Como hackear câmera de segurança (passo a passo completo)
2

Como hackear câmera de segurança (passo a passo completo)

Quer aprender a hackear câmera de segurança? Você está no lugar certo, mas esteja ciente de que estou escrevendo este artigo para que você saiba o que é possível fazer e como você deve proteger suas câmeras IP para evitar que elas sejam hackeadas.

AVISO LEGAL: Eu não sou responsável por nenhum dos seus atos. Você não deve hackear câmera de segurança que não te pertence.

OK, após este aviso, vamos nos aprofundar nas informações sobre câmeras IP e como elas são invadidas por pessoas mal-intencionadas na Internet como hackers e alguns entusiastas.

Hackeando câmera de segurança

Neste artigo vou explicar passo-a-passo quais são os métodos utilizados pelos hackers para invadir câmeras de segurança IP  e gravadores como DVRs e NVRs que estão conectados à Internet

Artigos sobre hackear câmera de segurança

Para obter informações adicionais sobre como hackear câmera de segurança e como se proteger, você também pode ler os seguintes artigos disponíveis aqui no blog:

Métodos para hackear câmera de segurança

Existem diferentes maneiras de hackear câmera de segurança algumas são fáceis, outras são um pouco mais técnicas e outras nem mesmo são métodos de hackear.

Vamos dar uma olhada nos seguintes métodos:

1. Site que mostre câmeras de segurança hackeadas

Isso não é realmente hackear, mas é o método mais fácil. Você só visita um site que lista muitas câmeras de segurança hackeadas e você só precisa assisti-las em seu comutador.

Esses sites são criados por hackers que invadem câmeras IP ou DVRs (gravadores de vídeo digital) e deixam as informações disponíveis gratuitamente para você ter acesso via página web.

Então, no final das contas você não está hackeando nada, mas apenas assistindo a câmeras de segurança que já foram hackeadas.

O site lista as câmeras de segurança hackeadas em todo o mundo e as organiza por fabricantes, países, lugares, cidades e fuso horário.

Veja abaixo um exemplo de câmeras de segurança hackeadas que mostra imagens ao vivo e estão instaladas em shoppings.

Câmeras de segurança hackeadas

O administrador do site afirma que este é o maior diretório mundial de câmeras de segurança on-line e que nenhuma privacidade de indivíduos será derespeitada, mostrando apenas câmeras filtradas ​que não estão instaladas em lugares comprometedores. (será mesmo?).

De acordo com uma mensagem na página principal, a câmera de segurança hackeada pode ser removida do site quando alguém enviar um e-mail solicitnado a remoção.

Dê uma olhada e verifique se sua câmera não está lá. Aqui está o link:

2. Hackear câmera de segurança usando usuário e senha padrão do fabricante do equipamento

Isso também não é realmente hackear, mas funciona. Você só precisa encontrar a câmera de segurança online e tentar usar o usuário e a senha padrão, muitos dispositivos na Internet ainda estão usando a mesma senha original da fábrica e por isso podem ser hackeadas.

A idéia é olhar para o manual e procurar a senha padrão, para que você possa usá-la para hackear a câmera de seguranca (ou gravador).

Como encontrar a câmera de segurança na Internet

OK, antes de tentar a senha padrão para hackear a câmera de segurança você precisa encontrá-la na Internet e existem maneiras diferentes de fazer isso, vamos verificar o primeiro método que usa um scanner de rede para encontrar dispositivos IP on-line.

Neste artigo, vou ensinar-lhe como usar o Angry IP Scanner para escanear a Internet e procurar por câmeras IP e gravadores.

PASSO 1 - Faça o download do Angry IP Scanner

Visite o site do Angry IP Scanner em http://angryip.org/ clique na guia download e escolha o sistema Operacional: Windows, Mac ou Linux.

Veja abaixo o site do Angry IP Scanner. Certifique-se de ter o Java instalado e baixe a versão correta para o seu computador.

Angry IP scanner usado para hackear câmera de segurança
PASSO 2 - Instale o Angry IP Scanner

A instalação é muito simples, basta executar o arquivo de configuração e seguir as instruções mostradas nas imagens abaixo: (clique para ampliar)

Instalação do Angry IP Scanner 01

Clique Next

Instalação do Angry IP Scanner 02

Clique Install

Instalação do Angry IP Scanner 03

Clique Finish

PASSO 3 - Configure as portas do Angry IP Scanner e o fetcher

Para poder encontrar as informações que estamos procurando para hackear câmera de segurança é necessário configurar as portas e buscadores do Angry IP Scanner para que possam exibir as informações corretas. Veja a figura abaixo para a configuração.

