kameror för en heist.
