NWOcs Dec 1 2017 at 09:28

Hik or Hack? (НЕ)безопасность Интернета вещей на примере IP-камеры Hikvision

8 min

22K

НеоБИТ corporate blogInformation Security*Python*Reverse engineering*

+11

Comments 8

poznawatel Dec 1 2017 at 09:54

Остается только надеяться, что производители в будущем будут более ответственно относиться к безопасности своих продуктов

Нет на это никакой надежды! Пока владельцам зомби-устройств не станут приходить сначала предупреждения, а затем — штрафы, которые они смогут перекладывать на продавцов-производителей умнодырявых устройств, ничего не изменится. Круговая безответственность порождает среду преступности.

UFO just landed and posted this here

fenst Dec 3 2017 at 11:46

Мне кажется, что то, что Вы раскопали, известно любому вендору, плотно взаимодействующему с Хиком при создании своего сервиса видеонаблюдения.

ReakTiVe-007 Dec 3 2017 at 21:58

А еще интересны ситуации, когда обновление калечит а не лечит. Так что тут палка о двух концах. И дыру закрыть хочется и бутлуп словить не хочется.

poznawatel Dec 5 2017 at 06:24

А есть видеонаблюдение со свободным ПО?

ISVLabs Dec 6 2017 at 10:34

хм, я ожидал статью об уязвимостях в устройстве, а не разбор вполне стандартного содержимого. понятное дело, что в случае физического доступа к внутренностям устройства анализ и взлом упрощается на порядок.

TargetLocked Jun 17 2021 at 15:10

Тут тема в том, что умея анализировать, расшивать, ребилдить и зашивать обратно фирмвару, можно таких делов наворотить, создав ботнет на базе заряженной прошивки. А уязвимость ты вполне можешь узнать, поюзав routersploit.

TargetLocked Jun 17 2021 at 15:07

Ребятушки, а фcpaтый гитхаб-то скурвился, вон, дропнул unpackFirmware.py. Где поискать тулзину валидную, подскажите, братья? Заранее благодарен.

А, апдейт:
github.com/MarSoft/pebble-firmware-utils