Preferências do Angry IP scaner

Configure as portas 80, 23, 8080, 8081 e 8082 que são as mais utilizadas pelas pessoas que instalam as câmeras de segurança e as disponibilizam na Internet.

Configuração de portas do Angry IP Scanner

Configure os buscadores (fecthers) para exibir as informações de Web Detect que mostrarão algumas informações sobre o dispositivo que são úteis para descobrir quem é o fabricante.

Para hackear uma câmera de segurança é realmente necessário ter essa informação básica sobre modelo ou fabricante.

Vá em ferramentas e clique em fetchers para abrir a janela de configuração como mostra a imagem abaixo:

Configuração de Fetchers no Angry IP Scanner

Selecione o fetcher no lado direito e clique na seta para movê-lo para o lado esquerdo para que ele possa ser exibido na página principal.

Escolha os fetchers do Angry IP Scanner
PASSO 4 - Escolha o intervalo de portas IP para scanear

Para hackear câmera de segurança primeiro é necessário encontrar uma que esteja disponível na Internet, então você precisa escolher um intervalo de endereços IP para fazer a varredura com o Angry IP scanner. Veja a imagem abaixo, onde um intervalo de endereços IP foi escolhido para a varredura.

Resultado da varredura do Angry IP Scanner

Você pode usar o intervalo de IP do seu país ou provedor de serviços. No exemplo acima, usei o intervalo de xx.242.10.0 a xx.242.10.255. Note que você pode preencher a primeira parte do intervalo IP e escolher /24 ou /16 por exemplo para permitir que o software encontre o intervalo para você com 254 ou 65.534 hosts respectivamente

Por razões de privacidade, a primeira parte do IP não é mostrada. Após algumas varreduras, é possível encontrar dois DVRs Hikvision que estão on-line na Internet. Eu sei disso por causa das informações do Web detect que mostram Webs DNVRS.

A varredura pode ser feita para milhares de endereços IP, por isso é bastante comum encontrar muitas câmeras IP, DVRs e NVRs conectados à Internet.

Depois de encontrar uma câmera IP ou DVR on-line você só precisa clicar com o botão direito e optar por abri-la em um navegador da Web. Assim como mostrado na figura abaixo.

Angry IP Scanner abrir no Web Browser

Neste caso, o dispositivo é um DVR Hikvision e você pode apenas tentar usar o usuário padrão e senha: "admin/12345" encontrado no manual do produto.

Tela de login do DVR da Hikvison

Note o nome do fabricante (Hikvision) abaixo da tela de login. Às vezes você vê um grande logotipo e, às vezes, um pequeno texto.

Você entendeu a ideia? Para hackear a câmera de segurança, basta usar uma ferramenta para escanear a Internet, encontrar um dispositivo on-line e tentar logar com a senha padrão que você pode obter no manual do fabricante ou na lista de senhas padrão.

Abaixo a imagem do DVR após o login com as credenciais padrões de fábrica: "admin/12345"

DVR da Hikvision hackeado

DVR da Hikvision hackeado (clique para ampliar)

É mais fácil mostrar um exemplo com esse fabricante (Hikvison) porque há muitos de seus dispositivos em todo o mundo, mas o processo também funciona com outras marcas, desde que você possa ver as informações do Web Detect e tentar usar o administrador e senha padrão para hackear a câmera de ​segurança.

Detalhes do processo de hackear câmera de segurança

Se você quiser ter informações extras sobre como funciona o processo de hackear câmera de segurança, continue lendo, é importante entender o processo para que você possa se proteger contra hackers que tentam invadir sua câmera de segurança IP.

Diagrama de como hackear câmera de segurança

Diagrama de como hackear câmera de segurança (clique para ampliar)

O scanner de rede (Angry IP scanner) é usado para recuperar informações do roteador que está na Internet, assim como mostrado na imagem abaixo:

Angry IP Scanner usado para hackear câmera de segurança

Como hackear câmera de segurança (clique para ampliar)

Esteja ciente de que este processo é natural, o roteador não precisa ocultar as informações e responderá quais são os serviços disponíveis.

