Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: kamera

Hackerzy uzyskali dostęp do obrazów z 150000 kamer / nagrań audio z kamer czy danych logowania WiFi. Kara ~3mln

03 września 2024, 12:15 | W biegu | 1 komentarz
Hackerzy uzyskali dostęp do obrazów z 150000 kamer / nagrań audio z kamer czy danych logowania WiFi. Kara ~3mln

Całość w wyniku dwóch hacków systemów firmy Verkada, o jednym z nich pisaliśmy już dłuższy czas temu. Jeszcze raz zwracam uwagę na fakt, że atakujący otrzymali również dostęp do nagrań audio z kamer (często nawet nie wiemy, że kamery mają wbudowane mikrofony) Nota amerykańskiej agencji FTC mówi, że w szczególności…

Czytaj dalej »

Kolejna kuriozalna wpadka producenta – użytkownicy kamer Wyze mogli podglądać innych

20 lutego 2024, 11:20 | W biegu | komentarze 3
Kolejna kuriozalna wpadka producenta – użytkownicy kamer Wyze mogli podglądać innych

Niedawno pisaliśmy o wpadce Ubiquity, poprzez którą użytkownicy mogli uzyskać dostęp do konsol innych urządzeń sieciowych oraz feedów z kamer, które do nich nie należały. Wtedy powodem problemów była aktualizacja infrastruktury cloudowej producenta.  W zeszły piątek podobne zdarzenie dotknęło użytkowników kamer Wyze. Pod wpisem producenta, na subreddicie r/wyzecam, niektórzy użytkownicy…

Czytaj dalej »

Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp do kamer (!)

03 stycznia 2023, 14:37 | W biegu | komentarzy 8
Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp do kamer (!)

Całość to kontynuacja w pewnym sensie researchu wykonanego na BMW, który opisywaliśmy tutaj. Pełen szczegółowy opis znajdziecie tutaj (sekcja: Full Vehicle Takeover on Kia via Deprecated Dealer Portal). Kluczem w tym przypadku był serwis kiaconnect.kdealer.com gdzie jak się okazało można było wybrać dowolny VIN i połączyć go ze swoim kontem:…

Czytaj dalej »

Eufy – producent “bezpiecznych” kamer przyłapany na kłamstwie. Gromadzą dane w chmurze, a dostęp do strumienia jest otwarty

01 grudnia 2022, 10:55 | Aktualności | komentarze 2
Eufy – producent “bezpiecznych” kamer przyłapany na kłamstwie. Gromadzą dane w chmurze, a dostęp do strumienia jest otwarty

Domowe kamery w ostatnich latach poprawiły się jakościowo, jednak bezpieczeństwo od zawsze było ich istotną bolączką. Jak w większość domowych urządzeń IoT głównym czynnikiem decydującym o zakupie jest niska cena. Jednak nie idzie to w parze z zaimplementowanymi metodami bezpieczeństwa. Marka Eufy, należąca do chińskiego koncernu Anker, reklamowała swoje produkty…

Czytaj dalej »

Pokazał jak zdobyć bezprzewodowo roota na kamerze drona. Jest też soft do rozkodowania parametrów [Potensic D85]

10 kwietnia 2020, 21:20 | W biegu | 0 komentarzy
Pokazał jak zdobyć bezprzewodowo roota na kamerze drona. Jest też soft do rozkodowania parametrów [Potensic D85]

Ciekawostka. Chodzi o świetnie ocenianą serię dronów Potensic D85. Co mają w sobie ciekawego? Wystawiają otwartą sieć WiFi oraz telnet, którym można zalogować się na roota (hasło: cat1029) na kamerę (!). Bez problemu można też oglądać strumień video z kamery: rstp://192.168.1.99:554/11 Co jeszcze? Ktoś się trochę pobawił i zdekodował protokół, którym łączą się…

Czytaj dalej »

Rozkręcili dystrybutor paliwa i dołączyli tam kamerę / implant wykradający numery kart płatniczych [USA]

25 listopada 2019, 18:24 | W biegu | komentarze 3
Rozkręcili dystrybutor paliwa i dołączyli tam kamerę / implant wykradający numery kart płatniczych [USA]

Kamery montowane w okolicach bankomatów to względnie standardowa rzecz, tym razem jednak ktoś w pewien sposób rozkręcił samoobsługowy dystrybutor paliwa, dodając tam: Kamerę odczytującą PIN Układ elektroniczny sczytujący dane karty Układ elektroniczny wysyłający wszystkie zebrane dane bezprzewodowo Sama kamera zainstalowana na jednej ze stacji benzynowych w Las Vegas widoczna jest…

Czytaj dalej »

Zainstalował ukrytą kamerę w samolotowej łazience. Miał pecha, bo jego własne urządzenie nagrało go podczas instalacji

12 sierpnia 2019, 13:55 | W biegu | komentarze 4
Zainstalował ukrytą kamerę w samolotowej łazience. Miał pecha, bo jego własne urządzenie nagrało go podczas instalacji

Kolejna ciekawostka związana z ukrytymi kamerami. Ten dość nietypowy przypadek miał miejsce w tym roku w USA. Z instalacją coś poszło nie tak (może wściekłe turbulencje?) (…) a United flight from California to Texas, a female first-class passenger noticed an item with a blue blinking light in the first-class lavatory,…

Czytaj dalej »

Nowatorski sposób przechwycenia kamerki użytkownika bez żadnego ostrzeżenia. Wystarczy że wejdziesz na prostą stronę (oprogramowanie Zoom)

09 lipca 2019, 07:37 | W biegu | komentarze 4

Ciekawa podatność w systemie konferencyjnym Zoom. Dotyczy ona komputerów pracujących pod kontrolą OS X (głównie macbooki), ale jest na tyle ciekawa, że warto prześledzić problem. Jak się chwali producent tego oprogramowania: Flawless Video. Clear audio. Instant Sharing. Szczególnie Instant Sharing jest warty zainteresowania. Opisana podatność dotycząca komputerów pracujących pod kontrolą OS X…

Czytaj dalej »

Przechwytywanie haseł na podstawie pozostałości termicznych na klawiaturze

08 grudnia 2018, 23:05 | W biegu | komentarzy 19

Zastanawialiście się jak długo temperatura z Waszych palców zostaje na wciśniętych klawiszach klawiatury?. Okazuje się niespodziewanie długo. W czasie 20-30 sekund bez problemu można odczytać wszystkie „wciśnięcia” (i to np. dla hasła: 3xZFkMMv|Y). Graniczną wartością jest około 50-60 sekund. Wystarczy odpowiednio czuła kamera termowizyjna, trochę wiedzy i pomysłowości (hej, właśnie się…

Czytaj dalej »

Hackowanie kamery Bosch – za pomocą wget

22 sierpnia 2017, 10:03 | W biegu | 0 komentarzy

Tym razem będzie krótko – przedmiotem moich badań jest tym razem kamera Bosch FlexiDome IP micro 2000. Trochę ekwilibrystyki (o której w następnym odcinku), i można za pomocą odpowiedniego, nieuwierzytelnionego requestu HTTP zrzucać zawartość pamięci z działającej kamery. Taki haertbleed – tylko bez https ;) W pamięci jak wiadomo, można…

Czytaj dalej »