Como hackear câmera de segurança (passo a passo completo)

Quer aprender a hackear câmera de segurança? Você está no lugar certo, mas esteja ciente de que estou escrevendo este artigo para que você saiba o que é possível fazer e como você deve proteger suas câmeras IP para evitar que elas sejam hackeadas.

OK, após este aviso, vamos nos aprofundar nas informações sobre câmeras IP e como elas são invadidas por pessoas mal-intencionadas na Internet como hackers e alguns entusiastas.

Neste artigo vou explicar passo-a-passo quais são os métodos utilizados pelos hackers para invadir câmeras de segurança IP  e gravadores como DVRs e NVRs que estão conectados à Internet

Para obter informações adicionais sobre como hackear câmera de segurança e como se proteger, você também pode ler os seguintes artigos disponíveis aqui no blog:

10 Segredos dos hackers que invadem câmeras de segurança

Ataques de hackers aos sistemas de CFTV

Existem diferentes maneiras de hackear câmera de segurança algumas são fáceis, outras são um pouco mais técnicas e outras nem mesmo são métodos de hackear.

Vamos dar uma olhada nos seguintes métodos:

Isso não é realmente hackear, mas é o método mais fácil. Você só visita um site que lista muitas câmeras de segurança hackeadas e você só precisa assisti-las em seu comutador.

Esses sites são criados por hackers que invadem câmeras IP ou DVRs (gravadores de vídeo digital) e deixam as informações disponíveis gratuitamente para você ter acesso via página web.

Então, no final das contas você não está hackeando nada, mas apenas assistindo a câmeras de segurança que já foram hackeadas.

O site lista as câmeras de segurança hackeadas em todo o mundo e as organiza por fabricantes, países, lugares, cidades e fuso horário.

Veja abaixo um exemplo de câmeras de segurança hackeadas que mostra imagens ao vivo e estão instaladas em shoppings.

O administrador do site afirma que este é o maior diretório mundial de câmeras de segurança on-line e que nenhuma privacidade de indivíduos será derespeitada, mostrando apenas câmeras filtradas ​que não estão instaladas em lugares comprometedores. (será mesmo?).

De acordo com uma mensagem na página principal, a câmera de segurança hackeada pode ser removida do site quando alguém enviar um e-mail solicitnado a remoção.

Dê uma olhada e verifique se sua câmera não está lá. Aqui está o link:

http://www.insecam.org/

Isso também não é realmente hackear, mas funciona. Você só precisa encontrar a câmera de segurança online e tentar usar o usuário e a senha padrão, muitos dispositivos na Internet ainda estão usando a mesma senha original da fábrica e por isso podem ser hackeadas.

A idéia é olhar para o manual e procurar a senha padrão, para que você possa usá-la para hackear a câmera de seguranca (ou gravador).

OK, antes de tentar a senha padrão para hackear a câmera de segurança você precisa encontrá-la na Internet e existem maneiras diferentes de fazer isso, vamos verificar o primeiro método que usa um scanner de rede para encontrar dispositivos IP on-line.

Neste artigo, vou ensinar-lhe como usar o Angry IP Scanner para escanear a Internet e procurar por câmeras IP e gravadores.

Visite o site do Angry IP Scanner em http://angryip.org/ clique na guia download e escolha o sistema Operacional: Windows, Mac ou Linux.

Veja abaixo o site do Angry IP Scanner. Certifique-se de ter o Java instalado e baixe a versão correta para o seu computador.

A instalação é muito simples, basta executar o arquivo de configuração e seguir as instruções mostradas nas imagens abaixo: (clique para ampliar)

Para poder encontrar as informações que estamos procurando para hackear câmera de segurança é necessário configurar as portas e buscadores do Angry IP Scanner para que possam exibir as informações corretas. Veja a figura abaixo para a configuração.

Configure as portas 80, 23, 8080, 8081 e 8082 que são as mais utilizadas pelas pessoas que instalam as câmeras de segurança e as disponibilizam na Internet.

