摄像头安全分析

人总是有一点恶趣味,简单的说是好奇心,想知道美国人民到底过的好不好。

目前物联网设备占比较多的是物联网网络路由、摄像头等设备。由于涉及的产品种类繁杂,这里选取几款近期出现漏洞较多的摄像头来分析举例。

基础知识

使用特征值进行精准搜索互联网上暴露的摄像头设备,测试方法如下

测试示例

(1)海康威视(Hikvision)
此款摄像头设备,主要存在的风险是弱口令问题,通过测试大部分为初始密码未更改,且目前在公网上还可以查找到大量的使用初始弱口令的监控设备,从以往的测试过程中,发现大量运用在工厂、商场、企业、写字楼等等地方。
默认账号口令:admin/12345
例:

(2)大华摄像头(dahuatech)
关注信息安全的会了解到,最近就爆出了大华科技11款摄像头产品被曝预留了后门,可远程获取管理员账户密码(厂商已更新补丁)。且此漏洞利用简单,存在的风险较高。具体的情况可从freebuf上了解:http://www.freebuf.com/news/128963.html
默认账号口令:admin/admin
例:

(3)Netwave IP Camera
NETWAVE IP Camera是由荷兰NetWave SystemsB.V.公司生产的网络摄像头产品,在2017-02-03网上就爆出Netwave IP Camera的内存信息泄露问题,攻击者可利用漏洞获取网络摄像头的账号、密码等敏感信息,进而取得设备的操作管理权限,在初始设置状态下,漏洞影响NETWAVEIP Camera的所有版本,其中欧美地区使用较多:
POC地址:https://www.exploit-db.com/exploits/41236/

Tips:
1、由于网速限制,在大陆进行Netwave IP Camera内存dump测试成功率太低,容易卡死,建议使用欧美的vps(linux主机)进行安全测试。
2、在测试过程中发现,dump的内存信息中,不仅仅只有摄像头账号密码,还有其他网站登录账号密码、gmail账号密码,偶尔能成功撞库facebook、Twitter,可惜都有异地登录安全校验。

cam

总结

暂时就写这么多,还在整理中。

备注:本博客里任何文章/动画/教程以及各类软件/工具等仅供个人测试研究,不得用于商业或非法用途。