Podemos comparar o processo com uma loja, o proprietário não esconde onde está a localização e quais serviços estão disponíveis, para que as pessoas possam acessá-los. O proprietário simplesmente não deixará a chave do local disponível para o público.

3. Hackear câmera de segurança usando shodan

Esta técnica para hackear câmera de segurança é muito parecida com a anterior, mas você não precisa instalar um software para escanear a rede, esse processo já foi feito e você só precisa tentar usar as credenciais de login padrão do equipamento.

Shodan é um serviço em um site que mostra dispositivos de Internet em todo o mundo e que inclui câmeras IP de segurança e gravadores.

É necessário apenas digitar a marca de uma câmera IP ou o nome do fabricante e o Shodan mostrará muitas informações, que incluem o número de dispositivos em todo o mundo, a localização, o IP e as portas abertas (serviços) no equipamento.

Dê uma olhada na imagem abaixo e veja quantas informações estão disponíveis pelo Shodan quando eu digitei Hikvision.

Hackear câmera de segurança usando o Shodan

Se você criar uma conta gratuita no site, o Shodan permite que você filtre as informações, veja abaixo um exemplo onde as informações são filtradas por país (Brasil) e dê uma olhada nos detalhes que incluem o número de câmeras por cidade (São Paulo) ) e até mesmo o provedor de Internet utilizado pelo equipamento (Vivo).

Usando Shodan para hackear câmera de segurança

Shodan mostra os detalhes sobre o dispositivo IP

Para ver os detalhes do dispositivo IP, basta clicar no link de detalhes e novas janelas serão abertas para mostrar todas as informações sobre a câmera de segurança que você deseja hackear.

Shodan mostra detalhes de câmeras de segurança

Detalhes sobre o local e o proprietário do dispositivo

As janelas de detalhes mostram o IP do dispositivo e até mesmo o nome da ​empresa que está utilizando o link no momento.

Shodan mostra detalhes sobre o dispositivo

Detalhes sobre as portas do dispositivo

Como vimos antes, cada dispositivo na Internet tem um IP e também alguns serviços disponíveis usando portas específicas. Shodan pode mostrar essas informações, como mostrado abaixo.

Detalhes da câmera de segurança mostrado pelo Shodan

Depois de ver os detalhes, basta usar um navegador da Web para digitar o IP e a porta do dispositivo IP e tentar usar o usuário e a senha padrão, conforme descrito anteriormente neste artigo. Veja a imagem

Para esta câmera eu digitei o IP e a porta assim:  XX.226.219.250:88

Tela de login do DVR

Se tiver sorte e a senha da câmera IP (ou DVR) nunca tiver sido alterada, você poderá fazer o login digitando a senha padrão.

4. Hackear câmera de segurança usando a ferramenta de exploração (software)

Se você quer hackear câmera de segurança, mas o nome de usuário e senha padrão foi alterado por alguém, então você pode usar uma ferramenta de exploração de câmera de segurança.

Quando um dispositivo IP tem algum problema de segurança, os hackers podem criar ferramentas de exploração para automatizar o processo de invasão. Isso acontece também com câmeras IP.

A falha de segurança da câmera IP da Hikvision

Em 2017, foi descoberta uma vulnerabilidade em alguns modelos de câmeras IP da Hikvision, uma falha permite ter acesso direto às informações, como o modelo, versão, número de série, firmware utilizado e usuários criados na câmera, além de ver imagens.

O problema foi relatado à Hikvision que prontamente investigou o problema e admitiu a existência ​do problema para o qual criou uma atualização de firmaware para corrigir a vulnerabilidade.

Há outro artigo aqui no Blog que fala mais detalhadamente sobre esse problema das câmeras de segurança da Hikvision, e também um vídeo demonstrando o problema. Veja os detalhes abaixo:

​Vídeo sobre invasão de câmeras da Hikvision:

Como a exploração da câmera IP funciona

Apenas como exemplo, vou falar sobre um software criado para explorar a vulnerabilidade de segurança em câmeras IP Hikvision que estão usando firmware específico antigo.

Hackear câmera de segurança que usam firmware antigo

A ferramenta de exploração de câmeras IP Hikvision

O software de exploração de falha da câmera IP da Hikvision é muito fácil de usar, como mostra o diagrama acima, você só precisa executá-lo em um computador ou laptop para explorar e hackear a câmera de segurança que está online na Internet ou  rede local.

