Взлом регистраторов и IP-камер Hikvision. Часть 1

В этой статье мы поговорим о программном взломе камер и регистраторов фирмы Hikvision. Кто этим занимается, кто уязвимее к взлому, зачем это вообще делается и так далее.



Часть 1. "Хакать - это звучит круто"

Несмотря на прикольное название, хакер - это в первую очередь нудная и однообразная рутина. Как практически и в любой другой профессии, крупных специалистов не так много, и есть легион узких специализаций. Человек, отлично ломающий сайты, сильно отличается по навыкам и стилю работы от человека, взламывающего почтовые ящики, а тот в свою очередь не похож на человека ковыряющего корпоративные сети. Логопед отличается от гинеколога, хотя вроде и там и там врач. Если ваш товарищ немного занимается программированием, способен переставить винду и перепрошить роутер - ему как правило очень далеко до хакера.



Для отдельных граждан возможно это станет сюрпризом, но внутри регистратора и IP-камеры, стоит вполне такой стандартный линукс. Он, конечно, где надо кастрирован, да и прямого доступа к нему как правило нету. Ну и крутится это всё не на самом мощном железе. Как правило у регистратора внутре ARM процессор, заточеный под оперирование видеопотоками. У камеры может быть похитрее, разные там сопроцессоры, графические или математические. Но в результате, это такой компьютер на линуксе, со своей специализацией.



Для некотроых также станет неожиданностью тот факт, что линукс можно взломать. 

Можно, товарищи, мильёном способов. Раньше линукс особо не взламывался по той же причине, по которой не ловили Неуловимого Джо - никому он нахер не был нужен. Как только линукс начал плотно входить в жизнь граждан в виде всяческих андроидов, вкусных серверов, убунт (прозванных в народе "линуксом для домохозяек") - ломание его стало нарастать пропорционально его росту - медленно но уверенно. Та же радость, происходила с макинтошами (которые, кстати, в основе своей UNIX - как и линукс).

Макинтоши хотело поломать побольше людей чем обычный линукс - по ряду причин. Компенсировалось это тем, что в отличии от свободного и полусвободного многообразия линуксов, которые граждане допиливают всем миром - Эпл это частная лавочка. Там за антивирусность несут ответственность вполне конкретные люди. К тому же у фирмы Эпл есть хитрый приём. На сцену выходит дежурный небритый мужик в черной водолазке, делает джыдайские движения руками и говорит магические слова "Вам удобно этим пользоваться вот так", "На наших телефонах никому не нужен прямой доступ к файловой системе", "Заливать музыку надо через фирменную рыбу", "Ваши голые фотки в нашем облаке абсолютно защищены". В это время в уголке надрывно плачет Кашпировский.





Возвращаясь к хакерам. Для простоты понимания, поделим наших ломателей регистраторов на четыре группы.





1. Прагматичные ботоводы



Ботоводов интересует в первую очередь именно компьютерная составляющая. Орда компьютеров-ботов, способная по свистку из центра исполнять несложные команды типа "ломись на такой-то айпи адрес каждую секунду", бывает очень полезна в плане организации DDOS-атак, и других милых шалостей. Такие пацаны бьют по площадям, им важен максимальный охват. Как правило они используют максимально распостранённые уязвимости в заводских прошивках. Как мы прояснили ранее - регистратор, это тот же линукс. Пара хитрых скриптов и вот ваш хранитель архива в свободное время подрабатывает дыдосером, биткоин-майнером, раздатчиком торрентов, и прочими несвойственными профессиями. Не забываем о том, что регистратор может использоваться как точка входа, и после этого перезаразится вся локалка.





2. Скрипт-кидди, йуные дарования



Граждане хакеры тоже люди, у них тоже есть потребность в общении. На отдельных форумах и в прокуренных клубах некоторые делятся (иногда за деньги) секретами мастерства. Этого, мол, поломал вот так, и вот этим. Разные конторы по безопасности делают вполне легальные инструменты для пентеста. Некторые также обнародуют отчёты о проверке уязвимостей, с перечнем шагов, необходимых для воспроизведения проблемы. 

Если взять всё это, приправить иллюзией анонимности интернета, и всунуть в неокрепшую голову технически подкованного подростка - получится такая себе обезьяна с гранатой, ни бельмеса не понимающяая во взрывчатых веществах, зато с любовью к громким звукам. Эта категория отличается хаотичностью действий и однообразностью подходов. Если стандартная дюжина методов не сработают - интернет полон потенциальными жертвами, найдется и полегче. Ну а если с первой попытки мы получаем админский доступ - тут уже можно и покуражиться по всякому, в архиве поковыряться или там похабное слово где-нибудь приткнуть. Как и с людьми которые пишут "тут был вася" в переходах - дальнейших путей тут может быть несколько. Большинству надоест и они переключатся, некоторых поймают и дадут ремня, единицы научатся разным техникам и будут рисовать в нужных местах за хорошие деньги.





3. Злобные враги, подлые конкуренты, разное



Да. Всегда есть вероятность что поломать хотят именно вас. Что зловещие упыри захотели обнести вашу квартирку, и предварительно выключили удаленно запись на вашем регистраторе. А возможно коварные шантажисты хотят получить от вас денег за необнародование видео где вы в одном полотенце на голове, смешно потрясая телесами, бегаете по квартире за кошкой. 

Возможно всё. Правда очень, очень редко. В основном - см. Неуловимый Джо.

 

Продолжение - "Взлом регистраторов и IP-камер Hikvision. Часть 2".