Posso bypassare la mia telecamera in rete?

Naviga le tue risposte
1

Abbiamo collegato una telecamera a casa mia. Mio fratello è protetto da nome utente e password. Quando controllo la mia rete in un laptop, posso vedere la telecamera in rete nella mia rete, ma quando clicco per aprire, indirizza alla pagina Web 10.143.210.12/index.htm e mi chiede nome utente e password.

Ho provato utilizzando diverse porte, ad es. http:// 10.143.210.12:800 , :443 , :8080 ecc. (mi chiede ancora nome utente e password). Dubito che qualcuno (ospite) che sta usando la nostra rete domestica possa hackerare la nostra telecamera in rete.

È possibile craccarlo? Essere nella stessa rete rende più facile rompere la telecamera o avere ancora la stessa forza di sicurezza?

    
posta Cin Sb Sangpi 06.08.2012 - 13:10
fonte

1 risposta

4

Ci sono un sacco di potenziali modi in cui un utente malintenzionato sulla tua rete può penetrare in esso:

  • Aggiungi la password a Bruteforce.
  • Rileva il traffico sulla rete, attendi l'accesso tramite HTTP (non HTTPS) e ruba i dettagli di accesso.
  • Utilizza ARP spoofing (aka routing veleno) per eseguire un attacco man-in-the-middle e rubare le credenziali che modo.
  • Esegui sslstrip per eseguire un SSL man-in-the-middle, quindi rubare i dettagli di accesso quando accedi. Se ricevi già avvisi SSL quando accedi alla porta 443 (probabilmente su un dispositivo incorporato) non ti accorgerai mai che sei stato ingannato.
  • Se il router utilizza i cookie di sessione e HTTPS non viene utilizzato esclusivamente, un utente malintenzionato potrebbe essere in grado di rubare il cookie di sessione e dirottare la sessione, dando loro pieno accesso alla telecamera.
  • Identifica le vulnerabilità nel software della fotocamera e sfruttale.

Se l'utente malintenzionato non ha accesso diretto alla rete, dovrà accedere a un sistema interno o sfruttare vulnerabilità nel router con connessione Internet per ottenere l'accesso. Alcuni router hanno implementazioni mal progettate / configurate di UPnP che consentono di impostare le regole di port forwarding in remoto.

    
risposta data 06.08.2012 - 13:20
fonte

Leggi altre domande sui tag

Come funziona http: //un****-us.com/? Gruppi di sviluppatori di virus [chiuso]