Американская компания Gotham Digital Science совместно с разработчиками Metasploit из команды Rapid7 выпустили новый модуль cctv_dvr_login для взлома, то есть тестирования на проникновение, видеокамер наружного наблюдения (CCTV).
Как сообщает ведущий программист Gotham Digital Science, они нашли уязвимости в системе удалённого доступа к CCTV трёх крупнейших производителей: MicroDigital, HIVISION и CTRing, а также в большом количестве ребрендинговых моделей, которые продают эти камеры под своими названиями. Камеры указанных фирм чрезвычайно популярны в США, они устанавливаются в банках, магазинах, гостиницах, госпиталях, студенческих общежитиях, на улицах городов и т.д. По умолчанию доступ к видеокамере возможен через интернет, а парольная защита контрольной панели не выдерживает никакой критики, зачастую это 1111 или 1234. Имя пользователя — admin или user. В 70% случаев имя пользователя и пароль не меняются с дефолтных значений.
Во время предварительного тестирования хакеры из Gotham Digital Science сумели получить доступ к видеопотоку десятков различных видеокамер, работающих в разных точках США.
По мнению исследователей, некоторые компании специально оставляют интернет-доступ к видеокамерам, чтобы уполномоченные на это сотрудники имели возможность посмотреть видео со своего смартфона или ноутбука. Однако, многие просто оставляют настройки по умолчанию, даже если в этом нет необходимости. Они не догадываются, что изначально устройство может быть не с оптимальными настройками, и нужно приложить усилия, дабы обеспечить свою безопасность.
Вышеупомянутый модуль Metasploit осуществляет попытку авторизации в системе CCTV с использованием нескольких дефолтных логинов и паролей. HD Moore — ведущий специалист по безопасности компании Rapid7 — говорит, что они сейчас работают над модулем для сканирования и автоматического выявления CCTV.
Недавно HD Moore разработал модуль Metasploit для выявления уязвимых систем видеоконференцсвязи.