Configure os buscadores (fecthers) para exibir as informações de Web Detect que mostrarão algumas informações sobre o dispositivo que são úteis para descobrir quem é o fabricante.

Para hackear uma câmera de segurança é realmente necessário ter essa informação básica sobre modelo ou fabricante.

Vá em ferramentas e clique em fetchers para abrir a janela de configuração como mostra a imagem abaixo:

Selecione o fetcher no lado direito e clique na seta para movê-lo para o lado esquerdo para que ele possa ser exibido na página principal.

Para hackear câmera de segurança primeiro é necessário encontrar uma que esteja disponível na Internet, então você precisa escolher um intervalo de endereços IP para fazer a varredura com o Angry IP scanner. Veja a imagem abaixo, onde um intervalo de endereços IP foi escolhido para a varredura.

Por razões de privacidade, a primeira parte do IP não é mostrada. Após algumas varreduras, é possível encontrar dois DVRs Hikvision que estão on-line na Internet. Eu sei disso por causa das informações do Web detect que mostram Webs DNVRS.

A varredura pode ser feita para milhares de endereços IP, por isso é bastante comum encontrar muitas câmeras IP, DVRs e NVRs conectados à Internet.

Depois de encontrar uma câmera IP ou DVR on-line você só precisa clicar com o botão direito e optar por abri-la em um navegador da Web. Assim como mostrado na figura abaixo.

Neste caso, o dispositivo é um DVR Hikvision e você pode apenas tentar usar o usuário padrão e senha: "admin/12345" encontrado no manual do produto.

Note o nome do fabricante (Hikvision) abaixo da tela de login. Às vezes você vê um grande logotipo e, às vezes, um pequeno texto.

Você entendeu a ideia? Para hackear a câmera de segurança, basta usar uma ferramenta para escanear a Internet, encontrar um dispositivo on-line e tentar logar com a senha padrão que você pode obter no manual do fabricante ou na lista de senhas padrão.

Abaixo a imagem do DVR após o login com as credenciais padrões de fábrica: "admin/12345"

É mais fácil mostrar um exemplo com esse fabricante (Hikvison) porque há muitos de seus dispositivos em todo o mundo, mas o processo também funciona com outras marcas, desde que você possa ver as informações do Web Detect e tentar usar o administrador e senha padrão para hackear a câmera de ​segurança.

Se você quiser ter informações extras sobre como funciona o processo de hackear câmera de segurança, continue lendo, é importante entender o processo para que você possa se proteger contra hackers que tentam invadir sua câmera de segurança IP.

O scanner de rede (Angry IP scanner) é usado para recuperar informações do roteador que está na Internet, assim como mostrado na imagem abaixo:

Esteja ciente de que este processo é natural, o roteador não precisa ocultar as informações e responderá quais são os serviços disponíveis.

Podemos comparar o processo com uma loja, o proprietário não esconde onde está a localização e quais serviços estão disponíveis, para que as pessoas possam acessá-los. O proprietário simplesmente não deixará a chave do local disponível para o público.

Esta técnica para hackear câmera de segurança é muito parecida com a anterior, mas você não precisa instalar um software para escanear a rede, esse processo já foi feito e você só precisa tentar usar as credenciais de login padrão do equipamento.

Shodan é um serviço em um site que mostra dispositivos de Internet em todo o mundo e que inclui câmeras IP de segurança e gravadores.

É necessário apenas digitar a marca de uma câmera IP ou o nome do fabricante e o Shodan mostrará muitas informações, que incluem o número de dispositivos em todo o mundo, a localização, o IP e as portas abertas (serviços) no equipamento.

Dê uma olhada na imagem abaixo e veja quantas informações estão disponíveis pelo Shodan quando eu digitei Hikvision.

Se você criar uma conta gratuita no site, o Shodan permite que você filtre as informações, veja abaixo um exemplo onde as informações são filtradas por país (Brasil) e dê uma olhada nos detalhes que incluem o número de câmeras por cidade (São Paulo) ) e até mesmo o provedor de Internet utilizado pelo equipamento (Vivo).

