AS INFORMAÇÕES CONTIDAS NESTE ARTIGO SÃO EXCLUSIVAMENTE PARA USO E PROPOSITO EDUCACIONAL NÃO NOS RESPONSABILIZAMOS PELO MAL USO DAS INFORMAÇÕES AQUI CONTIDAS, E SIM ORIENTAR E ALERTAR OS USUÁRIOS QUE POSSUEM O EQUIPAMENTO AOS RISCOS.
Em minhas viagens a trabalho e passeios pela cidade onde moro é com frequência que vejo lanchonetes, barzinhos, quiosques, shoppings, lojas, comércios em geral utilizando as IPCamera , Câmera IP, Câmera Wifi, Câmera Wireless, Câmera PTZ, Câmera Wifi HD e diversos outros nomes que se encontra nos anúncios de AliExpress e Mercado Livre.
Eu acabei adquirindo uma, Câmera IP (Genérica) única descrição que tive foi o modelo RG-IP02 na caixa e um folheto de 2 paginas apontando um link para China onde poderia realizar download de aplicações para iOS, Android e PC, o que desperta o interesse nesses equipamentos é o baixo custo ficando inferior a R$200,00.
Elas são cheias de recursos possuem conexão Wifi, Ethernet, Pan/Tilt 270º e 90º, sensor LDR, IR led, microfone e toda configuração via web acessando uma pagina em um webserver dentro da Câmera IP. A configuração é simples, escaneando a rede e encontrando o SSID da sua rede e inserindo a senha já pode acessar remotamente, no máximo alterar a porta 80 para uma porta que não seja de serviço e que o provedor não bloqueie, por exemplo, 7780 e poderá acessar remotamente.
No caso da minha Câmera IP e mais uma que verifiquei o modo de autenticação utilizado é o AUTH BASIC que por padrão possui as seguintes senhas:
admin:admin – Controle Total
user:user – Visualização e Manipulação da Câmera
guest:guest – Apenas Visualização
Recomento que troque a senha dos três usuários não somente do admin, fazendo isso você esta tranquilo e seguro. #SQN!
Estas câmeras possuem N recursos habilitados por padrão, eu desabilitei alguns como FTP, DDNS, Acesso Remoto, SMTP(Envia e-mails notificando movimento em dado momento agendado para monitoramento).
Por padrão, sem você saber o RTSP já vem habilitado e esta rodando sobre a porta 554(padrão), até ae tudo bem pois é utilizado para acessar as câmeras pelo software do PC ou Celular, se não fosse pelo detalhe que é possível estabelecer comunicação RTSP sem usuário e senha, vamos ver passo a passo agora desta analise.
IP Notebook: 10.11.12.3
IP Camera: 10.11.12.100
Primeiro, realizando um scanner com NMAP utilizando o script rtsp-url-brute para encontrar as URL’s do RTSP.
$ nmap --script rtsp-url-brute -p 554 10.11.12.100 Starting Nmap 6.00 ( http://nmap.org ) at 2017-03-02 19:50 BRT Nmap scan report for 10.11.12.100 Host is up (0.044s latency). PORT STATE SERVICE 554/tcp open rtsp | rtsp-url-brute: | Discovered URLs | rtsp://10.11.12.100/1.AMP |_ rtsp://10.11.12.100/1/stream1 Nmap done: 1 IP address (1 host up) scanned in 20.40 seconds
Encontrada as url’s, iremos utilizar um software para streaming de áudio/vídeo, podemos utilizar VLC, FFMPEG ou Gstreamer-Launch:
$ vlc --started-from-file rtsp://10.11.12.100:554/1/stream1 $ gst-launch-1.0 rtspsrc location=rtsp://10.11.12.100:554/1/stream1 $ ffplay rtsp://10.11.12.100:554/1/stream1
E teremos acesso a streaming da câmera como abaixo:
Repliquei os testes em um estabelecimento que frequento bastante, onde só possuía acesso a internet local, onde estava também a CameraIP e a partir disso dei inicio ao scanner da rede, encontrar o IP com a porta 554 e replicar os testes onde também obtive exito.
A “brecha” só ocorre se uma opção chamada RTSP Permission Check estiver configurado como “off” em Settings > Network > Network.
Mas não se preocupe, consegui testes com outras câmeras IP que estavam com a “554/tcp” aberta e não revelou a URL e foi solicitado o usuário e senha nos testes, nos meus testes as falhas ocorrem as que possuem a seguinte descrição no Server Hipcam RealServer/V1.0, pode-se verificar com o comando curl, como abaixo:
$ curl -I rtsp://10.11.12.100:554 RTSP/1.0 200 OK CSeq: 1 Server: Hipcam RealServer/V1.0 Public: OPTIONS,DESCRIBE,SETUP,TEARDOWN,PLAY,SET_PARAMETER,GET_PARAMETER
Dicas para melhorar a segurança
- Altere a porta padrão do webserver 80
- Altere todos os usuarios e senhas dos perfis admin, user e guest
- Configure o RTSP Permission Check para “yes”, forçando a utilizar o usuario/senha cadastrado
- Desabilite o que não irá usar ou não conheça como P2P, ONVIF, DDNS e demais da guia Network.
Continuarei bisbilhotando esta câmera onde pretendo obter privilégios sobre o sistema sem ter que “desmontar” o produto ou conectar um cabo serial para console, conforme ir avançando e novas descobertas irei publicar aqui no blog.
A motivação para isso tudo? É a proporção destes produtos em nossas residenciais e locais que frequentamos e muitas vezes pela facilidade na instalação/configuração e passar a funcionar deixa para trás detalhes de configuração que pode comprometer sua privacidade e de sua família, agora imagina isso em Câmeras IP, Babas Eletrônicas e diversos outros gadgets!
Espero que tenham gostado e quem possuir uma destas Câmeras IP atente a estes detalhes na configuração.
Até a próxima!
CameraIP fique de olho você tambem by Cleiton Bueno is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.