Cómo hackear una cámara CCTV (con fines educativos)

quisiera aprender como hackear camaras cctv? Ha venido al lugar correcto, pero tenga en cuenta que estoy escribiendo este artículo para informarle sobre lo que es posible y cómo debe proteger sus cámaras IP para protegerlas de ataques de piratas informáticos.

Bien, dejando de lado ese descargo de responsabilidad, profundicemos en la información sobre las cámaras IP y cómo son pirateadas por personas malintencionadas en Internet.

En este artículo, explicaré paso a paso los métodos que utilizan los piratas informáticos para acceder a cámaras y grabadoras IP, como DVR y NVR.

Para obtener información adicional Cómo hackear una cámara CCTV Y también puede encontrar cómo protegerse en los siguientes artículos:

Cómo hackear cámaras CCTV (10 secretos de los hackers)

Las cámaras CCTV pirateadas se utilizan en ataques DDoS

¿Está su sistema CCTV a salvo de los piratas informáticos?

Su sistema CCTV está a punto de ser pirateado

Hay varias formas de piratear cámaras CCTV. Algunos de ellos son simples, otros son un poco más técnicos y otros no se pueden piratear en absoluto.

Veamos los siguientes métodos:

Esto no es un verdadero hackeo, pero es el método más sencillo. Simplemente visita un sitio web que enumera muchas cámaras CCTV pirateadas y todo lo que tiene que hacer es comprobarlas.

Estos sitios web son creados por piratas informáticos que irrumpen en cámaras CCTV IP o DVR (grabadoras de vídeo digitales) y ponen la información a su disposición de forma gratuita.

Entonces, al final del día, no estás pirateando nada, solo estás mirando cámaras de CCTV pirateadas por otra persona.

A continuación se muestra un ejemplo de un sitio web que muestra este tipo de cámaras CCTV pirateadas:

El sitio web enumera cámaras CCTV pirateadas en todo el mundo y las clasifica por fabricantes, países, ubicaciones, ciudades y zonas horarias.

A continuación se muestra un ejemplo de cámaras CCTV en vivo instaladas en centros comerciales.

El administrador del sitio web afirma que este es el directorio de vigilancia en línea más grande del mundo. Cámaras de seguridad y que mostrar sólo cámaras filtradas (lo que sea que eso signifique) no respeta la privacidad de las personas.

Según un mensaje en la página principal, la cámara CCTV se puede eliminar del sitio si alguien envía un correo electrónico solicitándolo.

Haga clic aquí para visitar el sitio y comprobar las cámaras pirateadas.

Esto tampoco es realmente un hack, pero funciona. Sólo necesita encontrar la cámara CCTV en línea e intentar usar la contraseña predeterminada. Muchos dispositivos en Internet todavía usan la misma contraseña original de fábrica.

La idea es buscar la contraseña predeterminada en el manual de la cámara IP para poder usarla para hackear la cámara (o grabadora) CCTV.

Bien, antes de intentar piratear cámaras CCTV con contraseña predeterminada, debes encontrarlas en Internet. Hay diferentes posibilidades para esto. Veamos el primer método, que utiliza un escáner de IP de red para encontrar dispositivos IP en línea.

En este artículo, le mostraré cómo utilizar Angry IP Scanner para escanear Internet y buscar cámaras y grabadoras IP (DVR y NVR).

Consulte el sitio web de Angry IP Scanner a continuación. Asegúrese de tener Java instalado y descargue la versión correcta para su computadora.

La instalación es muy fácil, sólo necesita ejecutar el archivo de instalación y seguir las instrucciones como se muestran en las imágenes a continuación: (Click para agrandar)

Para poder encontrar la información que buscamos Hackear cámaras IP Es necesario configurar los puertos y las capacidades de sondeo de Angry IP Scanner para que se pueda mostrar la información correcta. La configuración se puede encontrar en la imagen a continuación.

