人总是有一点恶趣味,简单的说是好奇心,想知道美国人民到底过的好不好。
目前物联网设备占比较多的是物联网网络路由、摄像头等设备。由于涉及的产品种类繁杂,这里选取几款近期出现漏洞较多的摄像头来分析举例。
基础知识
使用特征值进行精准搜索互联网上暴露的摄像头设备,测试方法如下
- 1、GoogleHacking: 百度、google等高级语法进行搜索(推荐google)
- 2、网络空间搜索引擎:
https://www.zoomeye.org/
https://www.shodan.io/
https://fofa.so/
测试示例
(1)海康威视(Hikvision)
此款摄像头设备,主要存在的风险是弱口令问题,通过测试大部分为初始密码未更改,且目前在公网上还可以查找到大量的使用初始弱口令的监控设备,从以往的测试过程中,发现大量运用在工厂、商场、企业、写字楼等等地方。
默认账号口令:admin/12345
例:
- 1、百度、google等高级语法进行搜索: inurl:/doc/page/login.asp?
- 2、网络空间搜索引擎: https://www.zoomeye.org/search?q=hikvision&t=host
(2)大华摄像头(dahuatech)
关注信息安全的会了解到,最近就爆出了大华科技11款摄像头产品被曝预留了后门,可远程获取管理员账户密码(厂商已更新补丁)。且此漏洞利用简单,存在的风险较高。具体的情况可从freebuf上了解:http://www.freebuf.com/news/128963.html
默认账号口令:admin/admin
例:
(3)Netwave IP Camera
NETWAVE IP Camera是由荷兰NetWave SystemsB.V.公司生产的网络摄像头产品,在2017-02-03网上就爆出Netwave IP Camera的内存信息泄露问题,攻击者可利用漏洞获取网络摄像头的账号、密码等敏感信息,进而取得设备的操作管理权限,在初始设置状态下,漏洞影响NETWAVEIP Camera的所有版本,其中欧美地区使用较多:
POC地址:https://www.exploit-db.com/exploits/41236/
Tips:
1、由于网速限制,在大陆进行Netwave IP Camera内存dump测试成功率太低,容易卡死,建议使用欧美的vps(linux主机)进行安全测试。
2、在测试过程中发现,dump的内存信息中,不仅仅只有摄像头账号密码,还有其他网站登录账号密码、gmail账号密码,偶尔能成功撞库facebook、Twitter,可惜都有异地登录安全校验。
总结
暂时就写这么多,还在整理中。
备注:本博客里任何文章/动画/教程以及各类软件/工具等仅供个人测试研究,不得用于商业或非法用途。