누가보고 있니? 해킹 된 보안 카메라 스푸핑 이미지, 공격 네트워크

대부분의 강렬한 영화에서 표준 장면입니다. 범죄 팀은 보안 카메라로 덮인 영역을 통과해야하기 때문에 보안 시스템을 해킹하여 빈 복도를 보여줍니다. Black Hat 컨퍼런스 프레젠테이션은 현대 인터넷 연결 보안 카메라에서 해킹이 얼마나 간단 할 수 있는지를 보여줍니다. 실제로 사무실이나 회사에 보안 카메라가 있다면이 해킹은 걱정할 필요가 없습니다. 해커는 카메라를 통해 네트워크에 완전히 액세스 할 수 있습니다. 이봐, 그들은 당신에게 더 나은 보안을 제공하지 않았나요?

당신을 봅니다

발표자 Craig Heffner는 Tactical Network Solutions의 취약점 연구원이지만 다른 직무를 수행했습니다. Heffner는 "뉴스 기사는 제가 3 글자 기관에서 일 했었다는 사실에 대해 많은 이야기를했습니다."라고 말했습니다. "이 발표는 내가 NSA를 위해 한 일을 바탕으로 한 것이라고 주장했다. 그로 인해 전 고용주로부터 흥미로운 전화가왔다." Heffner는이 프레젠테이션에 대한 모든 연구가 NSA가 아닌 현재 고용주를 대상으로 수행되었다고 설명했습니다.

Heffner는 D-Link, Linksys, Cisco, IQInvision 및 3SVision의 카메라를 평가했습니다. 저급 세부 사항을 다루지 않고 모든 경우에 그는 임의의 명령을 원격으로 실행할 수있는 방법을 찾았습니다. "나는 이것을 Ron Burgundy 익스플로잇이라고 불렀다"고 Heffner는 말했다. "그것은 단지 당신이 제공하는 모든 것을 실행하고, 당신에게 응답 을 보낼 것입니다." 여러 경우에 그는 관리자 로그인 자격 증명이 펌웨어에 하드 코딩되어 있음을 발견했습니다. Heffner는 "비밀 하드 코딩 된 비밀번호와 비밀 백도어의 문제는 비밀로 유지되지 않는다"고 말했다.

결국 Heffner는 루트 수준에서 모든 카메라에 액세스 할 수있었습니다. 그는 회사 자체 모델과 회사간에 코드를 크게 재사용 할 수 있으므로 이러한 취약점은 많은 카메라를 포괄한다고 지적했습니다. 펌웨어는 거의 업데이트되지 않기 때문에 몇 년 전의 취약점으로 인해 여전히 악용 될 수 있습니다.

더 나 빠진다

Heffner는 대부분의 보안 카메라가 사무실 네트워크에 연결되어 있다고 지적했습니다. "나는 당신의 네트워크에 있고, 당신을 볼 수 있으며, 나는 뿌리입니다"라고 말했다. "나쁜 입장은 아닙니다! 네트워크 내부의 Linux 기반 컴퓨터에 대한 루트 수준의 제어 권한이 있습니다."

Heffner는 계속해서 "하지만 물러서 보자"고 말했다. "카메라 자체로 무엇을 할 수 있습니까? 비디오 스트림 인 클래식 할리우드 핵을 수정할 수 있습니다." 그는 실제 시연을 마치고 스피커 테이블에 맥주 한 병을 보호하기위한 카메라를 설치했습니다. 그는 카메라를 장착 한 상태에서 병을 "훔친"동안 병, 안전 및 소리를 보여주기 위해 관리자의 시각을 조정 한 익스플로잇을 시작했습니다. 참석자들은 그것을 좋아했습니다.

안전 카메라?

Heffner는“이러한 버그는 대부분 사소한 일이다. "대부분의 카메라는 인증을받지 않아도 모델 번호를 알려줍니다. 모델을 Google에 다운로드하고 펌웨어를 다운로드 한 후 기기를 구매하지 않고도 분석을 시작할 수 있습니다." 실제로 Heffner는 실제로 카메라를 테스트하기 전에 펌웨어 분석을 통해 이러한 모든 공격을 엄격하게 개발했습니다.

Heffner는 자신이 해킹 할 수없는 보안 카메라를 찾았는지 물었다. "더 많은 것이 있지만 적어도 2 시간의 대화가 필요했을 것입니다."

Shodan 웹 사이트를 통해 온라인에서 볼 수있는 카메라를 쉽게 검색 할 수 있습니다. 사무실이나 공장에 보안 카메라가있는 경우 비디오 피드가 이미 열려있을 수 있습니다. 그렇지 않은 경우에도 해커가 비디오 피드를 제어 할 수 있습니다. 특히 언급 된 공급 업체의 카메라를 사용하는 경우 영향을받는 카메라를 해킹 할 수있는 세부 정보가 포함 된 Heffner의 프레젠테이션을주의 깊게 검토해야합니다. 대니 오션이 카메라를 가리기 위해 걱정하는 것보다 위험이 더 큽니다.