He estado viendo videos de Defcon recientemente (de ninguna manera soy un hacker) y vi un video de alguien que demuestra un hack de una cámara de seguridad. Para este truco necesitabas conocer la dirección IP de la cámara, pero no hay una forma obvia de cómo hacerlo. Con dispositivos como teléfonos y computadoras, es fácil obtener la IP, pero parece ser un poco más difícil con otros dispositivos.
Conectar 'cosas' a Internet se está volviendo común debido a los beneficios de la comunicación remota. Puede hacer que su cámara cargue sus imágenes en un servidor de almacenamiento en la nube, o poder ver la cámara de forma remota, por ejemplo.
Cualquier dispositivo en Internet está expuesto y sujeto a la asignación de red. Todo el Internet se escanea constantemente, y una vez que se identifica una IP, hay procesos que intentan determinar a qué se conecta la IP (servidor web, cámara, nevera, su perro, etc.) Desde allí, atacantes (o investigadores) puede probar los dispositivos para detectar debilidades y vulnerabilidades (o contraseñas predeterminadas).
Para ayudar a los atacantes e investigadores, se mantienen las bases de datos de estas asignaciones de IP a cosas (Shodan, por ejemplo). Entonces es trivial simplemente buscar "la cámara de seguridad Acme Security model xyz123" y aplicar un hack específico (como viste).
Ahora es posible escanear todo Internet IPv4 en cuestión de minutos utilizando una herramienta como ZMAP o masscan
Del mismo modo, pueden usar bases de datos en línea como Shodan y exploraciones. io para encontrar rápidamente grandes listas de un dispositivo determinado.
Por lo tanto, el método ha cambiado de buscar algunos dispositivos en un tiempo limitado a buscar en todas las direcciones IP conocidas para el dispositivo o vulnerabilidad de interés.
Para IPv6, actualmente no es posible escanear todo el espacio de direcciones, pero hay trucos para hacer que los dispositivos revelen sus IP.
Uno de esos trucos sería agregar su servidor malicioso a un "grupo" como el grupo NTP, donde resolver el dominio del grupo daría un servidor del grupo al azar, posiblemente el suyo. Cualquier dispositivo configurado para usar el grupo tendría la oportunidad de golpear su servidor y usted puede obtener su IPv6 de esa manera. Shodan utilizado (quizás todavía lo hagan) para hacer esto con cierto éxito.
Los manuales de Ipcamera no solo incluyen la información de inicio de sesión predeterminada, sino también una lista de servidores de ddns codificados por hardware que la cámara puede usar si desea usarlos remotamente. Puede acceder a bastantes ipcameras consultando los servidores de dvns de ipcamera hasta que aparezca un mensaje de inicio de sesión, luego ingrese la información de inicio de sesión predeterminada.
Otra forma sería consultar a los servidores NAT de un fabricante de ipcam, estos le permiten acceder a la cámara directamente por número de pin (algunos de ellos no requieren siquiera un inicio de sesión). Adivinar los números de pin no es una tarea difícil, ya que los últimos 4 dígitos son lo único real que cambia en un año determinado.
Lea otras preguntas en las etiquetas ip