Уязвимости в безопасности IP устройств различных брендов. Hikvision. Часть 1

Юрий Михелевич!

Если Андрей Бухаров не против сам высказаться, то буду рад услышать это.

Понимаю, что надо придать динамику обсуждения, поддержу Вами предложенную цитату со ссылкой на её автора, а то чувствую на предстоящей выставке ВСЕ ВОКРУГ ИПЭ, будут обсуждать только ваттметр, который раскопал комбинатор ;)

Во-первых, тема озаглавлена как " Уязвимости IP оборудования видеонаблюдения различных брендов. Часть 1"

,что в первую очерезь озаглавливает тему с таким оборудованием в общем, и в тоже в части №1 рассматривается небольшая веха, связанная именно с конретным оборудование одного бренда, а точнее его конкретным сегментом. При этом, в процессе описания конкретных уязвимостей приводится пример, а как это сделано у другого бренда.

Во-вторых, за общей фразой "надо уметь праивльно готовить", всегда должны стоять конкретные примеры блюд и если конечно шеф повар не против, то и раскрыть секрет приготовления. Когда будет явно с чем сравнить, вот тогда и можно размахивать флагами, бить в барабан и выкрикивать лозунги про древнхреческого героя и его заслуги или что-то в этом духе. Я же, как видно из контекста статьи, ставил целью исключительно информирование и воздержался от критических комментариев, предложив каждому решить с что делать и как этим быть!

В третьих, перекликаясь с первым пунктом, ничего в отрыве не рассматривается иначе высказывание автора фраз можно трактовать как будто каждую страницу книги, прочитанную на данный момент можно критиковать лишь только за то, что на ней не написано всё остальное, что есть целой книге вообще! Поэтому, это лишь малая часть информации по объёму, но не малая по сути. Конечно, сценарий к бразильскому сопливому сериалу, я не собираюсь писать, в котором только в самом конце будет ясно кто с кем и зачем.

А вот на счёт ужаса, предложил бы автору фразы, вернуться самому к его же словам, "про готовить", но в контекте возможного использования, если же заправок всё же нет, а ехать надо и с комфортом. В этом деле главное на омыватель не скупиться ;)

Пока в отношении Хиквижен не вижу очень сильной проблемы, поскольку дыры есть у всего софта, а тут пока только щели. Да и сами пользователи и инсталяторы оставляют коридоры к своим устройствам.

Далее полагаю будет интересней, так что ждем следующие бренды с их бэкдорами.

а то чувствую на предстоящей выставке ВСЕ ВОКРУГ ИПЭ, будут обсуждать только ваттметр, который раскопал комбинатор ;)

да мне самому уже неудобно что из-за какого-то прибора за 624 рубля ( это на двоих плотно поесть в Макдональдсе ) такая невероятная кадила раздулась )))...

Gens!

Пока в отношении Хиквижен не вижу очень сильной проблемы, поскольку дыры есть у всего софта, а тут пока только щели. Да и сами пользователи и инсталяторы оставляют коридоры к своим устройствам.

Согласен, многое в руках конкретного настройщика/пользователя и многое на его совести, но и про дефолтные пароли в статье ни слова, если вы об этом!!!

Речь не о безолаберности и беЗпечности, а про уязвимости, даже в случае принятых некоторых мер безопасности ;)

Естественно, грамотный внедренец прочитав про некоторые из представленных уязвимостей возмодно и набросал уже в голове план возможных действий, однако я также воздержуть от комментариев этого, т.к. хочется услышать все мнения для начала ;)

Приветствую.

Спасибо Автору за статью, очень познавательно. Иллюзий я думаю никто не строит в отношении кетайского оборудования ценового диапазона 200 баксов, пусть даже фабричного?

Резонанснее выглядел бы "разбор полетов" AXIS, BOSCH etc...

2 iTuneDVR

Придется, похоже, в кузов полезать...

Отмчененые Вами нюансы интересны, но назвать их уязвимостью не корректно. Так... болезни роста...

Согласны ли Вы с тем, что если бы трафик был зашифрован (по настоящему, на уровне SSL), то указанные Вами "уязвимости" просто отсуствовали бы.

ы?

greben!

Спасибо Автору за статью, очень познавательно. Иллюзий я думаю никто не строит в отношении кетайского оборудования ценового диапазона 200 баксов, пусть даже фабричного?

