Ho visto i video Defcon di recente (in nessun modo sono anch'io un hacker) e ho visto un video di qualcuno che dimostrava un hack della telecamera di sicurezza. Per questo hack era necessario conoscere l'indirizzo IP della videocamera ma non c'è un modo ovvio su come farlo. Con dispositivi come telefoni e computer è facile ottenere l'IP ma sembra essere un po 'più difficile con altri dispositivi.
Il collegamento di "cose" a Internet sta diventando comune a causa dei vantaggi della comunicazione remota. Ad esempio, puoi fare in modo che la videocamera carichi il filmato su un server di archiviazione cloud o che sia in grado di visualizzare la videocamera da remoto, ad esempio.
Qualsiasi dispositivo su Internet è esposto e soggetto alla mappatura di rete. L'intero Internet viene costantemente scansionato e una volta identificato un IP, ci sono processi che tentano di determinare a cosa è connesso l'IP (server web, telecamera, frigorifero, cane, ecc.) Da lì, attaccanti (o ricercatori) può sondare quei dispositivi per debolezze e vulnerabilità (o password predefinite).
Per aiutare gli aggressori e i ricercatori, vengono mantenute le banche dati di questi mapping IP-to-thing (Shodan, per esempio). Quindi è banale cercare semplicemente "security camera Acme Security model xyz123" e applicare un hack specifico (come hai visto).
Ora è possibile scansionare l'intera rete IPv4 in pochi minuti usando uno strumento come ZMAP o masscan
Allo stesso modo possono utilizzare database online come Shodan e scansioni. io per trovare rapidamente elenchi enormi di un determinato dispositivo.
Quindi il metodo è cambiato dalla ricerca di alcuni dispositivi in un tempo limitato alla ricerca attraverso tutti gli indirizzi IP conosciuti per il dispositivo o la vulnerabilità di interesse.
Per IPv6 non è attualmente possibile scansionare l'intero spazio degli indirizzi, ma ci sono trucchi per far sì che i dispositivi rivelino i loro IP.
Uno di questi trucchi sarebbe quello di aggiungere il tuo server malevolo a un "pool" come il pool NTP, dove la risoluzione del dominio del pool darebbe casualmente un server dal pool, possibilmente il tuo. Qualsiasi dispositivo configurato per utilizzare il pool avrebbe la possibilità di colpire il server e si può ottenere il loro IPv6 in questo modo. Shodan usato (forse lo fanno ancora) per farlo con un certo successo.
I manuali di Ipcamera non includono solo le informazioni di accesso predefinite, ma anche un elenco di server ddns hard coded che la videocamera può utilizzare se si desidera eseguire il controllo remoto. È possibile accedere ad un numero elevato di telecamere interrogando i server ddns di ipcamera fino a quando viene fornita una richiesta di accesso, quindi immettere le informazioni di accesso predefinite.
Un altro modo potrebbe essere quello di interrogare i server NAT di un produttore di ipcam, che consentono di accedere direttamente alla telecamera tramite il numero di pin (alcuni utilizzati per non richiedere nemmeno un accesso). Indovinare i numeri dei pin non è un compito difficile considerando che le ultime 4 cifre sono l'unica cosa reale che cambia in un dato anno.
Leggi altre domande sui tag ip