Para ver os detalhes do dispositivo IP, basta clicar no link de detalhes e novas janelas serão abertas para mostrar todas as informações sobre a câmera de segurança que você deseja hackear.

As janelas de detalhes mostram o IP do dispositivo e até mesmo o nome da ​empresa que está utilizando o link no momento.

Como vimos antes, cada dispositivo na Internet tem um IP e também alguns serviços disponíveis usando portas específicas. Shodan pode mostrar essas informações, como mostrado abaixo.

Depois de ver os detalhes, basta usar um navegador da Web para digitar o IP e a porta do dispositivo IP e tentar usar o usuário e a senha padrão, conforme descrito anteriormente neste artigo. Veja a imagem

Para esta câmera eu digitei o IP e a porta assim:  XX.226.219.250:88

Se tiver sorte e a senha da câmera IP (ou DVR) nunca tiver sido alterada, você poderá fazer o login digitando a senha padrão.

Se você quer hackear câmera de segurança, mas o nome de usuário e senha padrão foi alterado por alguém, então você pode usar uma ferramenta de exploração de câmera de segurança.

Quando um dispositivo IP tem algum problema de segurança, os hackers podem criar ferramentas de exploração para automatizar o processo de invasão. Isso acontece também com câmeras IP.

Em 2017, foi descoberta uma vulnerabilidade em alguns modelos de câmeras IP da Hikvision, uma falha permite ter acesso direto às informações, como o modelo, versão, número de série, firmware utilizado e usuários criados na câmera, além de ver imagens.

O problema foi relatado à Hikvision que prontamente investigou o problema e admitiu a existência ​do problema para o qual criou uma atualização de firmaware para corrigir a vulnerabilidade.

Há outro artigo aqui no Blog que fala mais detalhadamente sobre esse problema das câmeras de segurança da Hikvision, e também um vídeo demonstrando o problema. Veja os detalhes abaixo:

​Vídeo sobre invasão de câmeras da Hikvision:

Artigo completo: Como invadir câmeras da Hikvision

Apenas como exemplo, vou falar sobre um software criado para explorar a vulnerabilidade de segurança em câmeras IP Hikvision que estão usando firmware específico antigo.

O software de exploração de falha da câmera IP da Hikvision é muito fácil de usar, como mostra o diagrama acima, você só precisa executá-lo em um computador ou laptop para explorar e hackear a câmera de segurança que está online na Internet ou  rede local.

Obviamente, você precisa das informações da câmera IP para poder configurar o software adequadamente, e eu recomendo fortemente que você use essa ferramenta nas câmeras IP da Hikvision que você possui ou tenha autorização para executar testes de segurança.

OK, agora que você sabe que não deveria estar hackeando câmeras IP de outras pessoas, vamos falar sobre a ferramenta de exploração do Hikvision. Veja a foto abaixo.

O software pode hackear câmera de segurança obtendo a lista de usuários internos e definindo uma nova senha para um deles de acordo com a sua escolha.

Para usar o software basta seguir os passos abaixo:

1. Digite o IP e a porta da câmera

2. Clique em "get user list"

3. Selecione o usuário para alterar a senha

4. Digite uma nova senha e clique no botão

Depois de seguir essas etapas, basta digitar o IP e a porta da câmera em um navegador da Web e fazer login usando a credencial criada.

Veja abaixo os modelos de câmeras Hikvision que são afetados por esse problema de vulnerabilidade de segurança. Se você tiver um deles, basta atualizar o firmware para corrigir o problema para que você não tenha sua câmera de segurança hackeada.

Também é possível hackear câmera Hikvision apenas enviando um comando específico que obtém as informações da câmera ou faz uma captura de tela. Os mesmos modelos e versão de firmware descritos acima são afetados por esse problema.

Se você digitar o IP da câmera e a porta seguidos pelo comando abaixo, você verá os detalhes da câmera, como nome do dispositivo, modelo e versão do firmware

O comando completo é

<IP da câmera>:<porta> System/deviceInfo?auth=YWRtaW46MTEK

A câmera retorna a informação como mostrado na imagem abaixo:

Apenas enviando um comando similar é possível capturar a tela da câmera IP e ver o que está por trás dela. É uma falha de segurança.

