Po naszym ostatnim artykule dotyczącym podglądania Polaków przez kamery monitoringu (por. Nie zmienili haseł do kamer, więc każdy może ich podziwiać), odezwał się do nas czytelnik z branży CCTV. Poinformował on nas, że na rejestratory systemów monitoringu wizyjnego można dostać się nie tylko domyślnym hasłem (zapisanym w instrukcji) ale również tajnym hasłem serwisowym — to oznacza, że część z rejestratorów kamer monitoringu, podobnie jak routery Wi-Fi, posiada swoistego rodzaju backdoora.
Jak wyliczyć hasła serwisowe?
Oto wiadomość nadesłana przez czytelnika @CCTVnerd:
Może zainteresuje Was temat rejestratorów do kamer monitoringu. Część popularnych na rynku rejestratorów posiada “master password” teoretycznie znane tylko producentowi, generowane w szczególnych przypadkach. (…) Bardzo popularna marka chińskich rejestratorów i kamer marki BCS generuje to hasło, nie na podstawie np. adresu MAC lub numeru seryjnego… a samej daty. Algorytm jest “superzaawansowany”:
8888 x dzień x miesiąc x rok(dwie ostatnie cyfry)
Hasło admina działa wprawdzie tylko lokalnie, przy rejestratorze, ale jest to moim zdaniem “świetny” sposób na wykasowanie nagrań z włamania, bez konieczności wyrąbywania dziury w szafie rackowej.
BCS
BCS z racji tego, że jest tani, stosowany jest wiele znanych firm ochroniarskich. Widziałem [je] nawet montowane na komisariatach Policji i w lokalnych siedzibach banków!
Podobny problem dotyczy produktów HikVision (i pochodnych Internec, HQvision itd.), tylko że tutaj hasło działa nie tylko lokalnie! Rosjanie już opracowali soft do generowania haseł. Co ciekawe, sprawa znana jest od ponad 2 lat, i do tej pory producent nie usunął “backdoora” aktualizacją firmware’u, a kamery HikVision są jednymi z najpopularniejszych kamer na rynku…
Hikvision
Dodatkowo po sieci krąży trojan, który włamuje się na te rejestratory i przerabia je na super nieskuteczne koparki Bitcoina. Tego typu złośliwe oprogramowanie, dzięki hasłom superadmina ma łatwiej. Ciekawe, czy jest możliwa taka podmiana firmware’u w kamerach i rejestratorach, aby zapis zawierał tylko zapętlone ostatnie 10 sekund — jak w filmach.
PS. Redakcja Niebezpiecznika przypomina, że każdy czytelnik może na naszych łamach opublikować artykuł. Wystarczy go nam podesłać.
Źródło: niebezpiecznik.pl
