Специалисты изучили популярные IP-камеры на уровень защищенности от взлома.

Специалисты корпорации Context Information Security изучили камеры Motorola Focus 73 (внешнее наблюдение) на наличие уязвимостей. В итоге исследователи обнаружили серьезные проблемы с безопасностью, а также смогли скомпрометировать сервис Hubble, который используется для взаимодействия с устройством. Опубликованный отчет в очередной раз показал слабую защищенность IoT-устройств. Специалистам удалось не только получить максимальный контроль над камерами (включая изменение направления), но и перенаправить видеопоток и служебные оповещения на собственный сервер. IP-камеры производит корпорация Binatone. Она же предоставляет владельцам устройств различные услуги сервиса Hubble, который использует облако Amazon. Платформа позволяет не только полноценно управлять камерами через интернет, но и получать оповещение о фиксации движения в кадре на бесплатное мобильное приложение. Оказалось, что видеокамеры передают ключ Wi-Fi открыто, в виде стандартного текста, шифрование полностью отсутствует. Более того, в качестве пароля используется «000000», в качестве логина «camera». В дальнейшем экспертам удалось получить и root-доступ (права администратора) к устройству: для этого достаточно использовать пароль «123456». Пароль от домашней сети Wi-Fi также хранится в открытом виде. В логах камеры, доступ к которым можно оперативно получить при помощи открытого веб-интерфейса, можно найти ключ шифрования AES (используется для передачи контрольных сообщений) и необходимые учетные данные для доступа к FTP-серверу, на котором хранятся видеозаписи. Используя обнаруженные уязвимости, специалистам удалось не только получить полный контроль над исследуемым устройством, но и инсталлировать собственную прошивку на камеру. Также оказалось, что для взаимодействия с сервером Hubble использует протокол STUN. Используя обнаруженный ранее ключ AES, им удалось получить доступ к зашифрованным командам, которыми устройство обменивается с облачным сервисом. Воссоздав инструкции сервера, экспертам удалось получить возможность полноценно управлять камерой (вращение, старт или остановка записи, смена сервера записи и т.д.).