Cách hack camera Hikvision

Cách hack camera Hikvision

Nếu bạn muốn tìm hiểu cách hack camera Hikvision , chỉ cần đọc bài đăng trên blog này. Bằng cách tìm hiểu cách thức hoạt động của quá trình này, bạn có thể tự bảo vệ mình tốt hơn.

XEM THÊM: Dịch vụ lắp đặt camera tại Hà Nội

Nhưng hãy nhớ rằng ý tưởng đằng sau bài viết này là để cảnh báo bạn về sự cần thiết phải luôn nâng cấp Camera và thiết bị kết nối Internet.

Cách hack camera Hikvision

KHUYẾN CÁO: Mục đích của bài viết này là giúp mọi người bảo vệ tốt hơn các thiết bị được kết nối với Internet. Vui lòng không hack camera CCTV hoặc các thiết bị không thuộc về bạn. Công cụ khai thác backdoor Hikvision có thể được sử dụng để kiểm tra các lỗ hổng trên camera IP của bạn, vì vậy bạn có thể sửa chúng bằng cách nâng cấp chương trình cơ sở. Tôi không chịu trách nhiệm về bất kỳ hành vi nào của bạn.

Bây giờ bạn đã được cảnh báo, đã đến lúc tìm hiểu về công cụ khai thác Hikvision cho phép bạn hack camera IP rất dễ dàng.

Xem thêm:

Dịch vụ IT cho doanh nghiệp
Dịch vụ IT Outsourcing, Dịch vụ IT Helpdesk 

Công cụ khai thác backdoor Hikvision là gì?

Đó là một công cụ được phát triển để khai thác lỗ hổng trên camera IP Hikvision.

Công cụ này có thể được sử dụng để kiểm tra xem camera IP có đang sử dụng chương trình cơ sở cũ cho phép tin tặc thay đổi thông tin đăng nhập thiết bị (tên người dùng và mật khẩu) và có quyền truy cập vào camera với tư cách quản trị viên hay không.

Bạn có thể tìm thấy công cụ này với tên ” Hikvision Password Reset”

Công cụ khai thác camera IP Hikvision

Để sử dụng công cụ này, bạn chỉ cần biết địa chỉ IP và cổng mà camera đang sử dụng. Thông tin này là cơ bản và dễ tìm.

Hikvision Backdoor

Một lỗ hổng bảo mật đã được phát hiện trong các camera IP Hikvision vào năm 2017.

Lỗ hổng này cho phép truy cập trực tiếp vào camera với tư cách quản trị viên bằng cách gửi các lệnh cụ thể đến thiết bị được kết nối mạng.

Không nhất thiết phải có tên người dùng và mật khẩu để truy cập vào Camera vì có thể liệt kê thông tin có sẵn trong thiết bị và thay đổi nó, nghĩa là bạn có thể đặt tên người dùng và mật khẩu mới.

Hình dưới đây cho thấy cách khai thác backdoor của Hikvision.

Sơ đồ công cụ khai thác camera IP Hikvision

Sự cố cửa hậu này đã được Hikvision khắc phục và không còn khả dụng trên các camera đã cập nhật chương trình cơ sở (phần mềm camera nội bộ).

Nhưng các Camera đang sử dụng phiên bản firmware cũ có nguy cơ bị lỗi!

Cách sử dụng khai thác backdoor Hikvision

Công cụ khai thác backdoor Hikvision rất đơn giản để sử dụng.

Chỉ cần làm theo các bước dưới đây để sử dụng nó:

1.  Nhập IP camera và cổng

2.  Nhấp vào “lấy danh sách người dùng”

3.  Chọn người dùng để thay đổi mật khẩu

4.  Nhập mật khẩu mới và nhấp vào nút

Công cụ khai thác Hikvision để hack camera CCTV

Sau khi làm theo các bước này, bạn chỉ cần nhập IP camera và cổng trên Trình duyệt web và đăng nhập bằng thông tin đăng nhập bạn vừa tạo.

Cửa hậu camera Hikvision

Sau khi sử dụng công cụ khai thác backdoor để tạo thay đổi mật khẩu quản trị, bạn chỉ có thể sử dụng thông tin đăng nhập vào máy ảnh thông qua Trình duyệt web.

Các phiên bản chương trình cơ sở có cửa sau

Có những phiên bản phần sụn cụ thể có cửa sau này, hãy xem danh sách:

Phiên bản V5.2.0 
phiên bản 140721 
V5.2.0 phiên bản 
141016 V5.3.0 
phiên bản 150513 
V5.3.6 phiên bản 
151105 V5.3.8 
phiên bản 151224 
V5.3.5 phiên bản 
161112 V5.4.0 phiên bản 160401 V5.4.0 phiên bản 160520 V5.4.1 phiên bản 160525 V5.4.0 phiên bản 160530 
V5.4.3 xây dựng 160705 
V5.4.3 xây dựng 160808 
V5.4.4 xây dựng 161125 
V5.3.9 xây dựng 170109

Các camera Hikvision mới và những camera có chương trình cơ sở mới không gặp sự cố cửa hậu này. Vì vậy, hãy chắc chắn rằng bạn nâng cấp camera IP của mình.

