چگونه دوربین هایک ویژن را هک کنیم ؟ - الکاو 1400

چگونه دوربین هایک ویژن را هک کنیم ؟

1324114
مدت زمان مطالعه : 8 دقیقه

اگر می خواهید نحوه هک کردن دوربین هایک ویژن را بدانید این مقاله را مطالعه کنید . با دانستن روش هک کردن دوربین و نحوه کار این پروسه می توانید بهتر از سیستم های امنیتی خود محافظت کنید. این مقاله جنبه آموزشی و پیشگیری دارد و مجموعه الکاو هیچ گونه مسئولیتی در قبال سوء استفاده از آن را ندارد.

اما به خاطر داشته باشید که ایده ی این مقاله این است که شما را درباره نیاز به به روزرسانی دوربین ها و دستگاه های متصل به اینترنتتان آگاه کند.

 

 سلب مسئولیت: هدف این مقاله این است که افراد را در حفاظت بهتر دستگاه های متصل به اینترنت کمک کند. لطفا دوربین های مدار بسته یا دستگاه هایی که متعلق به شما نیست را هک نکنید.  برای بررسی آسیب پذیری دوربین های IP می توان از ابزار بهره برداری سری هایک ویژن استفاده کرد، به همین خاطر می توانید با بروزرسانی سیستم عامل آن ها را تصحیح کنید.  مجموعه الکاو هیچ گونه مسئولیتی در قبال هرگونه فعالیت دیگران را ندارد. توجه کنید که اخطار لازم به شما داده شده است.

اکنون وقت آن است که درباره ابزار بهره برداری هایک ویژن که به شما این امکان را می دهد که دوربین IP را به سادگی هک کنید، یاد بگیرید.

ابزار بهره برداری سری هایک ویژن چیست؟


ابزاری است که برای بهره بردای آسیب پذیری دوربین های IP هایک ویژن طراحی شده است. از این ابزار برای چک کردن اینکه آیا دوربینIP از یک سیستم عامل قدیمی استفاده می کند که به هکر اجازه می دهد گواهی نامه دستگاه را تغییر دهد (یوزر نیم و پسوور) و به عنوان مدیر به دوربین دسترسی داشته باشد یا خیر.

می توانید این ابزار را به نام ” REST PASSWORD HIKVISION ” در اینترنت جستجو و دانلود کنید. برای استفاده از این ابزار تنها باید آدرس IP و پورت دوربین مورد استفاده را بدانید.

ابزار نفوذ به هایک ویژن


در سال ۲۰۱۷ یک ایراد امنیتی در دوربین های IP هایک ویژن پیش آمد. این ابزار سری و پشت پرده، از طریق ارسال دستورهای مشخص به دستگاه متصل به اینترنت امکان دسترسی مستقیم به دوربین به عنوان مدیر زا فراهم می کند.

برای دسترسی به دوربین لازم نیست یوزر نیم و پسورد را داشته باشید زیرا امکان لیست کردن اطلاعات قابل دسترس دستگاه و تغییر آن وجود دارد. یعنی می توانید یوزرنیم و پسورد جدیدی تنظیم کنید.

تصویر زیر نحوه بهره برداری از ابزار اینترنتی هایک ویژن را نشان می دهد.

 

این مشکل توسط شرکت هایک ویژن حل شد و دیگر دوربین هایی که سیستم عامل (نرم افزار اینترنت دوربین) به روز رسانی شده دارند فاقد این مشکل هستند.

اما دوربین هایی که از سیستم عامل قدیمی استفاده می کنند در خطر شناسایی و هک هستند!

نحوه استفاده از ابزار نفوذ به باگ هایک ویژن


استفاده از این ابزار بسیار ساده است تنها کافی است مراحل  زیر را به ترتیب انجام دهید و فیلد ها را همانند تصویر بالا پر کنید.

  • ip و پورت دوربین را تایپ کنید.
  • روی “دریافت لیست یوزر” کلیک کنید.
  • کاربر را برای تغییر پسوورد انتخاب کنید.
  • پسوورد جدیدی تایپ کنید و قسمت پایینی را کلیک کنید.

پس از انجام این مراحل، تنها باید پورت و ip دوربین را در یک مرورگر اینترنتی مثل موزیلا یا کروم تایپ کنید و با یوزر و پسووردی که انتخاب کردید وارد شوید.

پس از استفاده از این ابزار برای ایجاد تغییرات در پسوورد مدیر می توانید با استفاده از یوزر و پسوورد خودتان و از طریق مرورگر وب به سیستم دوربین مدار بسته وارد شوید.