Configurar los puertos 80, 23, 8080, 8081 y 8082 Estos son los más utilizados por personas que instalan cámaras IP y las ponen a disposición en Internet.

Configurar las funciones de sondeo para mostrar Detección web Información que muestra información del dispositivo útil para saber quién es el fabricante.

Para hackear una cámara CCTV es realmente necesario tener información básica

Vaya a “Herramientas” y haga clic en “Fetcher” para abrir la ventana de configuración

Seleccione Web Detect Fetcher a la derecha y haga clic en la flecha para moverlo hacia la izquierda y poder verlo en la página principal del software.

Para hackear una cámara CCTV, primero necesitas encontrar una cámara disponible en Internet. Por lo tanto, debe seleccionar un rango de direcciones IP que desea escanear con el escáner Angry IP. Eche un vistazo a la imagen a continuación donde se ha escaneado un rango de direcciones IP.

Por razones de privacidad, la primera parte de la IP no se muestra, después de unos pocos escaneos es posible encontrar dos DVR Hikvision que están en línea en Internet. Lo sé por la información de descubrimiento web que se muestra. Webs DNSVRS.

El escaneo se puede realizar en miles de direcciones IP, por lo que es bastante común encontrar muchas cámaras IP, DVR y NVR conectados a Internet.

Después de encontrar una cámara IP o DVR en línea, todo lo que necesita hacer es hacer clic derecho y abrirlo en un navegador web. Exactamente como se muestra en la imagen de abajo.

En este caso, el dispositivo es un DVR Hikvision y puedes intentar usar el usuario y la contraseña predeterminados: “administración/12345” se puede encontrar en el manual de Hikvision.

Escriba el nombre del fabricante (Hikvision) debajo de la pantalla de inicio de sesión. A veces ves un logo grande y otras veces ves un texto pequeño como este.

¿Se te ocurrió la idea? Para piratear una cámara CCTV, todo lo que necesita hacer es usar una herramienta para escanear Internet, encontrar un dispositivo en línea y probar la contraseña predeterminada, que puede encontrar en el manual del fabricante o en una lista de contraseñas predeterminadas para una cámara IP.

A continuación se muestra la imagen del DVR después de iniciar sesión con el administración/12345 Cartas credenciales.

Es más fácil mostrar un ejemplo para este fabricante (Hikvision) ya que hay muchos de sus dispositivos en todo el mundo, pero el proceso también funciona con otras marcas siempre que vea la información de Web Detect y pruebe con el administrador predeterminado /para usar el Credenciales de contraseña predeterminadas para piratear la cámara CCTV.

Si desea obtener información adicional sobre cómo funciona el pirateo de cámaras CCTV, siga leyendo. Es importante comprender el proceso para poder protegerse de los piratas informáticos que intentan ingresar a su cámara de seguridad IP.

Network Scanner (Angry IP Scanner) se utiliza para recuperar información del enrutador en Internet como se muestra en la siguiente imagen:

Tenga en cuenta que este proceso es natural. El enrutador no necesita ocultar la información y responde qué servicios están disponibles.

Podemos comparar el proceso con un negocio normal. El propietario no oculta dónde está la ubicación y qué servicios están disponibles para que la gente pueda venir y utilizarlos. El propietario simplemente no pondrá el almacén de claves a disposición del público.

Esta técnica para hackear una cámara CCTV es muy similar a la anterior, pero no necesitas instalar ningún software para escanear la red. Este proceso ya se realizó por ti y solo tienes que intentar usar las credenciales.

Shodan es un servicio de sitio web que muestra dispositivos de Internet en todo el mundo, incluidas cámaras IP de seguridad, DVR y NVR.

Simplemente ingrese la marca de una cámara IP o el nombre del fabricante y Shodan le mostrará mucha información, incluida la cantidad de dispositivos en el mundo, la ubicación, la dirección IP y los puertos abiertos.

Eche un vistazo a la imagen a continuación y vea cuánta información hay disponible.

