Kameralara sızılabiliyor mu? Bu nasıl yapılabiliyor bilen aydınlatabilirse sevinirim?
Kameralara Sızmak Mümkün Mü?
- Konuyu başlatan shadow0001
- Başlangıç tarihi
ilk senaryo yanlış yapılandırılmış cihazlar. IP kamera veya NVR cihazı internete port forwarding ile açık bırakılırsa HTTP, RTSP veya ONVIF servisleri doğrudan erişilebilir olur. bu durumda saldırı yüzeyi aslında cihazın web arayüzü ve stream servisidir. zayıf şifre varsa kimlik doğrulama aşaması kırılgan hale gelir. ikinci senaryo firmware açıkları. bazı kamera sistemlerinde web paneli, RTSP parser veya ONVIF implementasyonunda buffer overflow, auth bypass veya command injection gibi hatalar olur. saldırgan burada cihazın firmware sürümüne göre çalışan spesifik bir zafiyet zinciri kullanır. üçüncü senaryo kimlik bilgisi ele geçirme. burada teknik olarak cihaz değil kullanıcı hedeflenir. phishing ile cloud hesabı ya da admin panel bilgisi alınır. çünkü birçok kamera sistemi artık P2P cloud bağlantısı kullanır ve NAT traversal ile dışarıdan erişim sağlar. dördüncü daha nadir ama önemli olan durum da ağ içi erişimdir. aynı LAN’a girildiğinde broadcast discovery protokolleri ile cihazlar bulunabilir ve zayıf segmentasyon varsa direkt erişim sağlanabilir.
Local ağdaki bir kameradan mı bahsediyoruz ? aynı ağa erişiminiz varmı ? ağda herhangi bir firewall varmı ? Subnet aynı mı, farklı mı ?