ورژن های سیستم عاملی که باگ امنیتی دارند


ورژن های خاصی از سیستم عامل وجود دارد که این باگ امنیتی را دارند، لیست زیر را ببینید:

V5.2.0 build 140721
V5.2.0 build 141016
V5.3.0 build 150513 
V5.3.6 build 151105
V5.3.8 build 151224 
V5.3.5 build 161112 
V5.4.0 build 160401
V5.4.0 build 160520
V5.4.1 build 160525
V5.4.0 build 160530
V5.4.3 build 160705
V5.4.3 build 160808
V5.4.4 build 161125
V5.3.9 build 170109

دوربین های جدید Hikvision و آن هایی که سیستم عامل جدید دارند این مشکل ابزار سری را ندارند. به همین خاطر از بروز رسانی دوربین های ip خود اطمینان حاصل کنید.

سایر مشکلات مربوط به دوربین های هایک ویژن


برخی دوربین های هایک ویژن نیز یک ایراد امنیتی دارند که به افراد اجازه ارسال یک دستور و گرفتن یک اسکرین شات دوربین می دهد.

تنها دستور زیر را در بروزر تایپ کنید، از IP دوربین استفاده کنید.

camera IP>:<camera port> onvif-http/snapshot?auth=YWRtaW46MTEK​>

همانطور که در دوربین می بینید تنها یک تصویر برای شما ارسال می کند!

دوربین می تواند تمام اطلاعات مربوط به مدل، سریال و … را نیز نشان دهد.

تنها کافی است دستور زیر را تایپ کنید تا از دوربین پاسخ بگیرید :

camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK>

تنها >دوربین IP> را با آدرس IP و >پورت دوربین>  را با پورت دوربین IP جایگزین کنید، دوربین اطلاعات زیر را برای شما ارسال می کند:

<DeviceInfo xmlns=”http://www.hikvision.com/ver10/XMLSchema” version=”1.0″>

<deviceName>IP CAMERA</deviceName>

<deviceID>88</deviceID>

<deviceDescription>IPCamera</deviceDescription>

<deviceLocation>hangzhou</deviceLocation>

<systemContact>Hikvision.China</systemContact>

<model>DS-2CD2420F-IW</model>

<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>

<macAddress>a4:14:37:xx:xx:xx</macAddress>

<firmwareVersion>V5.4.5</firmwareVersion>

<firmwareReleasedDate>build 170123</firmwareReleasedDate>

<bootVersion>V1.3.4</bootVersion>

<bootReleasedDate>100316</bootReleasedDate>

<hardwareVersion>0x0</hardwareVersion>

</DeviceInfo>

همانطور که می بینید این اطلاعات بسیار حیاتی هستند زیرا یک هکر می تواند بهره برداری بیشتری از آسیب پذیری دوربین کند.

پس از به روز رسانی دوربین IP، اطمینان حاصل کنید که این مشکل را نداشته باشید.

 

نحوه هک کردن DVRهای هایک ویژن 


شرکت هایک ویژن دوربین های IP و DVR هایی تولید می کند (ضبط کننده ویدیو دیجیتال) که در هنگام اتصال به اینترنت می توانند مورد حمله هکرها قرار بگیرند.

DVRهای قدیمی این شرکت یوزر نیم و پسوورد دشواری داشتند و این یک مشکل بزرگ است زیرا مردم باید برای ورود به DVR با استفاده از اعتبار admin/12345 این رمز ها را به خاطر داشته باشند.

روش این کار بسیار ساده است، تنها  یک DVR این شرکت را که آنلاین است پیدا کنید و ترکیب این یوزرنیم و پسوورد را امتحان کنید. اگر افرادی که از این DVR استفاده می کنند پسوورد پیش فرض را تغییر نداده باشند می توانید وارد شوید.

نحوه پیدا کردن یک DVR هایک ویژن روی اینترنت


خب، حالا می دانید که DVRهای قدیمی ( با سیستم عامل قدیمی)  به مردم اجازه می دهند پسوورد قدیمی را نگه دارند اما سوال این است که چگونه یک DVR هایک ویژن روی اینترنت پیدا کنیم؟

پاسخ ساده است، تنها باید از یک اسکنر IP  استفاده کنید.

این اسکنر می تواند دستگاه هایی که به اینترنت وصل هستند را جستجو کند.

 

 

دانلود کردن اسکنر IP جهت پیدا کردن دستگاه هایک ویژن 


میتوانید در گوگل جستجو کنید و نرم افزار اسکنر IP به نام ANGRY را دانلود و نصب کنید این اسکنر رایگان است و تنها باید دانلود و نصب کنید و برخی پیکربندی ها را تغییر دهید تا بتوانید dvrهای روی اینترنت را پیدا کنید. این پروسه بسیار ساده است و هر کسی می تواند انجام دهد.

پیکر بندی نرم افزار اسکنر آی پی angry


تصویر زیر این نرم افزار را که برای اسکن دستگاه ها یمتصل به اینترنت به کار می رود نشان می دهد. تنها باید اطلاعات صحیح وارد کنید.

در این مثال ، نرم افزار محدوده آی پی را اسکن می کند و اطلاعات dvrهای هایک ویژن را بر میگرداند. سمت راست صفحه را ببینید که اطلاعات حاوی نام “وب های DNVRS” و “وب های DVRDVS” را نشان می دهد.

 

وب اطلاعات مربوط به این DVRها را تشخیص می دهد، اکنون تمام کاری که باید انجام دهید این است که بروزر وب را باز کنید و ترکیب admin/12345 را امتحان کنید.

برای اطمینان از اینکه نرم افزار به دنبال DVRها هستند تنها پنجره تقدم را باز کنید و پورت های ۸۰,۲۳,۸۰۸۰,۸۰۸۱

 و ۸۰۸۲ که بیشترین استفاده را دارند را وارد کنید (تصویر زیر را ببینید)

 

 

 

همچنین باید اطمینان حاصل کنید که فتشر “تشخیص وب” در لیست در دسترس باشد. لیست پیکربندی را باز کنید و فتشر ها را نگاه کنید.

 

 

 

 

درک نحوه کار این پروسه: توجه کنید که تمام مراحل گام به گام چگونگی پیدا کردن DVR روی اینترنت را انجام دهید و برای ورود ترکیب اعتبار را تست کنید، لازم است که درباره نحوه کار این پروسه کمی بیشتر بدانید. به تصویر زیر نگاهی بیندازید.

 

 

 

همانطور که می بینید، لپتاپ سمت چپ در حال استفاده از نرم افزار اسکنر آی پی Angry است که با یک محدوده آی پی برای چستجو روی اینترنت پیکر بندی شده است.

بیایید برای مثال بگوییم که این محدوده آی پی مربوط به کابل اینترنت شماست که افرادی که از شبکه ای مشابه شما مانند Comcast و Verizon یا هر شبکه ای که شما متصل هستید را اسکن می کند.

این محدوده می تواند یک محدوده آی پی برای کل کشور هم باشد، تنها باید اولین و آخرین آی پی را در نرم افزار وارد کنید و نرم افزار آن محدوده را سرچ خواهد کرد.

در سمت راست تصویر، یک روتر هست که اطلاعات مربوط به dvr را برمی گرداند و نشان می دهد که آیا از “وب های- DNVRS” یا “وب های- DVRDVS” هست یا خیر.

این نرم افزار دستگاه های مختلف متصل به اینترنت را جستجو می کند.

آیا این مسئله سری عمدا ایجاد شده است؟


درباره این موضوع بحث هایی هست، برخی مردم معتقدند این مشکل عمدا ایجاد شده است، هرچند هایک ویژن گفته است که این فقط یک کد تست بوده که روی دوربین بوده و برنامه نویسان اتفاقی آن را فراموش کرده اند.

 شرکت هایک ویژن چگونه با این مشکل ها دست و پنجه نرم می کند؟


هایک ویژن یک شرکت امنیتی بزرگ است که در چین قرار دارد و مسئولیت حل کردن این مشکلات را دارد. با توجه به گزارش مشکل های اینترنتی، این شرکت برای حل مشکل ها از طریق  ایجاد یک سیستم عامل جدید برای دوربین ها اقدام کرده است.

حقیقت این است که این شرکت به این ایراد امنیتی اذعان داشته و این باعث شده با وجود این مشکل، بتوان به محصولات اعتماد کرد.

آیا استفاده از دوربین های هایک ویژن امنیت دارد؟


هیچ دستگاهی نیست که به اینترنت وصل شود و صد درصد ایمن باشد. خطر همواره وجود دارد و فرقی ندارد دستگاه از چه برندی باشد.

از نظر تاریخی  هایک ویژن در مقایسه با سایر سازندگان دوربین مشکلات امنیتی بیشتری داشته اما همیشه یک سیستم عامل برای تصحیح وجود داشته است.

بنابراین اگر یک دستگاه هایک ویژن دارید تنها آن را آپدیت نگه دارید و از معیار های اضافی برای حفاظت شبکه تان از هکر ها و حداقل کردن ریسک ها استفاده کنید.

نتیجه گیری نهایی


هایک ویژن یک سازنده شناخته شده دوربین است که هزاران دوربین در سراسر دنیا می فروشد و این باعث شده هدف هکرها باشد.

بسیاری دوربین های چینی غیر برند دیگری نیز وجود دارد که عیب امنیتی دارند اما به این خاطر که شرکت های کوچکی هستند در معرض دید نیستند و به دستگاه هایشان توجه نمی کنند.

اطمینان حاصل کنید که برای وجود عیب های امنیتی دوربین ها را تست کنید. این مقاله را با دوستانتان در اشتراک بگذارید تا آن ها هم بتوانند دوربین های ip  خود را تست کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

منو اصلی