Cuando crea una cuenta gratuita en el sitio, Shodan le permite filtrar la información. Vea un ejemplo a continuación donde la información está filtrada por país (Brasil) y observe los detalles, incluido el número de cámaras por ciudad (São Paulo). ) e incluso el proveedor ISP (Vivo).

Para ver los detalles del dispositivo IP, simplemente haga clic en el enlace de detalles. Esto abrirá nuevas ventanas que mostrarán toda la información sobre la cámara CCTV que deseas piratear.

La IP del dispositivo e incluso el nombre de la organización se muestran en las ventanas de detalles.

Como ya hemos visto, todo dispositivo IP en Internet tiene una IP y también ciertos servicios disponibles a través de ciertos puertos. Shodan puede presentar esta información con mucha claridad, como se muestra en la imagen siguiente.

Después de ver los detalles, todo lo que necesita hacer es usar un navegador web para ingresar la dirección IP y el puerto del dispositivo IP e intentar usar el usuario y la contraseña predeterminados como se describió anteriormente en este artículo. Vea la imagen a continuación.

Para esta cámara simplemente ingresé la IP y el puerto así: 226.219.250:88

Si tiene suerte y la contraseña de la cámara IP (o DVR) nunca se cambió, puede iniciar sesión ingresando la contraseña predeterminada del dispositivo.

Entonces desea piratear una cámara CCTV, pero alguien cambió el nombre de usuario y la contraseña predeterminados para que pueda usar una herramienta de explotación de cámaras CCTV.

Si un dispositivo IP tiene un problema de seguridad, los piratas informáticos pueden crear herramientas de explotación para automatizar el proceso de piratería. Esto también ocurre con las cámaras IP.

En marzo de 2017, se descubrió una falla de seguridad en las cámaras IP de Hikvision que permite el acceso directo a información del dispositivo como modelo, número de serie, versión de firmware y usuario.

El problema se informó a Hikvision el 6 de marzo de 2017, quien inmediatamente investigó el problema y reconoció la existencia del error.

Cinco días después, Hikvision lanzó una solución para el problema, pero las cámaras que utilizan el firmware antiguo aún se ven afectadas por esta vulnerabilidad.

Como ejemplo, hablaré de un software diseñado para explotar la vulnerabilidad de las cámaras IP de Hikvision que utilizan firmware antiguo específico.

Por lo tanto, el exploit de la cámara IP de Hikvision es muy fácil de usar, como se muestra en el diagrama anterior. Todo lo que necesita hacer es ejecutarlo en una computadora o computadora portátil para explorar y piratear cámaras CCTV que están en línea en Internet o en su red local.

Haga clic en el siguiente enlace para descargar la herramienta de explotación de puertas traseras de Hikvision

Descargar la herramienta de explotación de puerta trasera de Hikvision

Por supuesto, necesitará la información de la cámara IP para configurar el software correctamente y le recomiendo encarecidamente que utilice esta herramienta en las cámaras IP Hikvision que posee o que tiene permiso para ejecutar pruebas de seguridad.

Bien, ahora que sabes que no quieres piratear las cámaras IP de otras personas, hablemos de la herramienta de explotación Hikvision. Vea la imagen a continuación.

El exploit puede piratear cámaras CCTV obteniendo la lista de usuarios internos de la cámara IP y estableciendo una nueva contraseña de su elección para una de ellas.

Para utilizar el software, simplemente siga los pasos a continuación:

1. Ingrese la dirección IP y el puerto de la cámara

2. Haga clic en Obtener lista de usuarios.

3. Seleccione el usuario para cambiar la contraseña

4. Ingrese una nueva contraseña y haga clic en el botón

Después de completar estos pasos, todo lo que necesita hacer es ingresar la dirección IP y el puerto de la cámara en un navegador web e iniciar sesión con las credenciales que acaba de crear.

A continuación se muestran los modelos de cámaras Hikvision afectados por esta vulnerabilidad. Si tiene uno de estos, simplemente actualice el firmware para solucionar el problema y que su cámara CCTV no sea pirateada.

