Злом реєстраторів та IP-
камер Hikvision. Частина 1


У цій статті ми поговоримо про програмні зломи камер і реєстраторів Hikvision. Хто цим займається? Хто вразливіші до злому? Навіщо це взагалі робиться? Та інші питання.



Частина 1. “Хакати – це звучить круто”

Попри прикольну назву, хакер – це в перш за все нудна й одноманітна рутина. Зазвичай і в будь-який інший професії великих фахівців не так багато, і є легіон вузьких спеціалізацій. Людина, що відмінно ламає сайти, значно відрізняється навичками і стилем роботи від людини, що зламує поштові скриньки, а та у свою чергу не схожа на людину, що колупається у корпоративній мережі. Логопед відрізняється від гінеколога, хоча ніби й там і там лікар. Якщо ваш товариш трохи займається програмуванням, здатний переставити вінду і перепрошити роутер – йому, зазвичай. дуже далеко до хакера.



Для окремих громадян можливо це стане сюрпризом, але всередині реєстратора та IP-камери встановлений цілком стандартний лінукс. Він, звичайно, де треба кастрований, та й прямого доступу до нього, зазвичай, немає. І крутиться це все не на найпотужнішому залізі. Часто всередині реєстратора встановлений ARM-процесор, заточений під оперування відеопотоками. У камери може бути хитріше: різноманітні співпроцесори, графічні або математичні. Але у результаті, це такий комп’ютер на лінуксі, зі своєю спеціалізацією.

Для декого також стане несподіванкою той факт, що лінукс можна зламати.

Можна, товариші, існує мільйон способів. Раніше лінукс особливо не зламувався з тієї ж причини, з якої не ловили Невловимого Джо – нікому він нахер не був потрібен. Щойно лінукс почав щільно входити в життя громадян у вигляді усіляких андроїдів, смачних серверів, убунту (прозваного у народі “лінуксом для домогосподарок”) – ламання стало збільшуватися пропорційно його зростання – повільно, але впевнено. Та ж радість, відбувалася з Макінтошем (який, до речі, в основі своїй UNIX – як і лінукс).



З ряду причин макінтош хотіли зламати більше людей ніж звичайний лінукс. Компенсувалося це тим, що на відміну від вільного і напіввільного різноманіття лінуксів, які громадяни допилюють усім світом, Епл – приватна лавочка. Там за антивірусність несуть відповідальність конкретні люди. До того ж у фірми Епл є хитрий прийом. На сцену виходить черговий неголений мужик у чорній водолазці, робить джидайскі рухи руками й каже магічні слова “Вам зручно цим користуватися ось так”, “На наших телефонах нікому не потрібен прямий доступ до файлової системи”, “Заливати музику треба через фірмову рибу”, “Ваші голі фотки у нашій хмарі абсолютно захищені”. У цей час в куточку надривно плаче Кашпіровський.



Повертаючись до хакерів. Для простоти розуміння, поділимо наших ламателів реєстраторів на чотири групи.





1. Прагматичні ботоводи



Ботовод цікавить у першу чергу саме комп’ютерна складова. Орда комп’ютерів-ботів, здатна за свистком з центру виконувати нескладні команди типу “ломись на таку-то айпі адресу кожну секунду”, буває дуже корисна у плані організації DDOS-атак, і інших милих пустощів. Такі пацани б’ють по площах, їм важливе максимальне охоплення. Зазвичай вони використовують максимально розповсюджені уразливості у заводських прошивках. Як ми довідалися раніше, реєстратор – той самий лінукс. Пара хитрих скриптів, і ось ваш охоронець архіву у вільний час підробляє дидосером, біткоїни-майнером, роздавальником торентів, та іншими невластивими професіями. Не забуваємо про те, що реєстратор може використовуватися як точка входу, і після цього перезаразилася вся локалка.





2. Скрипт-кідді, йуні обдарування



Громадяни хакери теж люди, у них теж є потреба у спілкуванні. На окремих форумах і у прокурених клубах деякі діляться (іноді за гроші) секретами майстерності. Цього, мовляв, поламав ось так, і ось цим. Різні контори з безпеки роблять цілком легальні інструменти для пентеста. Декотрі також оприлюднюють звіти про перевірку вразливостей, з переліком кроків, необхідних для відтворення проблеми.

Якщо взяти все це, приправити ілюзією анонімності інтернету, і всунути в незміцнілу голову технічно підкованого підлітка – вийде така собі мавпа з гранатою, що ні бельмеса не знається на вибухових речовинах, зате любить гучні звуки. Ця категорія відрізняється хаотичністю дій і одноманітністю підходів. Якщо стандартна дюжина методів не спрацює, інтернет сповнений потенційними жертвами, знайдеться і легше. Ну, а якщо з першої спроби ми отримуємо адмінських доступ, тут вже можна і покуражитися по всякому, в архіві поколупатися або там соромне слово десь приткнути. Як і з людьми, що пишуть “тут був Вася” в переходах, подальших шляхів тут може бути кілька. Більшості набридне і вони перемикнуться, деяких зловлять і дадуть ременя, одиниці навчаться різним технікам та малюватимуть у потрібних місцях за хороші гроші.





3. Злісні вороги, підлі конкуренти та інше

Так. Завжди є ймовірність, що поламати хочуть саме вас. Що зловісні упирі захотіли обнести вашу квартирку, і попередньо вимкнули віддалено запис на вашому реєстраторі. А можливо підступні шантажисти хочуть отримати від вас гроші за неоприлюднення відео де ви в одному рушнику на голові, смішно потрясете тілесами, бігаючи квартирою за кішкою.

Можливо все. Правда дуже, дуже рідко. В основному, див. Невловимий Джо.