1k
5 лет назад · 1 фото · 1135 просмотров · 14 комментариев
Недорогие видеодомофоны имеют опасные уязвимости
11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.
Исследователи безопасности проанализировали 11 недорогих видеодомофонов, продаваемых на торговых online-площадках, и выявили множество уязвимостей в каждом устройстве. Самой опасной проблемой оказалась практика некоторых устройств отправлять названия сети Wi-Fi, пароли, информацию о местоположении, фотографии, видео, электронную почту и другие данные производителю без какой-либо очевидной причины.
Исследователи безопасности из компании NCC Group в сотрудничестве с британской организацией потребителей Which? провели анализ 11 видеодомофонов. Хотя большинство протестированных моделей были от малоизвестных брендов, некоторые из них имели высокие оценки пользователей.
Два видеодомофона содержали уязвимость, эксплуатация которой могла позволить злоумышленнику украсть сетевой пароль и использовать его для взлома дверного звонка и маршрутизатора, а также других устройств, подключенных к Сети.
Другой «умный» дверной звонок отправлял много конфиденциальных данных, включая имя и пароль сети Wi-Fi, в незашифрованном виде на серверы в Китае.
Одно устройство содержало уязвимую реализацию протокола WPA-2, которая позволяла злоумышленнику получить доступ ко всей домашней сети владельца видеодомофона.
По словам экспертов, почти все дверные звонки отправляли по крайней мере некоторые данные обратно на удаленные серверы, расположенные за пределами Великобритании и Европы, но это не всегда конфиденциальные данные.
Все 11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.
Исследователи безопасности из компании NCC Group в сотрудничестве с британской организацией потребителей Which? провели анализ 11 видеодомофонов. Хотя большинство протестированных моделей были от малоизвестных брендов, некоторые из них имели высокие оценки пользователей.
Два видеодомофона содержали уязвимость, эксплуатация которой могла позволить злоумышленнику украсть сетевой пароль и использовать его для взлома дверного звонка и маршрутизатора, а также других устройств, подключенных к Сети.
Другой «умный» дверной звонок отправлял много конфиденциальных данных, включая имя и пароль сети Wi-Fi, в незашифрованном виде на серверы в Китае.
Одно устройство содержало уязвимую реализацию протокола WPA-2, которая позволяла злоумышленнику получить доступ ко всей домашней сети владельца видеодомофона.
По словам экспертов, почти все дверные звонки отправляли по крайней мере некоторые данные обратно на удаленные серверы, расположенные за пределами Великобритании и Европы, но это не всегда конфиденциальные данные.
Все 11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.
А что творится с видеонаблюдением - это вообще сказка. Почти все дешёвые системы и некоторые брендовые имеют так называемые сервисные пароли которые известны широкому кругу лиц. С помощью этих паролей можно спокойно зайти на регистратор под админскими правами и что самое печально - изменить их нельзя. Кроме того, установщики этих систем, как правило, имеют о безопасности самые поверхностные знания. Они монтируют камеры, подключают их к регистратору и этот регистратор пихают в интернет. При этом заводские установки оставляют без изменений, либо по лени, а часто просто из-за низкой квалификации. Ну а заводской логин, как правило, - admin, а пароль - 11111. Заказчики обычно не придают этому значению. Ну а как результат - любой желающий из интернет может спокойно зайти на эти регистраторы и спокойно следить за хозяевами... Я много раз наблюдал IP камеры и видеорегистратор в одной подсети, при этом заводкой пароль на видеорегистраторе был даже изменён, а вот пароли на IP камерах ВСЕГДА были заводские!
Тащем-то пароли оставляют для вполне официального доступа. Простой человек не сунется по незнанию, а нужный - всегда, пожалуйста.
Сервисные "учётки" и в модемах, и в роутерах есть. Ни убрать их простыми способами, и не изменить. А заставить работать видеонаблюдение чтобы камеры и видеорегистратор в были в разных подсетях, та ещё задача!
В подавляющем большинстве случаев, системе видеонаблюдения доступ к сети интернет нафиг не нужен. Просто монтирующие желают показать свою крутость, и умалчивают о том чем это грозит клиенту. Лично я всегда отговариваю от того чтобы "можно через интернет камеры смотреть".
Вася заманивает на свой сайт продаж домофонов.
а не пойти ли тебе на уюх, Вася?
А зачем давать домофону, доступ к сети вайфай? Ведь любое устройство имеющее доступ в сеть, как отправляет так и получает данные по этой сети. И что оно там отправляет и получает, зависит не только от того как его настроит пользователь! Даже ADSL модем имеет лазейки заложенные изготовителем, а вы про что-то боле современное течь ведёте.
*речь
Вы там сексом, что ли, на видеодомофонах занимаетесь? Зачем ему интернет вообще? Видеокамеры должны быть соединены с монитором, замок с пультом. Интернет зачем? Открыть дверь курьеру, если сам находишься на Гаваях?
Думаю, причины общаться через домофон могут быть разные. Хотя бы, чтобы посмотреть, кто там в дверь звонит, когда тебя нет дома.
Зачем? Не отвечают - нет дома или не хотят отвечать. Всё. Вопрос исчерпан. Если ты знаком с хозяевами, то перезвонишь на мобильный или ещё куда. Не знаком - досвидосы. Вы ещё унитаз к интернету подключите. Чтоб видео говна в лабораторию скидывать
ip домофон это, вызов сразу на телефон идет, очень удобно, например большой дом, не ставить же панели по всему дому, также видишь кто пришел даже если тебя нет дома
Ага, и вся инфа о вас также доступна любому малолетнему хакеру, ибо на этом говне ПО - отстой по определению. Можно сделать вломостойкую, токма стоить она будет, как бюджет Пентагона и тогда ваш видеофон примутся взламывать по настоящему крутые перцы.
Всё это от лени. Лень подойти на вызов пару лишних метров. Остальное - отмазы
тогда колоколом пользуйтесь, так как аналоговые системы еще легче взламываются
Систему монитор-камера с подключением по кабелю взламывается только изнутри
А вообще видеодомофон - это просто навороченный дверной глазок. С гарантией того, что хозяин, проверяющий гостей не находится прямо за дверью и стрелять через глазок бессмысленно