Obviamente, você precisa das informações da câmera IP para poder configurar o software adequadamente, e eu recomendo fortemente que você use essa ferramenta nas câmeras IP da Hikvision que você possui ou tenha autorização para executar testes de segurança.

ISENÇÃO DE RESPONSABILIDADE: Eu não sou responsável por nenhum dos seus atos. Você não deve hackear câmera de segurança que não te pertence. A ferramenta de exploração de falhar da Hikvision pode ser usada para testar suas câmeras IP e garantir que elas tenham a vulnerabilidade de segurança corrigida pela atualização do firmware. Voce foi avisado.

OK, agora que você sabe que não deveria estar hackeando câmeras IP de outras pessoas, vamos falar sobre a ferramenta de exploração do Hikvision. Veja a foto abaixo.

Software para explorar a falha de segurança da Hikvision

O software pode hackear câmera de segurança obtendo a lista de usuários internos e definindo uma nova senha para um deles de acordo com a sua escolha.

Para usar o software basta seguir os passos abaixo:

1. Digite o IP e a porta da câmera

2. Clique em "get user list"

3. Selecione o usuário para alterar a senha

4. Digite uma nova senha e clique no botão

Software para invadir câmeras da Hikvision

Depois de seguir essas etapas, basta digitar o IP e a porta da câmera em um navegador da Web e fazer login usando a credencial criada.

Câmeras que são afetadas pela vulnerabilidade de segurança

Veja abaixo os modelos de câmeras Hikvision que são afetados por esse problema de vulnerabilidade de segurança. Se você tiver um deles, basta atualizar o firmware para corrigir o problema para que você não tenha sua câmera de segurança hackeada.

Lista de câmeras da Hikvision com vulnerabilidade

5. Hackear câmera de segurança usando comando

Como obter as informações da câmera IP

Também é possível hackear câmera Hikvision apenas enviando um comando específico que obtém as informações da câmera ou faz uma captura de tela. Os mesmos modelos e versão de firmware descritos acima são afetados por esse problema.

Se você digitar o IP da câmera e a porta seguidos pelo comando abaixo, você verá os detalhes da câmera, como nome do dispositivo, modelo e versão do firmware

System/deviceInfo?auth=YWRtaW46MTEK

O comando completo é

<IP da câmera>:<porta> System/deviceInfo?auth=YWRtaW46MTEK

A câmera retorna a informação como mostrado na imagem abaixo:

<DeviceInfo xmlns="http://www.hikvision.com/ver10/XMLSchema" version="1.0">

<deviceName>IP CAMERA</deviceName>

<deviceID>88</deviceID>

<deviceDescription>IPCamera</deviceDescription>

<deviceLocation>hangzhou</deviceLocation>

<systemContact>Hikvision.China</systemContact>

<model>DS-2CD2420F-IW</model>

<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>

<macAddress>a4:14:37:xx:xx:xx</macAddress>

<firmwareVersion>V5.4.5</firmwareVersion>

<firmwareReleasedDate>build 170123</firmwareReleasedDate>

<bootVersion>V1.3.4</bootVersion>

<bootReleasedDate>100316</bootReleasedDate>

<hardwareVersion>0x0</hardwareVersion>

</DeviceInfo>

Como tirar uma captura de tela da câmera

Apenas enviando um comando similar é possível capturar a tela da câmera IP e ver o que está por trás dela. É uma falha de segurança.

Veja abaixo o comando para obter a captura de tela da câmera IP.

onvif-http/snapshot?auth=YWRtaW46MTEK

O comando completo é:

<IP da câmera>:<porta> onvif-http/snapshot?auth=YWRtaW46MTEK

Depois de enviar este comando para a câmera IP Hikvision, a imagem abaixo é exibida no Navegador sem a necessidade de autenticação.

Câmera da Hikvision exposta

Captura de tela da câmera Hikvision (clique para ampliar)

Nota: A imagem acima é de uma câmera Hikvision que estava usando uma versão de firmware antiga, conforme descrito anteriormente neste artigo. A empresa tem uma correção para esse problema, para que os novos modelos não tenham essas falhas de segurança.

