CameraIP fique de olho você tambem

AS INFORMAÇÕES CONTIDAS NESTE ARTIGO SÃO EXCLUSIVAMENTE PARA USO E PROPOSITO EDUCACIONAL NÃO NOS RESPONSABILIZAMOS PELO MAL USO DAS INFORMAÇÕES AQUI CONTIDAS, E SIM ORIENTAR E ALERTAR OS USUÁRIOS QUE POSSUEM O EQUIPAMENTO AOS RISCOS.

 

Em minhas viagens a trabalho e passeios pela cidade onde moro é com frequência que vejo lanchonetes, barzinhos, quiosques, shoppings, lojas, comércios em geral utilizando as IPCamera , Câmera IP, Câmera Wifi, Câmera Wireless, Câmera PTZ, Câmera Wifi HD e diversos outros nomes que se encontra nos anúncios de AliExpress e Mercado Livre.

Eu acabei adquirindo uma, Câmera IP (Genérica) única descrição que tive foi o modelo RG-IP02 na caixa e um folheto de 2 paginas apontando um link para China onde poderia realizar download de aplicações para iOS, Android e PC, o que desperta o interesse nesses equipamentos é o baixo custo ficando inferior a R$200,00.

Elas são cheias de recursos possuem conexão Wifi, Ethernet, Pan/Tilt 270º e 90º, sensor LDR, IR led, microfone e toda configuração via web acessando uma pagina em um webserver dentro da Câmera IP. A configuração é simples, escaneando a rede e encontrando o SSID da sua rede e inserindo a senha já pode acessar remotamente, no máximo alterar a porta 80 para uma porta que não seja de serviço e que o provedor não bloqueie, por exemplo, 7780 e poderá acessar remotamente.

No caso da minha Câmera IP e mais uma que verifiquei o modo de autenticação utilizado é o AUTH BASIC que por padrão possui as seguintes senhas:

admin:admin  – Controle Total

user:user          – Visualização e Manipulação da Câmera

guest:guest      – Apenas Visualização

 

Recomento que troque a senha dos três usuários não somente do admin, fazendo isso você esta tranquilo e seguro. #SQN!

Estas câmeras possuem N recursos habilitados por padrão, eu desabilitei alguns como FTP, DDNS, Acesso Remoto, SMTP(Envia e-mails notificando movimento em dado momento agendado para monitoramento).

Por padrão, sem você saber o RTSP já vem habilitado e esta rodando sobre a porta 554(padrão), até ae tudo bem pois é utilizado para acessar as câmeras pelo software do PC ou Celular, se não fosse pelo detalhe que é possível estabelecer comunicação RTSP sem usuário e senha, vamos ver passo a passo agora desta analise.

IP Notebook: 10.11.12.3

IP Camera: 10.11.12.100

Primeiro, realizando um scanner com NMAP utilizando o script rtsp-url-brute para encontrar as URL’s do RTSP.

Encontrada as url’s, iremos utilizar um software para streaming de áudio/vídeo, podemos utilizar VLC, FFMPEG ou Gstreamer-Launch:

E teremos acesso a streaming da câmera como abaixo:

 

Repliquei os testes em um estabelecimento que frequento bastante, onde só possuía acesso a internet local, onde estava também a CameraIP e a partir disso dei inicio ao scanner da rede, encontrar o IP com a porta 554 e replicar os testes onde também obtive exito.

A “brecha” só ocorre se uma opção chamada RTSP Permission Check estiver configurado como “off” em Settings > Network > Network.

Mas não se preocupe, consegui testes com outras câmeras IP que estavam com a “554/tcp” aberta e não revelou a URL e foi solicitado o usuário e senha nos testes, nos meus testes as falhas ocorrem as que possuem a seguinte descrição no Server Hipcam RealServer/V1.0, pode-se verificar com o comando curl, como abaixo:

 

 

Dicas para melhorar a segurança

 

  • Altere a porta padrão do webserver 80
  • Altere todos os usuarios e senhas dos perfis admin, user e guest
  • Configure o RTSP Permission Check para “yes”, forçando a utilizar o usuario/senha cadastrado
  • Desabilite o que não irá usar ou não conheça como P2P, ONVIF, DDNS e demais da guia Network.

 

Continuarei bisbilhotando esta câmera onde pretendo obter privilégios sobre o sistema sem ter que “desmontar” o produto ou conectar um cabo serial para console, conforme ir avançando e novas descobertas irei publicar aqui no blog.

A motivação para isso tudo? É a proporção destes produtos em nossas residenciais e locais que frequentamos e muitas vezes pela facilidade na instalação/configuração e passar a funcionar deixa para trás detalhes de configuração que pode comprometer sua privacidade e de sua família, agora imagina isso em Câmeras IP, Babas Eletrônicas e diversos outros gadgets!

Espero que tenham gostado e quem possuir uma destas Câmeras IP atente a estes detalhes na configuração.

Até a próxima!

 

Share Button

CC BY-NC-SA 4.0 CameraIP fique de olho você tambem by Cleiton Bueno is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

  • Douglas Bastos

    Bem interessante! Com a facilidade de acesso a este tipo de tecnologia é imprescindível a preocupação com segurança. Parabéns pelo post.

  • Amir Camillo

    Isso ocorre tambem com todos os aparelhos , GELADEIRA, AZBOX WIFI, AR CONDICIONADO WIFI… ESTA CADA VEZ PERIGOSO

  • Ronaldo Luiz Kuhn

    Cleiton estou com uma dúvida que fucei muito na net e não obtive sucesso, é o seguinte, tenho um camera dessas que nao vem informado o username e password para fazer o login pelo navegador, ja tentei de tudo, tentei admim/admin. tentei o ID, tentei user, e nada, tem alguma jeito de eu conseguir burlar isso e ter acesso a ela pelo navegador? valeu! (obs via p2p eu consigo sem problemas)

    • Olá Ronaldo, no caso da minha, o default era admin/admin, mas vi versões com admin/sem senha, admin/password, mas se não veio a senha e mesmo voce resetando não confere estas senha fica complicado. Você tem o firmware em mãos o arquivo .bin? Pode-se tentar extrair dele, você sabe o modelo ou alguma informação a mais sobre a sua CamIP? Posso tentar ajudá-lo com isso.

      Um abraço.