Video: Granny Chapter Two Full Gameplay (Oktober 2024)
Det er en standardscene i de fleste heist-filmer. Kriminalitetsteamet må komme seg gjennom et område som er dekket av sikkerhetskameraer, så de hacker seg inn i sikkerhetssystemet for å få kameraet til å vise en tom gang. En presentasjon av Black Hat-konferansen demonstrerte hvor utrolig enkelt det hacket kan være på et moderne Internett-tilkoblet sikkerhetskamera. Hvis du har sikkerhetskameraer på kontoret eller virksomheten din, er dette hacket det minste av bekymringene. En hacker kan godt få full tilgang til nettverket gjennom kameraene dine. Hei, skulle de ikke gi deg bedre sikkerhet?
Jeg ser deg
Presentator Craig Heffner er en sårbarhetsforsker med taktiske nettverksløsninger, men han har hatt andre jobber. "Nyhetsartiklene snakket mye om at jeg pleide å jobbe for et byrå med tre bokstaver, " sa Heffner. "Noen hevdet at denne presentasjonen er basert på arbeid jeg gjorde for NSA. Det resulterte i noen interessante samtaler fra min tidligere arbeidsgiver." Heffner klargjorde at all forskningen som gikk inn i denne presentasjonen ble utført for hans nåværende arbeidsgiver, ikke NSA.
Heffner evaluerte kameraer fra D-Link, Linksys, Cisco, IQInvision og 3SVision. Uten å gå inn i de vakre detaljene på lavt nivå, fant han i hvert fall en måte å kjøre vilkårlige kommandoer eksternt. "Jeg kalte dette Ron Burgundy-utnyttelsen, " sa Heffner. "Det kjører bare hva du gir det, og det vil gi deg svar." I flere tilfeller fant han administrator-innloggingsinformasjon legitimert i firmware. "Problemet med hemmelige hardkodede passord og hemmelige bakdører, " sa Heffner, "er at de ikke forblir hemmelige."
Til slutt fikk Heffner tilgang på rotnivå til alle kameraer. Han påpekte at det er en enorm gjenbruk av kode mellom selskapets egne modeller og også mellom selskaper, så disse sårbarhetene dekker mange kameraer. Og fordi firmware så sjelden blir oppdatert, er sårbarheter fra flere år siden fremdeles gjenstand for utnyttelse.
Det blir verre
Heffner påpekte at de fleste sikkerhetskameraer er koblet til kontornettverket. "Jeg er i nettverket ditt, jeg kan se deg, og jeg er rot, " sa han. "Ikke en dårlig posisjon! Jeg har rotnivåkontroll av en Linux-basert maskin i nettverket ditt."
"Men la oss ta et skritt tilbake, " fortsatte Heffner. "Hva kan jeg gjøre med selve kameraet? Jeg kan endre videostrømmen, det klassiske Hollywood-hacket." Han avsluttet med en virkelig demonstrasjon, og satte opp et kamera for å beskytte en flaske øl på høyttalersbordet. Med kameraet på plass lanserte han en utnyttelse som justerte administratorens syn for å vise flasken, trygg og lyd mens han "stjal" flasken. De fremmøtte elsket det.
Usikkerhetskamera?
"De fleste av disse feilene er episk trivielle, " konkluderte Heffner. "De fleste kameraer vil fortelle deg modellnummeret, selv om du ikke er autentisert. Jeg kan Google-modellen, laste ned firmware og begynne å analysere den uten noen gang å kjøpe en enhet." Faktisk utviklet Heffner alle disse angrepene strengt av firmwareanalyse, før de noen gang testet på et faktisk kamera.
På spørsmål om han hadde funnet noen sikkerhetskameraer som han ikke kunne hacke, sa Heffner nei. "Det er så mange flere, men jeg ville ha trengt en to-timers snakk, i det minste."
Shodan-nettstedet gjør det enkelt å søke etter kameraer som er synlige på nettet. Hvis du har sikkerhetskameraer på kontoret eller fabrikken, kan det hende at videomatingene dine allerede er åpne. Selv om de ikke er det, er det veldig sannsynlig at en hacker kan ta kontroll over videofeeden. Spesielt hvis du bruker kameraer fra noen av leverandørene som er nevnt, vil du gå nøye gjennom Heffners presentasjon, ettersom den inneholder alle detaljer som gjør at noen kan hacke de berørte kameraene. Det er mer på spill her enn å bekymre deg for at Danny Ocean tømmer kameraene dine for en heist.
