Que tal exercitar os seus conhecimentos técnicos para explorar uma falha de segurança encontrada na câmera IP da Intelbras? Hora de brincar de hacker !
Uma falha em um firware antigo das câmeras de segurança da Intelbrás torna o dispositivo vunerável a ataques, permitindo enviar comandos para a troca de IP, reboot e hard reset mesmo sem saber o usuário e senha da câmera.
Importante
A idéia desse artigo é mostrar que existe uma falha de segurança em câmeras IPs da Intelbras com firmware com versões mais antigas. Não incentivo a tentativa de invasão ou ataque a nenhum dispositivo.
Use os conhecimentos aqui apresentados para aprender e melhorar suas habilidades técnicas e corrigir os problemas de equipamentos
Não sou responsável por nenhum dos seus atos. Você foi avisado.
A versão do firmware que apresenta a falha
O teste foi realizado em uma câmera com versão antiga do firmware, porém isso pode representar um problema pois a câmera pode em muitos casos ser instaladas como chega do distribuidor e nunca passar por uma atualização.
A versão do firmware é V4.02.R12.B3506510.00010.142300.00100 da data de
09/02/2017 e mostra um menu com aparência antiga. Veja as imagens:
Clique para ampliar
clique para ampliar
A falha de segurança do firmware antigo
OK, você já deve saber que uma câmera IP pode se comunicar com o seu protocolo proprietário ou utilizar um protocolo universal como o ONVIF.
O ONVIF permite que comandos padronizados e conhecidos por diversos fabricantes sejam enviados para os dispositivos e a falha na câmera IP da Intelbrás consiste em enviar comandos via ONVIF sem ter usuário e senha.
Se você não sabe o que é ONVIF leia o artigo Entenda o que é ONVIF.
A tarefa de exploração da falha da câmera de segurança é bem simples, basta utilizar o software ONVIF Test Tool para enviar alguns comandos.
Clique no link abaixo para baixar gratuitamente a ferramenta ONVIF Test Tool
A finalidade da ferramenta é testar a compatibilidade com o padrão ONVIF, ela permite enviar comandos para a câmera e vamos utilizar essa função.
Passo a passo para hackear a câmera IP
Hackear uma câmera IP não significa somente invadir para ver as imagens, ao reiniciar o dispositivo ou trocar a configuração você também está hackeando.
No exemplo utilizado nesse artigo a câmera pode ser reiniciada de maneira muito fácil apenas clicando poucos botões em 3 simples passos a seguir:
Os passos para hackear a câmera IP da Intelbras
1. Abra o software ONVIF Test tool
2. Digite o IP da câmera que deseja hackear
3. Pressione o botão reboot ou hard reset
Veja a imagem a seguir, basta digitar o IP da câmera no campo "Device IP" e clicar no botão "Probe" para que o software se conecte com a câmera.
Note que na versão antiga do firmware não é necessário nem mesmo digitar o usuário e senha da câmera, basta somente informar o IP da câmera.
Após a conexão com a câmera basta clicar no menu debug para ter acesso aos botões que enviam comandos ONVIF para a câmera, veja a imagem:
Finalmente no menu de debug basta escolher o que deseja fazer, desde enviar comando para reiniciar o dispotivo, a até resetar para IP de fábrica.
Para trocar o IP do dispositivo basta seguir o padrão abaixo e colocar o Token como eth0 (que representa a interface de rede), o novo IP que deseja e o prefixo 24 que se refere à máscara de rede 255.255.255.0
Veja o vídeo sobre como hackear a câmera
Veja a seguir o vídeo sobre passo a passo para hackear a câmera da Intelbrás, mas uma vez quero lembrar que a idéia é alertar aos técnicos e usuários para que atualizem o firmware para melhorar a segurança.
Conclusão
Espero ter alcançado meu objetivo nesse artigo ao alertar sobre os possíveis problemas de segurança relacionados à câmeras e segurança e ao fato de que os profissionais devem estar atento aos problemas e corrigí-los.
Não recomendo que saia invadindo câmeras de terceiros por ai, porém pode fazer os testes nas câmeras IPs antes de instalá-las nos clientes.
Utilize o conhecimento com sabedoria e compartilhe a informação