Благодарствую за отзыв!

Немного не соглашусь с Вами т.к. цена не всегда определяет качество и отсутствие проблем. Проблема именно в самом качестве.

А переплачивать за имя, которое ну не закроет всех дыр и уязвимостей, тут я думаю Вы тоже согласитесь, что не нужно испытавать в данном вопросе никакиех иллюзий.

Данный бренд я нисколько не ругаю, а наоборот указываю, что очень приятно изучать его решения и при этом понимать уровеь, который за этим стоит. Да и определяющим, тем более сейчас является голос, который доностится из кошелька потребителя "Дешевлееееееее давай". Ну, не до жиру многим покупать тименитые бренды, которые были изначально и укоренились как столпы.

Не нам учить чинайцев бизнесу и деланию денег из ничего, и мы это делать не будем. Они заняли такое положение, в котором к сожалению диктуют условия, а мы как ни странно беЗропотно подчиняемся этому.

Резонанснее выглядел бы "разбор полетов" AXIS, BOSCH etc...

И тут позволю с Вами несогласиться малость и задать Вам пару вопросов;)

Смотря для кого выглядело бы? И с чем будет резонировать?

Как было указано в статье, задачи, которые я ставил сам для себя, по изучению тех или иных проблем, собранных на разных форумах. Что-то уже удалось в теории и на прошивках разбиралось, что-то ждёт своего часа, а для чего-то просто не созрели интересные вопросы, для постановки задач. Да и оборудование надо на руках иметь. Есть возможность изучаю, а нет жду представивщегося случая.

Тут уместна реплика врача пациенту: "У нас нет здоровых пациентов, есть только недообследованные" ;) ;) ;)

Андрей!

Придется, похоже, в кузов полезать...

Сомневаюсь ;)

Отмчененые Вами нюансы интересны, но назвать их уязвимостью не корректно. Так... болезни роста...

Ваше сравнение не корректно т.к. походит на ученика переростка окончившего школу, но так ничему и не научившемуся.

Озвученные уязвимости присутствуют во всех прошивках, которые действительны на все модели и Вы считаете, что это проблема роста???

Если Вас не затруднит, то дайте пожалуйста более четкое определения тому о чем написано в статье!

Согласны ли Вы с тем, что если бы трафик был зашифрован (по настоящему, на уровне SSL), то указанные Вами "уязвимости" просто отсуствовали бы.

Согласны ли Вы с тем, что если камера будет совсем выключена, то её вообще никто не сможет взломать? ;)

Вопрос SSL не предмет рассмотрения в статье и в ней же нет ни одного абзаца в котором бы рассматривались меры протидействия.

К тому же это только Уязвимость №1, а как же №2 и №3, вы это тоже в SSL загоните? ;)

Согласитесь, достаточно исправить открывшиеся уязвимости разработчикам и вопросы будут исчерпаны, а лотание заплаток, возжение хородов и танцев с бубнами вокруг оборудования, не думаю, что это обрадует системны администраторов, или внедренцев! Зачем городить вокруг 200 баксового, пусть даже фабричного аппарата, как выразился коллега выше, такие нагромождения. Поднимать VPN до каждой камеры, шифровать трафик и пр...

Возможно Вы не уловили суть двух других уязвимостей или просто обдумываете куда мы меня посадить в таком шикарной авто-упряжке ;)

Да, к тому же, это далеко не всё и я счёл нужным опубликовать пока только это!

Смотря для кого выглядело бы?

для вендора, которого здесь все ждут с нетерпением)

И с чем будет резонировать?

с тем же Кетаем, который, как Вы правильно заметили "очень приятно изучать" вы первую очередь по прайс-листу))) а потом уже по всем остальным параметрам...

greben!

с тем же Кетаем, который, как Вы правильно заметили "очень приятно изучать" вы первую очередь по прайс-листу))) а потом уже по всем остальным параметрам...

Я не смотрю на цену оборудования, а ищу интересные вопросы и оцениваю их, которые у пользоваелей вызывают проблемы, которые я уже формулирую в задачи и решаю их.

По вашей логике, прайс-листа, естественно "приятно будет изучать" очень и очень дорогие модели. Где жиренне куски там больше скандал и прибыль, однако я таких целей не преследую.

Дойдём и до патриархов оборудования ;)