Уязвимости в устройствах Xiongmai

Приветствуем. В последнее время часто писали об уязвимостях в устройствах видеонаблюдения Xiongmai. Мы упоминали максимально несодержательную статью в журнале Xakep (https://t.me/camshift/48), но незадолго до неё была новость (https://threatpost.ru/xiongmai-ip-cams-are-so-vulnerable/28691/) о целой цепочке уязвимостей, найденной в компании SEC Consult. Речь о CVE-2018-17915, CVE-2018-17917, CVE-2018-17919.

Идентификаторы камер Xiongmai создаются не случайным образом, а … читать дальше.

Уязвимости в NVR и DVR

В журнале Xakep выпустили статью про уязвимости в NVR и DVR (https://xakep.ru/2018/10/10/nvr/). Честно говоря, материал малоинформативный и неказистый, несмотря на платный доступ. Полную версию можете прочитать тут (https://t.me/hacker_frei/131).

Вкратце: в whitelabel-устройствах для видеонаблюдения обнаружены прямой доступ к видеопотоку в браузере, хардкод логина/пароля к telnet и логина/пароля администратора. Ничего необычного, кроме … читать дальше.

Уязвимости в фоторадарах

С места в карьер: в Сети нами были обнаружены сотни устройств-фоторадарных комплексов, раскиданных по территории России. Наверняка каждый из вас сталкивался с таким на дороге: они обычно развешаны по столбам, подпоркам мостов и на подобных местах. Или даже вам приходила от такой квитанция! 😉
Найденные нами аппараты умеют отслеживать несколько … читать дальше.

Полезные инструменты от Joe

В этом гайде переведена англоязычная паста 0т 6 мая 2018 года. Текст является наследием почившей доски 8chan/ipcam, которая была полностью посвящена эксплуатации камер. К сожалению, сейчас доска удалена. Посмотреть как она выглядела можно в архивной копии.

Коллекция полезных дорков по камерам для Shodan

  • webcamxp  
  • webcam 7  
  • IPCamera_Logo  (admin/admin)
читать дальше.

ANBAL или какие камеры в Париже

5 июня в канале Asleep Cams была выложена новая камера: большое количество электронных устройств, соединенных между собой. Снимок репостнули в Точку Сбора, и началось небольшое расследование.

В итоге удалось установить не только точное местоположение камеры, но и мероприятие, а также организацию, которая его проводила.

Исходный скрин с камеры

Базовая информация … читать дальше.

Техническое обновление.

Ребята из Asleep Netstalking Squad обновили и выложили сканер для камер. Добавлены определения модели камеры, PTZ, звука и микрофона; исправлены зависания, сделана фильтрация черных скриншотов и многое другое. Скачать можно на нашем сайте .

Напомним, что в канале Asleep All Cams идет почти круглосуточный автоматический постинг камер со всего мира … читать дальше.

Разбор криповатой камеры с многими кадрами и архивом аудио.

28 апреля @motya_soplivyi вкинул в Asleep Cams скриншот с любопытной камеры.

Речь идёт про 95.47.95.226, admin:admin. Картинка разлетелась в несколько бесед, люди начали строить предположения. Помимо прочего, в глаза бросалась надпись на стене “Ты не видишь? Мы уже в аду!”, спуск вниз и искусственное освещение, дающее понять, что место … читать дальше.