Como hackear câmera da Intelbras com firmware antigo

Que tal exercitar os seus conhecimentos técnicos para explorar uma falha de segurança encontrada na câmera IP da Intelbras? Hora de brincar de hacker !

Como hackear câmera da Intelbras

Uma falha em um firware antigo das câmeras de segurança da Intelbrás torna o dispositivo vunerável a ataques, permitindo enviar comandos para a troca de IP, reboot e hard reset mesmo sem saber o usuário e senha da câmera.

Importante

A idéia desse artigo é mostrar que existe uma falha de segurança em câmeras IPs da Intelbras com firmware com versões mais antigas. Não incentivo a tentativa de invasão ou ataque a nenhum dispositivo.


Use os conhecimentos aqui apresentados para aprender e melhorar suas habilidades técnicas e corrigir os problemas de equipamentos 


Não sou responsável por nenhum dos seus atos. Você foi avisado.

A versão do firmware que apresenta a falha

O teste foi realizado em uma câmera com versão antiga do firmware, porém isso pode representar um problema pois a câmera pode em muitos casos ser instaladas como chega do distribuidor e nunca passar por uma atualização.

A versão do firmware é V4.02.R12.B3506510.00010.142300.00100 da data de
09/02/2017 e mostra um menu com aparência antiga. Veja as imagens:

Menu antigo da VIP1120B

Clique para ampliar

Versão do firmware da VIP 1120B

clique para ampliar

A falha de segurança do firmware antigo

OK, você já deve saber que uma câmera IP pode se comunicar com o seu protocolo proprietário ou utilizar um protocolo universal como o ONVIF.

O ONVIF permite que comandos padronizados e conhecidos por diversos fabricantes sejam enviados para os dispositivos e a falha na câmera IP da Intelbrás consiste em enviar comandos via ONVIF sem ter usuário e senha.

Se você não sabe o que é ONVIF leia o artigo Entenda o que é ONVIF.

A tarefa de exploração da falha da câmera de segurança é bem simples, basta utilizar o software ONVIF Test Tool para enviar alguns comandos.

Onvif Test Tool

Clique no link abaixo para baixar gratuitamente a ferramenta ONVIF Test Tool

Download software

A finalidade da ferramenta é testar a compatibilidade com o padrão ONVIF, ela permite enviar comandos para a câmera e vamos utilizar essa função.

Passo a passo para hackear a câmera IP

Hackear uma câmera IP não significa somente invadir para ver as imagens, ao reiniciar o dispositivo ou trocar a configuração você também está hackeando.

No exemplo utilizado nesse artigo a câmera pode ser reiniciada de maneira muito fácil apenas clicando poucos botões em 3 simples passos a seguir:

Os passos para hackear a câmera IP da Intelbras

1. Abra o software ONVIF Test tool

2. Digite o IP da câmera que deseja hackear

3. Pressione o botão reboot ou hard reset

Veja a imagem a seguir, basta digitar o IP da câmera no campo "Device IP" e clicar no botão "Probe" para que o software se conecte com a câmera.

Note que na versão antiga do firmware não é necessário nem mesmo digitar o usuário e senha da câmera, basta somente informar o IP da câmera.

ONVIF Test Tool - IP da câmera

Após a conexão com a câmera basta clicar no menu debug para ter acesso aos botões que enviam comandos ONVIF para a câmera, veja a imagem:

Menu Debug do software ONVIF test tool

Finalmente no menu de debug basta escolher o que deseja fazer, desde enviar comando para reiniciar o dispotivo, a até resetar para IP de fábrica.

ONVIF Device Tool Menu de comandos

Para trocar o IP do dispositivo basta seguir o padrão abaixo e colocar o Token como eth0 (que representa a interface de rede), o novo IP que deseja e o prefixo 24 que se refere à máscara de rede 255.255.255.0

ONVIF Device Tool - IP da câmera

Veja o vídeo sobre como hackear a câmera

Veja a seguir o vídeo sobre passo a passo para hackear a câmera da Intelbrás, mas uma vez quero lembrar que a idéia é alertar aos técnicos e usuários para que atualizem o firmware para melhorar a segurança.

Conclusão

Espero ter alcançado meu objetivo nesse artigo ao alertar sobre os possíveis problemas de segurança relacionados à câmeras e segurança e ao fato de que os profissionais devem estar atento aos problemas e corrigí-los.

Não recomendo que saia invadindo câmeras de terceiros por ai, porém pode fazer os testes nas câmeras IPs antes de instalá-las nos clientes.

Utilize o conhecimento com sabedoria e compartilhe a informação

Tags:, ,

Comments

    • ANDERSON VILAS BOAS
    • 10 de julho de 2018
    Responder

    olá.
    gostaria de saber se as seguintes marcas são confiáveis no sentido de lançarem atualizações de firmware de câmeras-IP-wifi sempre que há detecção de falha de segurança e risco de invasão. Quero comprar uma câmera para usar como babá-eletrônica, que tenha um baixo custo, mas tenho medo de invasões.

    Logitech
    Intelbras
    Motorola
    Leadership
    Multilaser
    TP-Link
    D-Link
    Multilaser
    Foscam
    EasyN

    1. Não existe marca 100% segura, porém as primeiras citadas são mais confiáveis porque corrigem os problemas
      Logitech, Intelbras e Motorola

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *