Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

(НЕ)безпека Інтернету речей на прикладі IP-камери

15:22, 15-12-2017

В одній з доповідей «Очної ставки» NeoQUEST-2017 розглядався широкий клас embedded-пристроїв- IP-камери, і обговорювалися загальні підходи до аналізу програмно-апаратних засобів. У даній статті ми більш детально зупинимося на дослідженні камери Hikvision DS-2CD2432F-IW, її прошивки і механізмів захисту від втручання та модифікації, які використовуються виробником. Оскільки даний вид обладнання масово використовується в нашому інституті, нам здалося важливим акцентувати на цьому увагу.

Спочатку заходимо на web-інтерфейс і вивчаємо функціонал: дізнаємося версію ПО, активуємо мережеві служби (SSH, SNTP, FTP, ...). Камера нам дісталася з досить старої прошивкою 5.3.0.

Підключаємося по SSH до пристрою і бачимо CLI c певним набором команд, за допомогою яких можна дізнатися про поточні налаштування камери, задати свої і дізнатися набагато більше інформації про пристрій, ніж через web-інтерфейс.

Трохи шукаємо і знаходимо, як «провалитися» ще глибше, а саме в root-shell, де доступні команди, «порізані» в CLI, і файлову систему!

Вже сам доступ до root-shell дозволить нам отримати списки відритих портів і процесів, витягти виконувальні файли з файлової системи для вивчення і запустити свої власні файли. Імпортувати / експортувати ті та інші можна за допомогою SD-карти.

Приклад розпакованого заголовку прошивки

Висновки

Більшість embedded-пристроїв виробляються в Китаї, і виробники намагаються заощадити на роботі програмістів та на самих пристроях, внаслідок чого вони  мають вкрай обмежені обчислювальні ресурси. Як наслідок - слабо реалізовані механізми безпеки для запобігання модифікації оригінального ПО (або взагалі повна їх відсутність). Більш того, виробник самостійно може закладати бекдори.

Відсутність автоматичного оновлення більшості пристроїв повністю підриває їх безпеку - звичайна людина не стежить за новинами в сфері інформаційної безпеки, поки це не торкнеться її особисто або поки про це не заговорять усі підряд. Пристрої можуть не оновлюватися роками. Внаслідок цього зловмисники експлуатують доступну лазівку в своїх особистих інтересах, починаючи від банальної стеження за «жертвою» і закінчуючи створенням ботнетів.

Більш повну версію статті читайте за посиланням.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Технічних систем кіберзахисту та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Технічних систем кіберзахисту

Абітурієнту

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Переглядів: 5 148