You are here
Home > Aplikacje > Hakerzy atakują kamerki internetowe – chcesz być gwiazdą internetu?
Hakerzy atakują kamerki internetowe – chcesz być gwiazdą internetu? Aplikacje 

Hakerzy atakują kamerki internetowe – chcesz być gwiazdą internetu?

 Niebezpieczeństwo czyha na nas z każdej strony


Inna metoda polega na wykorzystaniu luki znajdującej się w interfejsie i przeprowadzeniu ataku CSRF (Cross-Site Request Forgery). Można wtedy oszukać administratora otwierając najpierw specjalnie spreparowany link do kamery, a następnie konfigurując na niej konto dodatkowego administratora.

Hasło można też odgadnąć przeprowadzając na kamerę atak typu “brute-force”. Jest to możliwe ponieważ kamera nie posiada mechanizmów chroniących ją przed takimi atakami, a hasło nie może być dłuższe niż 12 znaków.

Po przejęciu kontroli nad kamerą, włamywacz może zidentyfikować wersję oprogramowania firmware, pobrać je z Internetu, rozpakować, dodać do niego złośliwy kod i tak zmanipulowany firmware zapisać w pamięci kamery.

Można też zmodyfikować firmware, konfigurując serwer proxy na porcie 80, a nie na webowym interfejsie. Sprawnemu hakerowi pozwoli to, po wykonaniu kilku dodatkowych operacji, również przejąć kontrolę nad kamerą.

Inny scenariusz ataku przewiduje  zmodyfikowanie webowego interfejsu w taki sposób, iż pobierze on ze zdalnego komputera odpowiednio spreparowany kod JavaScript. Haker może wtedy włamać się do przeglądarki administratora kamery, wtedy gdy zacznie się on komunikować z webowym interfejsem.

Informatycy opracowali również narzędzie open source noszące nazwę “getmecamtool”, które może przeprowadzać automatycznie większość opisanych powyżej ataków. Jedynym rodzajem ataków, które narzędzie nie realizuje automatycznie, są ataki typu “authentication bypass”.

Jak widzimy dróg do naszego komputera osobistego lub laptopa jest wiele, a mapę do nich mają tzw. Rattersi, ludzie którzy wykorzystują łatwo dostępne oprogramowanie hakerskie (np. DarkComet lub CyberGate), aby przejmować całkowitą kontrolę nad komputerami osób prywatnych.  ‘Rattersi’ uwielbiają obserwować wstydliwe zwyczaje swoich ‘niewolnic’ (tak właśnie je nazywają) lub ich reakcje na takie żarty jak: nieoczekiwane wyświetlenie strony porno czy ukrycie przycisku start. Takie sytuacje często są nagrywane i publikowane na YouTube. Zdobycie ofiary podobno wcale nie jest trudne, wystarczy np. ukryć specjalny plik w albumie popularnego wykonawcy i umieścić mp3 na takich serwisach jak MediaFire czy Rapidshare.

http://www.youtube.com/watch?v=QAoX25RuiRI

Pages: 1 2 3 4

Related posts

Leave a Comment