Comments 9
покупая устройства из самого нижнего ценового сегмента, пользователи могут не рассчитывать на их серьёзную безопасность
Впрочем, это касается всех ценовых сегментов и всех устройств с закрытой прошивкой. Дешёвые устройства более распространены, вот и про уязвимости слышно чаще.
В основном у всех производителей так. Ставят камеры в основном не их владельцы, цены ниже плинтуса на установку. Вот и остаётся в системе камеры root, чтоб потом не париться если чего. Просто так проще.
The Samaritan халтурит, похоже...
Экономия на спичках ни к чему хорошему не приводит, но пока есть спрос — будет и предложение.
Исходя из личного опыта по монтажу и пуско-наладке систем видеонаблюдения, сами заказчики просят не менять пароли, так как запоминать их просто не кому, а сама система ставится больше для развлечения или «подбадривания» сотрудников. Одно время наблюдалась проблема с IP-камерами из Поднебесной, которые отказывались отдавать поток, если связка пользователь/пароль не admin/admin. Так же хотелось бы отметить, что IP-камеры обычно находятся в отдельной подсети (и/или vlan'e), куда имеет доступ ограниченное число пользователей, поэтому в большинстве случаев проблема надуманная. А тем кто мечтает о приватности, стоит вовсе забыть про гаджеты с выходом в Интернет.
В России RaySharp продвигает компания RedLine. В 2015 изучались их прошивки и в одном из модулей, относящихся с CGI интерфейсе есть упоминание разных брендов. Тема мне напомнила, как разобранные прошивки в 2013 производителя SUNELL показали, что множество «брендов» это не что иное как одно и тоже вино, разлитое из одной бочки с разными этикеткам.
Действительно RaySharp торгует много кто по миру.
Вот выдержка из моей переписки с одним заинтересованным и причастным лицом-продвидженцем.
[23.10.2015 10:32:14] i TuneDVR: тут разбирал прошивкку рейшарпа и обнаружил
[23.10.2015 10:32:33] i TuneDVR: что рейшарп — это только один из….
Действительно RaySharp торгует много кто по миру.
Вот выдержка из моей переписки с одним заинтересованным и причастным лицом-продвидженцем.
[23.10.2015 10:32:14] i TuneDVR: тут разбирал прошивкку рейшарпа и обнаружил
[23.10.2015 10:32:33] i TuneDVR: что рейшарп — это только один из….
[23.10.2015 10:33:02] i TuneDVR: там список — 44 бренда!!!
[23.10.2015 10:33:16] i TuneDVR: т.е. есть и голова!!!
[23.10.2015 10:34:44] i TuneDVR: список дать?
[23.10.2015 10:39:49] XXXXXXXXXXXX: дай плиз
[23.10.2015 10:41:30] iTuneDVR:
LOREX
PANDA
URMET
OWL
RAYSHARP
DEAPA
COP
SWANN
BCS
ZMODO
KGUARD
SOYO
BOLIDE
QSEE
J2000
COSMOS
EYEFORCE
GSB
GREATEK
LUXVISION
PROTECTRON
VEOTEX
SECURITY
NORMAL
30DAYS
DEFENDER
SVAT
ALPHATECH
SECURA
HIVIEWER
SATEKO
EAGLESTAR
HONEYWELL
NOVICOM
LEGRAND
WINPLUS
ZENON
FLIR
ELKRON
ANGUATECH
ODEON
INTELLIGENCE
IQCCTV
BALANDI
[23.10.2015 10:41:42] i TuneDVR: Это из прошивки редлайна!!!
А приколов там хватает
Речь шла про файл mediaport.cgi из прошивки как RaySharp, так и сделанной для RedLine.
В прошивках для Redline графические ресурсы с логотипами Redline позиционируются как PANDA.
Само железо RaySharp не такое как у других, но по многим моментам они отстают, хотя и перенят или принцип хранения конфигурации в крипто-модуле, припаянном с оборотной стороны платы.
Многое разобрано и особого интереса и ценности не представляет.
Очередная платформа для ботов или просто высокотехнологическая подставка под ножку стола, чтобы ровно стоял
[23.10.2015 10:33:16] i TuneDVR: т.е. есть и голова!!!
[23.10.2015 10:34:44] i TuneDVR: список дать?
[23.10.2015 10:39:49] XXXXXXXXXXXX: дай плиз
[23.10.2015 10:41:30] iTuneDVR:
LOREX
PANDA
URMET
OWL
RAYSHARP
DEAPA
COP
SWANN
BCS
ZMODO
KGUARD
SOYO
BOLIDE
QSEE
J2000
COSMOS
EYEFORCE
GSB
GREATEK
LUXVISION
PROTECTRON
VEOTEX
SECURITY
NORMAL
30DAYS
DEFENDER
SVAT
ALPHATECH
SECURA
HIVIEWER
SATEKO
EAGLESTAR
HONEYWELL
NOVICOM
LEGRAND
WINPLUS
ZENON
FLIR
ELKRON
ANGUATECH
ODEON
INTELLIGENCE
IQCCTV
BALANDI
[23.10.2015 10:41:42] i TuneDVR: Это из прошивки редлайна!!!
А приколов там хватает
Речь шла про файл mediaport.cgi из прошивки как RaySharp, так и сделанной для RedLine.
В прошивках для Redline графические ресурсы с логотипами Redline позиционируются как PANDA.
Само железо RaySharp не такое как у других, но по многим моментам они отстают, хотя и перенят или принцип хранения конфигурации в крипто-модуле, припаянном с оборотной стороны платы.
Многое разобрано и особого интереса и ценности не представляет.
Очередная платформа для ботов или просто высокотехнологическая подставка под ножку стола, чтобы ровно стоял
;)
На мой взгляд, гораздо наибольшим злом является удаленный доступ к камере по умолчанию, нежли админский аккаунт с дефолтным паролем.
То есть, когда админка устройства доступна не на локальном IP адресе, а пробрасывается сразу на все сетевые устройства.
То есть, когда админка устройства доступна не на локальном IP адресе, а пробрасывается сразу на все сетевые устройства.
Sign up to leave a comment.
В тысячах камер видеонаблюдения с веб-доступом обнаружен root-пользователь с фиксированным паролем