Този скрипт показва паролите за достъп до десетки хиляди системи за видеонаблюдение

Bleepingcomputer съобщава за новопоявил се софтуер за хакване на камери за видеонаблюдение. С него могат да се открят потребителското име и паролата на администраторския акаунт и така да е проникне в системата за видеонаблюдение.

Авторът на софтуера, който е написан на Python, е публикувал и скрийншотове от хакнати видеокамери като доказателство, че скриптът му работи. Самият скрипт е публикуван за свободно сваляне в Github. Досега той е тестван успешно на камери със следните брандове: Novo, CeNova, QSee, Pulnix, Night OWL, DVR Login, HVR Login, MDVR Login.

За да използва скрипта, хакерът трябва само да го изтегли и да въведе в терминала един-единствен ред код. Като резултат скриптът показва паролата и потребителското име за достъп до системата за видеонаблюдение.

Податливи на тази атака вероятно са десетки хиляди системи по цял свят. Един от уязвимите модели може да бъде открит на почти 56 хил. места по света според търсачката за свързани към интернет устройства Shodan. Локализирана проверка с Shodan показва, че само в България има 30 такива системи за наблюдение.

За друг уязвим модел Shodan показва над 10 хил. резултата.

Видеокамерите са сред най-лесните за хакване свързани към интернет устройства. До голяма степен това се дължи на факта, че тези камери се инсталират, без да се смени фабричната им парола за достъп с по-сигурна такава.

В конкретния случай обаче става дума за уязвимост в самите системи, които контролират и записват картината от видеокамерите. Тази уязвимост позволява да се види каква е паролата за достъп в администраторския панел. Ако притежавате система на някой от посочените брандове, използвайте скрипта, за да проверите дали тя е сигурна.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.