Многие уверены, что современные системы видеонаблюдения надёжно защищены. Однако не в случае с китайской корпорацией Ray Sharp. Производитель выпускает устройства DVR – это центральный элемент в системах видеонаблюдения на 4, 8 и 16 каналов разных марок. Специалистам удалось идентифицировать порядка 18 производителей систем видеонаблюдения, которые открыты для несанкционированного доступа посредством интернет сети. К ним относятся такие компании как Swann, URMET, Lorex, DEAPA/DSP Cop, KGuard, Defender, SVAT и другие мировые производители. Неизвестный хакер, который скрывается под ником someLuser, на днях опубликовал в открытом доступе детальное руководство по так называемому обратному инжинирингу видеомагнитофонов производителя Ray Sharp.
Хакеру удалось разобрать устройство и подключиться к последовательному порту по telnet, после чего были определены параметры работы порта. Таким образом, оказалось, что плата без аутентификации принимает команды. Кроме того, хакер извлек логин и пароль, чтобы получить соответствующий доступ к веб-интерфейсу. С его помощью можно просматривать картинку с любой камеры системы наблюдения, изменять общую конфигурацию устройства. При условии, если узнать порт системы и IP-адрес, тогда авторизоваться сможет кто угодно, получив доступ не только к картинке с видеокамер, но также полному архиву записей. В компании Rapid7 запустили сканер и нашли в открытом вебе около 58 тысяч систем видеонаблюдения по всему миру с описанной выше уязвимостью. Для Metasploit уже вышел модуль.