Aiasz
Aiasz

Az olcsó néha jó, de biztonságos?

Ezernyi IP kamera adatai a neten – Frissítve

Szerző Aiasz  •  szerda, 10.05.2017, 18:02
760 megtekintés

A minap gondoltam lefrissítem az egyik IP kamerám szoftverét, mert rakoncátlankodott hálózati szempontból. Gondoltam megkeresem, hátha adtak ki hozzá egy jobb javított szoftvert.

Amit találtam az kissé ledöbbentett. A firmware keresést a google segítségével kezdtem, és a három találatból három, egy kínai IIS szervert adott válaszul. Gondoltam én, hogy ez pont jó, mert a kamera is kínai. Nos az első linkre kattintva egy TXT fájl nyílt meg, amiben sok kamera IP címe porttal és felhasználónév, jelszóval együtt egy gyűjtött adatbázist takart.

Ahogy jobban megnéztem nem csak egy TXT, hanem 8-10 fájl volt a szerveren mappánként, és egy mappa egy adott dátumot takart 2017-03-05-től 2017-04-24-ig bezáródóan.
Igaz az állományok sok ismétlődő elemet tartalmaztak, de a legtöbb cím még így is működött(pingre válaszolt).


Volt az adatbázisban magyar cím is jelszóval. Miután felfedeztem, és kiszámoltam, hogy körülbelül egy állomány 480 db hozzáférést tartalmaz, elkezdtem keresni hogyan lehetséges ez. Arra tudtam csak következtetni, hogy azok az olcsó kínai kamerák, amik hasonló felépítéssel és hardverrel rendelkeznek azoknak a szoftvere is hasonló, sok esetben teljesen megegyezik. Mivel ezek a szoftverek megegyeznek és közös jellemzőjük, hogy kínálnak olyan szolgáltatást, ami felhő alapú hozzáférést, gyors beállítást tesz lehetővé mobiltelefonnal, azoknak a szoftvere mindent elárul a felhő szolgáltatónak.

Mindent? És itt ért a döbbenet igen, mindent.

A kamerák sok beállítást kínálnak, a legtöbb email, vagy FTP riasztást, amihez meg kell adnunk a mailcímünket, és a jelszavunkat is. Puff… ez is kínában landolt. Ezen felül a legtöbb wifis kamera látja a környezete wifi térképét, és tárolja szövegesen, hogy mi a wifi jelszava az SSID-nak amihez kapcsolódik. Ez pedig adatbázisba szervezve, és egy telefonra rátöltve tudjuk, hogy mekkora mozgásteret és anonimitást adhat bárkinek.

Arra a kérdésre, hogy ez hogyan került ki egyszerű a válasz. A szerveren az adott folder keresők általi indexelését nem tiltották le, így a szürkewebről egyből a publikusra lépett. Nem hinném, hogy szándékosan csinálták, pusztán figyelmetlenség, de mindenképpen ilyesztő adatmennyiség. A felhő alapú szinkronizációról sem vagyok meggyőződve, de az biztos, hogy ezt a szervert nem a kamerák gyártói, hanem a kamera szoftverét fejlesztők tartják fenn. Az viszont, hogy a kameráink (szülőhazájukba)kínába elárulják a postafiókjaink jelszavait döbbenetes. Nem hittem, hogy a mai világban el lehet bújni, de ezt a fajta lopást nem gondoltam volna. Több szemszögből is veszélyes, hiszen a kamerák jelszavai sok esetben máshol is használatos jelszavak.

Az is ijesztő, hogy a legtöbb kamera forgatható.(Típusából, és a nevéből látszik.)
Nem értem, hogy hálószobákba miért tesznek kamerát. (A kamerák nevéből – bedroom)
Sokan még mindig jelszó nélkül használják a kamerákat, és akik a jelszót meg is adják 100 esetből egy aki a felhasználónevet is méltóztatik átírni. Mivel sok kamera minden adata fent van, és még mindig elérhető nem kívánom leírni hol találtam. Azt is fontos tudni, hogy hiába lett publikus, a kamerákra való belépés naplózódik, és mindamellett, hogy törvénytelen, de súlyosan sérti a személyiségi jogokat(magánélethez való jogot). Gondoljunk bele, hogy ha a házunk előtt elhagyjuk a kulcsunkat nem jogosít fel senkit arra, hogy a házunkba bejöjjön.

A fenti állítást 1-2 képpel kiegészítem, de azok egy része a saját kamerám adatait tartalmazza, amit a vele megegyező típusból teljesen biztosan ki lehet olvasni.
A cikket a tanulságok miatt írtam.(Mindenki szűrje le amit szeretne.)

Frissítés: Az ismeretlen szerver tovább gyűjti az adatokat, és a kamera hozzáféréseket. A publikussá vált IP címekből készítettem egy térképet, hogy látszódjon a helyzet súlyossága. A szerver 7 napja gyűjti az adatokat, és két nap adataiból készült térkép körülbelül 3070 db kamerát mutat szerte a világon. A kiszivárgott adatok bárki számára hozzáférhetőek, ezért különösen veszélyesek.

További cikkek

  • Az 5 legjobb okosóra

    Ritkán csinálok ilyen posztot, de itt az ideje...

  • Aiasz • dec 12 bővebben »
    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.

    Bezár