También es posible hackear la cámara Hikvision simplemente enviando un comando específico que obtenga la información de la cámara o tomando una captura de pantalla. Este problema afecta a los mismos modelos y versiones de firmware descritos anteriormente.

Si ingresa la dirección IP y el puerto de la cámara y luego ejecuta el siguiente comando, se mostrarán los detalles de la cámara, como el nombre del dispositivo, el modelo y la versión del firmware.

Entonces el comando completo es:

: Sistema/información del dispositivo?auth=YWRtaW46MTEK

La cámara devuelve la información como se muestra en la siguiente imagen:

Simplemente emitiendo un comando similar, es posible tomar una captura de pantalla de la cámara IP y ver qué hay detrás de la cámara CCTV. Es una vulnerabilidad de seguridad.

Consulte el comando a continuación para obtener la captura de pantalla de la cámara IP.

Entonces el comando completo es:

: onvif-http/snapshot?auth=YWRtaW46MTEK

Después de emitir este comando a la cámara IP de Hikvision, la siguiente imagen se mostrará en el navegador web sin requerir ninguna autenticación.

Descargo de responsabilidad: La imagen de arriba es de una cámara Hikvision que usaba una versión de firmware antigua como se describió anteriormente en este artículo. La compañía tiene una solución a este problema para que los nuevos modelos no tengan estas vulnerabilidades de seguridad.

Imagine que la cámara CCTV utiliza una contraseña basada en una palabra normal que se encuentra en un diccionario, como por ejemplo “Dios, hogar, misterio.“, etc

Alguien podría hackear la cámara CCTV simplemente probando todas las contraseñas hasta encontrar la correcta. Esto es algo que funciona.

Bien, ahora estás pensando que este método es demasiado difícil y lento, ya que es complicado escribir cada palabra disponible en un diccionario sólo para intentar encontrar la que funcione para iniciar sesión en la cámara CCTV, ¿verdad?

Bueno, si deja esta tarea a un software que puede probar cientos o miles de contraseñas por minuto, tendrá más posibilidades de éxito.

Consulte el diagrama a continuación para comprender cómo funciona esta técnica.

Puede usar Hydra para Linux o Windows y todo lo que necesita hacer es tener listo su archivo de contraseña con las palabras que desea usar y emitir el comando.

-s 88 – el número de puerto de la cámara IP
-l admin – nombre de inicio de sesión predeterminado a usar (admin)
-P /root/desktop/pass.txt – su archivo de lista de contraseñas
-e — contraseña vacía
ns — intente con inicio de sesión y contraseña vacía

El software se ejecuta y comienza a probar diferentes palabras que obtiene del archivo TXT y continúa hasta que encuentra una coincidencia. Si la cámara CCTV permite estos intentos rápidos, es sólo cuestión de tiempo antes de que el software encuentre la contraseña correcta.

Las cámaras CCTV IP modernas no permiten este tipo de ataque de fuerza bruta, ya que se bloquean durante algún tiempo después de demasiados intentos de inicio de sesión.

Hay varias formas de piratear cámaras CCTV y todas ellas requieren al menos algunos conocimientos básicos por parte del atacante, que debe saber al menos un poco sobre Internet y cómo utilizar una computadora y un software.

Tenga en cuenta que cualquier dispositivo IP conectado a Internet está en riesgo y no hay garantía de que funcione al 100% y que nadie pueda piratearlo.

La idea detrás de este artículo es ayudar a las personas a comprender cómo se puede piratear una cámara CCTV y cómo minimizar las posibilidades de un atacante.

Utilicé un ejemplo para mostrar lo que es posible y que la mayoría de las técnicas utilizadas por los piratas informáticos pueden funcionar con diferentes dispositivos.

Nota: No respaldo a ningún fabricante o marca de cámaras CCTV, ni recomiendo intentar piratear la cámara de otra persona.