-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Hackują elektroniczne nianie – omijanie firewalla „to nie bug – to ficzer”

22 czerwca 2018, 10:34 | Aktualności | komentarzy 7

Zaczęło się od ciekawego badania opisanego tutaj. Otóż wielu producentów urządzeń IoT (choćby kamer) daje opcję, która umożliwia bezpośrednie połączenie z Internetu (z serwera backend producenta) bezpośrednio do LAN-u klienta. Nie pomoże firewall blokujący nawiązanie połączenia z zewnątrz, bo odpowiednie pakiety przychodzą komunikacją zwrotną. Tj. to kamera inicjuje połączenie do backend, a backend mówi co urządzenie ma robić.

Wydaje się Wam, że może to być ciężkie do realnego wykorzystania? To zobaczcie na tę historię. W czerwcu 2018 jedna z amerykańskich mam zakupiła tzw. baby monitor (marki FREDI). Czyli kamerę z dostępem do streamu video z aplikacji mobilnej a także z możliwością zdalnego ruszania kamerą. Jakież jej było zdziwienie kiedy będąc z niedawno urodzonym dzieckiem…:

All of a sudden I noticed out of the corner of my eye that the camera was moving…and it was panning over to our bed. The exact spot that I breastfeed my son every day. (…)  I feel so violated. This person has watched me day in and day out in the most personal and intimate moments between my son and I.

monitor

Przypadek? Zobaczmy na szczegóły techniczne, które opisuje Sec Consult.

Wspomniana elektroniczna niania posiada wspomnianą wcześniej funkcje omijania firewalla (po marketingowemu: P2P cloud), a w aplikacji mobilnej można „dodać” swoją kamerę tak żeby zdalnie mieć nad nią kontrolę. Co do tego potrzeba? ID kamery oraz hasła.

Bezpieczne? Domyślne hasło to 123 a ID również wygląda mało na skomplikowany:

„Silne” hasło

W niektórych aplikacjach mobilnych umożliwiających na podglądanie tego typu streamów z kamer mamy również uroczy przycisk „skip security” ;-)

skip

Kilka requestów do API aplikacji mobilnej i proszę bardzo:

Baby Monitor

Gdyby ktoś chciał bardziej skomplikowanych rzeczy (np. pełen dostęp na poziomie systemu operacyjnego monitora/kamery) – i to jest możliwe.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. oioi

    najs :D przydałoby się coś na kamerki overmax, szwagier nie byłby taki cwany :D

    Odpowiedz
    • nowayout

      Do streamu z kamerki overmax jest dostęp po sieci lokalnej (lub jeżeli jest przekierowany port to w internecie) bo nie jest on w żaden sposób zabezpieczony. Tzn wystarczy wejść na adres rtmp://:/live/ch0 i pokazuje się obraz bez żadnej autoryzacji… Na szczęście można dosyć łatwo wyłączyć ficzer p2p co polecam zrobić w każdym urządzeniu bo patrząc na jakość kodu w samym panelu admina to podejrzewam że też łatwo to wykorzystać.
      Swoją drogą straszna lipa jest kupić tanią kamerę wifi całkowicie bez obsługi p2p. Żeby dawała tylko stream mp4 do dalszego wykorzystania po swojemu… Zawsze tego clouda ładują co jak widać jest baardzo bezpieczne ;/

      Odpowiedz
  2. zero one

    „Silne hasło” mnie rozwaliło. :-D „Silniejsze” niż „12345”. Cóż za udany początek dnia. :-D Swoją drogą nianie wajfaj gieesem? Jeśli tak to w życiu bym obok dziecka czegoś takiego nie zostawiał. U nas wciąż zbyt mało się mówi o szkodliwości rozwiązań bezprzewodowych jeśli idzie o organizmy żywe. Stawiają te maszty wszędzie. Zgroza mnie ogarnia kiedy patrzę na dach pobliskiego budynku a nim potężny maszt GSM. W bloku zaś w większości mieszkają młode małżeństwa z dziećmi. Przedstawiciele firm od GSM dwoją się i troją żeby mieszkańcom wcisnąć ten za przep. syf. Finansowanie remontu bloku, czasu wolnego dla rodzin ple ple ple. Warto wspomnieć ze np. w Izraelu jest zabronione stawianie takich masztów na szkołach. Przecież Żydzi głupi nie są. W naszym kraju żadne normy nie są przestrzegane, nie ma konkretnych przepisów które były by skutecznie egzekwowane. Ofiary „smogu elektromagnetycznego” czy jak się ta cholera nazywa są leczone farmakologicznie gdzie stara się znieść objawy miast zwalczać przyczyny. Wiem że bezprzewodowo to wygoda natomiast czy większość ludzi zdając sobie sprawę ze szkodliwości tego naszego wygodnictwa a szczególnie jeśli chodzi o dzieci nie wybrała by kabelka? Czy choćby nie zminimalizowała ryzyka nadmiernego natężenia przy wyborze urządzeń? No nic to temat rzeka. Może ktoś z Was ma dzieci i choć do niego dotrą te słowa. Może ktoś się zainteresuje i choć oszczędzi swoje dziecko czy dzieci sąsiadów. Pozdrowienia i przepraszam za ten być może spory OT.

    Odpowiedz
  3. Lolek

    A co myślicie o amazon echo z kamerka. ? Myśllicie Ze maja lepsze zabezpieczenia?

    Odpowiedz
  4. Mateusz

    nie wina kamery tylko użytkownika, skończmy ze ślepą uliczką „secure by default”

    Odpowiedz
  5. Kava

    Ja się bałam, że nasza niania taka może byc hakowana ale ponoć na szczęście nie bo TrueLife ( od nich mamy nianię ) nie udostępnia dostępu nigdzie tylko między częściami samej kamery

    Odpowiedz
    • Marta

      Też mamy ich nianię i zwracaliśmy uwage przy zakupie czy taki dostęp spoza jest możliwy. Może trochę mniej wygodne, ale za to bezpieczne!

      Odpowiedz

Odpowiedz na zero one