Veja abaixo o comando para obter a captura de tela da câmera IP.

O comando completo é:

<IP da câmera>:<porta> onvif-http/snapshot?auth=YWRtaW46MTEK

Depois de enviar este comando para a câmera IP Hikvision, a imagem abaixo é exibida no Navegador sem a necessidade de autenticação.

Nota: A imagem acima é de uma câmera Hikvision que estava usando uma versão de firmware antiga, conforme descrito anteriormente neste artigo. A empresa tem uma correção para esse problema, para que os novos modelos não tenham essas falhas de segurança.

Imagine que a câmera de segurança esteja usando uma senha baseada em uma palavra comum que pode ser encontrada em um dicionário como "deus, lar, segredo", etc.

Alguém poderia hackear a câmera de segurança apenas tentando diferentes senhas até encontrar a correta. Isso é algo que funciona.

Tudo bem, você está pensando agora que esse método é muito difícil e lento, já que é complicado digitar qualquer palavra que esteja disponível em um dicionário apenas para tentar encontrar o que vai funcionar para entrar na câmera de segurança, certo?

Bem, se você deixar essa tarefa para um software que pode testar centenas ou milhares de senhas por minuto, você pode ter uma chance melhor de ter sucesso.

Dê uma olhada no diagrama abaixo para entender como essa técnica funciona.

Você pode usar o Hydra para Linux ou Windows e você só precisa ter o seu arquivo de senha pronto com as palavras que deseja usar e emitir o comando

Veja a sintaxe do comando

-s 88 -- O número da porta usada pela câmera
-l admin -- o nome padrão para o login (admin)
-P /root/desktop/pass.txt -- ​seu arquivo com as senhas
-e --- ​senha ​em branco
ns --- ​tente logar com senha em branco

O software é executado e começa a tentar palavras diferentes do arquivo txt e continuar fazendo isso até que haja uma correspondência. Se a câmera de segurança permitir essas tentativas rápidas, é apenas uma questão de tempo para o software encontrar a senha correta.

As câmeras IP modernas não permitem esse tipo de ataque de força bruta porque elas se bloqueiam por algum tempo depois de muitas tentativas de login sucessivas.

Existem diferentes maneiras de hackear câmera de segurança e todas elas envolvem pelo menos algumas habilidades básicas do atacante que devem ser capazes de entender pelo menos um pouco sobre a Internet e como usar um computador e software.

Tenha em mente que qualquer dispositivo IP ligado à Internet está em risco e não há garantia de que é 100% ​seguro,

A idéia por trás deste artigo é ajudar as pessoas a entender como uma câmera de segurança pode ser hackeada e como minimizar as chances de um invasor atacar seus equipamentos.

Usei apenas alguns exemplos para mostrar o que é possível fazer e a maioria das técnicas usadas por hackers pode funcionar com diferentes dispositivos, não importa a marca e modelo.

Observação 1: Não estou apoiando e nem condenando nenhum fabricante ou marca de câmera de segurança e também não recomendo nenhuma tentativa de invadir a câmera de outra pessoa.

Observação 2: Usei alguns exemplos nesse artigo com câmeras da Hikvision porque esse grande fabricante tem um grande mercado mundial com equipamentos espalhados por todo o mundo, e as falhas mencionadas foram documentadas publicamente e algumas delas testei pessoalmente em meu laboratório.

Observação 3: O fato de existir a informação de vulnerabilidades nesses dispositivos da Hikvision não é motivo para afirmar que eles sejam inferiores a outras marcas como Intelbrás, Tecvoz, Giga e outras mais encontradas no mercado, todas elas são passíveis de sofrer falhas de segurança, como aliás já ocorreu no passado.

​Compartihe esse artigo para que outras pessoas possam aprender como se protegerem de invasões à suas câmeras de segurança.