@darkisdark Nov 14 at 20:05

Критическая уязвимость в камерах v380: Как plaintext credentials раскрывали миллионы устройств

Medium

26 min

14K

Information Security * Python * Reverse engineering * Smart HouseNetwork technologies *

Case

+12

Comments 7

@Wesha Nov 14 at 23:04

“In IoT, S stands for Security” ©

И это ещё наговнокожено ~~чело~~ китайцем. А представьте, что будет, когда оно будет набрежено LLM...

@kenomimi Nov 15 at 03:13

Задача типовая, и будет на порядок лучше китайца.

@kenomimi Nov 15 at 03:28

Отсутствие TLS на дешманской камере - не сильно критичная дыра, в реальности превращающаяся в уязвимость в очень редких случаях. Ибо найти точку перехвата трафа сейчас не так просто - почти везде на транзитных точках траф летит через аппаратные свитчи/роутеры, и для мониторинга сторонним ПО недоступен.

Но за то, что заморочились на исследование и написали китайцу - тут, конечно, респект.

@vdudouyt Nov 15 at 07:28

credentials теперь шифруются

Как я понимаю, credentials по-прежнему можно перехватить и переиспользовать, просто теперь в "секьюрном" шифрованном виде?

@darkisdark Nov 16 at 13:19

Теоретически да

@aborouhin Nov 15 at 14:26

IMHO, любая камера со сторонним публичным облаком годится только для совершенно не критичных применений. V380, по крайней мере, можно научить в RTSP и загнать в свой VLAN без доступа к внешнему миру. По крайней мере, для части камер v380 есть такие хаки с недокументированными ini-файлами.

@darkisdark Nov 16 at 13:20

Еще из минусов этот бренд вещает rtsp без basic пвторизации, т е локально ее тоже нужно прятать