Bảo trì bảo dưỡng máy tính
TƯ VẤN DỊCH VỤ BẢO TRÌ MÁY TÍNH, CAMERA CHO DOANH NGHIỆP

Các vấn đề khác với camera Hikvision

Một số camera Hikvision cũng có một lỗ hổng bảo mật cho phép mọi người gửi lệnh và chụp ảnh màn hình camera.

Chỉ cần nhập lệnh sau vào trình duyệt web, sử dụng IP của camera.

<camera IP>: <camera port> onvif-http / snapshot? auth = YWRtaW46MTEK
Camera Hikvision bị lộ - Ảnh chụp màn hình

Như bạn có thể thấy trong Camera, chỉ gửi cho bạn một bức ảnh!

Camera cũng có thể hiển thị tất cả thông tin về kiểu máy, số sê-ri, v.v.

Chỉ cần nhập lệnh sau để nhận phản hồi từ camera

<camera IP>: <camera port> System / deviceInfo? auth = YWRtaW46MTEK

Chỉ cần thay thế <camera IP> bằng địa chỉ IP camera và <cổng camera> bằng cổng camera IP và camera sẽ gửi thông tin:

<DeviceInfo xmlns = “http://www.hikvision.com/ver10/XMLSchema” version = “1.0”>

<deviceName> IP CAMERA </deviceName>

<deviceID> 88 </deviceID>

<deviceDescription> IPCamera </deviceDescription>

<deviceLocation> hangzhou </deviceLocation>

<systemContact> Hikvision.China </systemContact>

<model> DS-2CD2420F-IW </model>

<serialNumber> DS-2CD2420F-IW20160920xxxxxxxxxx </serialNumber>

<macAddress> a4: 14: 37 : xx: xx: xx </macAddress>

<firmwareVersion> V5.4.5 </firmwareVersion>

<firmwareReleasedDate> build 170123 </firmwareReleasedDate>

<bootVersion> V1.3.4 </bootVersion>

<bootReleasedDate>100316 </bootReleasedDate>

<hardwareVersion> 0x0 </hardwareVersion>

</DeviceInfo>

Như bạn có thể thấy, thông tin này rất quan trọng vì tin tặc có thể khai thác nhiều lỗ hổng hơn trong Camera.

Sau khi nâng cấp camera IP của bạn, chỉ cần đảm bảo rằng nó không gặp sự cố này,

Cách hack đầu ghi hình Hikvision

Hikvision sản xuất camera IP và DVR (Đầu ghi hình kỹ thuật số) cũng có thể là mục tiêu của tin tặc khi chúng được kết nối với Internet.

Đầu ghi hình Hikvision cũ từng có tên người dùng và mật khẩu mặc định và đó là một vấn đề lớn vì mọi người chỉ cần cố gắng đăng nhập vào DVR bằng cách sử dụng thông tin đăng nhập admin / 12345 .

Màn hình đăng nhập Hikvision DVR

Phương pháp rất đơn giản, chỉ cần tìm một đầu ghi hình Hikvision trực tuyến trên Internet và thử kết hợp tên người dùng và mật khẩu này.

Nếu những người sử dụng đầu ghi DVR này không thay đổi mật khẩu mặc định, bạn có thể truy cập.

Đầu ghi hình Hikvision bị tấn công

Cách tìm đầu ghi hình Hikvision trên Internet

OK, bây giờ bạn biết rằng DVR cũ (sử dụng phần mềm cũ) cho phép mọi người giữ mật khẩu mặc định, nhưng câu hỏi đặt ra là làm thế nào để tìm thấy một DVR Hikvision trên Internet?

Câu trả lời rất đơn giản, bạn chỉ cần sử dụng một máy quét IP.

Phần mềm quét IP có thể tìm kiếm các thiết bị được kết nối với Internet

Tải xuống phần mềm quét IP

Nhấp vào liên kết bên dưới để tải xuống phần mềm Angry IP Scanner

Angry IP Scanner là miễn phí, bạn chỉ cần tải xuống, cài đặt và thay đổi một số cấu hình đơn giản để cho phép phần mềm tìm thấy các DVR trên Internet. Quá trình này rất đơn giản và bất kỳ ai cũng có thể làm được.

Định cấu hình phần mềm Angry IP Scanner

Hình bên dưới là phần mềm Angry IP Scanner cho phép quét các thiết bị trên Internet. Bạn chỉ cần nhập thông tin chính xác.