6. Hackear câmera de segurança por ataque de força bruta (ataque de dicionário)

Imagine que a câmera de segurança esteja usando uma senha baseada em uma palavra comum que pode ser encontrada em um dicionário como "deus, lar, segredo", etc.

Alguém poderia hackear a câmera de segurança apenas tentando diferentes senhas até encontrar a correta. Isso é algo que funciona.

Tudo bem, você está pensando agora que esse método é muito difícil e lento, já que é complicado digitar qualquer palavra que esteja disponível em um dicionário apenas para tentar encontrar o que vai funcionar para entrar na câmera de segurança, certo?

Bem, se você deixar essa tarefa para um software que pode testar centenas ou milhares de senhas por minuto, você pode ter uma chance melhor de ter sucesso.

Dê uma olhada no diagrama abaixo para entender como essa técnica funciona.

Como hackear câmera de segurança usando o Hydra

Você pode usar o Hydra para Linux ou Windows e você só precisa ter o seu arquivo de senha pronto com as palavras que deseja usar e emitir o comando

hydra -s 88 -l admin -P /root/desktop/pass.txt -e ns  <camera IP>

Veja a sintaxe do comando

-s 88 -- O número da porta usada pela câmera
-l admin -- o nome padrão para o login (admin)
-P /root/desktop/pass.txt -- ​seu arquivo com as senhas
-e --- ​senha ​em branco
ns --- ​tente logar com senha em branco

Usando o Hydra para hackear câmera de segurança

O software é executado e começa a tentar palavras diferentes do arquivo txt e continuar fazendo isso até que haja uma correspondência. Se a câmera de segurança permitir essas tentativas rápidas, é apenas uma questão de tempo para o software encontrar a senha correta.

As câmeras IP modernas não permitem esse tipo de ataque de força bruta porque elas se bloqueiam por algum tempo depois de muitas tentativas de login sucessivas.

Palavras finais e conclusão

Existem diferentes maneiras de hackear câmera de segurança e todas elas envolvem pelo menos algumas habilidades básicas do atacante que devem ser capazes de entender pelo menos um pouco sobre a Internet e como usar um computador e software.

Tenha em mente que qualquer dispositivo IP ligado à Internet está em risco e não há garantia de que é 100% ​seguro,

A idéia por trás deste artigo é ajudar as pessoas a entender como uma câmera de segurança pode ser hackeada e como minimizar as chances de um invasor atacar seus equipamentos.

Usei apenas alguns exemplos para mostrar o que é possível fazer e a maioria das técnicas usadas por hackers pode funcionar com diferentes dispositivos, não importa a marca e modelo.

Observação 1: Não estou apoiando e nem condenando nenhum fabricante ou marca de câmera de segurança e também não recomendo nenhuma tentativa de invadir a câmera de outra pessoa.

Observação 2: Usei alguns exemplos nesse artigo com câmeras da Hikvision porque esse grande fabricante tem um grande mercado mundial com equipamentos espalhados por todo o mundo, e as falhas mencionadas foram documentadas publicamente e algumas delas testei pessoalmente em meu laboratório.

Observação 3: O fato de existir a informação de vulnerabilidades nesses dispositivos da Hikvision não é motivo para afirmar que eles sejam inferiores a outras marcas como Intelbrás, Tecvoz, Giga e outras mais encontradas no mercado, todas elas são passíveis de sofrer falhas de segurança, como aliás já ocorreu no passado.

​Compartihe esse artigo para que outras pessoas possam aprender como se protegerem de invasões à suas câmeras de segurança.

Deixe um comentário 2 comentários
Dione kist - 13 de janeiro de 2019

Olá Claudemir. Muito bom seu artigo. Extremamente bem explicado e esclarecedor sobre os mecanismos de segurança dos dvrs. A partir deste conteúdo podemos melhorar nossos conhecimentos de segurança. Gostaria de tirar uma dúvida: é possível através do dvr congelar a imagem das cameras para que a câmera fique sempre com a imagem estática?

Desde já agradeço. Att

Responder
    Claudemir Martins - 14 de janeiro de 2019

    Olá Dione,

    Obrigado pela visita ao blog.
    Dependendo da marca e modelo do DVR é sim possível congelar a imagem
    Antes de adquirir um equipamento deve perguntar ao vender se essa função existe.

    Abraço
    Claudemir

    Responder

Deixe uma resposta