Trong ví dụ này, phần mềm sẽ quét dải IP và trả về thông tin cho các đầu ghi hình Hikvision. Xem ở phía bên phải của màn hình có thông tin hiển thị tên ” DNVRS-webs ” và ” DVRDVS-Webs “

Kết quả máy quét giận dữ IP cho DVR Hikvision

Thông tin phát hiện Web này dành cho DVR Hikvision, bây giờ tất cả những gì bạn phải làm là mở thiết bị trong Trình duyệt web và thử kết hợp admin / 12345 .

Để đảm bảo phần mềm sẽ tìm kiếm các DVR, chỉ cần mở cửa sổ ưu tiên để nhập các cổng 80,23,8080,8081 và 8082 thường được các trình cài đặt DVR sử dụng. (xem hình bên dưới).

Cấu hình cổng máy quét IP tức giận để hack camera CCTV

Bạn cũng cần đảm bảo rằng trình tìm nạp “Phát hiện web ” có sẵn trong danh sách.

Mở menu cấu hình và tìm kiếm các trình tìm nạp

Sở thích máy quét IP tức giận
Trình tìm kiếm máy quét IP tức giận để hack camera CCTV

Hiểu cách thức hoạt động của quy trình

Bây giờ bạn đã có từng bước về cách tìm DVR trên Internet và kiểm tra tổ hợp thông tin xác thực để đăng nhập, điều quan trọng là phải hiểu thêm một chút về cách thức hoạt động của quy trình. Hãy xem hình dưới đây:

Làm thế nào để hack sơ đồ giải thích camera CCTV

Bấm để phóng to

Như bạn có thể thấy, máy tính xách tay bên trái đang chạy phần mềm Angry IP scanne r được định cấu hình với dải IP để tìm kiếm trên Internet.

Ví dụ: giả sử dải IP này là từ nhà cung cấp cáp Internet của bạn, dải IP này sẽ quét những người sử dụng cùng mạng với bạn như Comcast, Verizon hoặc bất kỳ mạng nào khác mà bạn kết nối.

Cũng có thể là một dải IP cho cả một quốc gia, bạn chỉ cần nhập IP đầu tiên và IP cuối cùng vào phần mềm và nó sẽ tìm kiếm dải đó.

Ở phía bên phải của hình có bộ định tuyến sẽ trả về thông tin về DVR và hiển thị nếu đó là  DNVRS-webs “hoặc” DVRDVS-Webs “như bạn đã thấy trước đó.

Phần mềm sẽ tìm kiếm các thiết bị khác nhau được kết nối trên Internet.

Sơ đồ công việc hack camera CCTV như thế nào

Cửa hậu được tạo ra một cách cố ý?

Có một cuộc thảo luận xung quanh chủ đề này, một số người cho rằng cửa hậu để truy cập vào camera được cố ý tạo ra, tuy nhiên Hikvision nói rằng đó chỉ là mã kiểm tra có trên camera và đã bị lập trình viên vô tình quên.

Hikvision đang xử lý những vấn đề này như thế nào?

Hikvision là một nhà sản xuất camera an ninh lớn ở Trung Quốc và có trách nhiệm giải quyết những vấn đề kiểu này.

Kể từ khi các vấn đề bảo mật được báo cáo, công ty đã hành động để giải quyết vấn đề bằng cách phát triển một phần mềm cơ sở mới cho máy ảnh.

Sự thật là công ty thừa nhận các lỗi bảo mật và điều đó làm cho các sản phẩm của họ trở nên đáng tin cậy hơn bên cạnh thực tế là cửa hậu đã có sẵn trong một số kiểu máy ảnh với phần sụn cụ thể.

Sử dụng camera Hikvision có an toàn không?

Không có thiết bị nào được kết nối với mạng và có thể được coi là an toàn 100%. Rủi ro luôn ở đó, bất kể thương hiệu thiết bị.

Trong lịch sử, Hikvision đã trình bày nhiều lỗi bảo mật hơn so với các nhà sản xuất camera khác nhưng luôn có phần mềm cơ sở để khắc phục sự cố.

Vì vậy, nếu bạn có thiết bị Hikvision, chỉ cần cập nhật nó và thực hiện các biện pháp bổ sung để bảo vệ mạng của bạn khỏi tin tặc để giảm thiểu rủi ro.

Phần kết luận

Hikvsion là một nhà sản xuất Camera nổi tiếng bán hàng nghìn thiết bị Camera trên khắp thế giới và điều đó khiến công ty trở thành mục tiêu của tin tặc.

Có rất nhiều camera Trung Quốc không thương hiệu khác có lỗi bảo mật nhưng do là các công ty nhỏ nên không có bằng chứng và không hướng sự chú ý vào thiết bị của họ.

Đảm bảo bạn kiểm tra Camera của mình để xem chúng có một số lỗi bảo mật hay không.

Chia sẻ bài viết này với bạn bè để họ cũng có thể kiểm tra camera IP của họ.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *