Si quieres aprender a hackear cámaras de seguridad de Hikvision, lee esta publicación. Al aprender cómo funciona este proceso, puedes protegerte mejor.
Pero recuerde que la idea detrás de este artículo es advertirle sobre la necesidad de actualizar siempre sus cámaras y dispositivos conectados a Internet.
DESCARGO DE RESPONSABILIDAD: La intención de este artículo es ayudar a las personas a proteger mejor los dispositivos conectados a Internet. Por favor, no va a hackear la cámara de CCTV o dispositivos que no le pertenecen. La herramienta Hikvision backdoor exploit se puede usar para probar vulnerabilidades en sus cámaras IP, por lo que puede corregirlas mediante la actualización del firmware. No soy responsable de ninguno de tus actos. Has sido advertido.
Ahora que ya se lo advirtió, es hora de que conozca la herramienta de explotación de Hikvision que le permite hackear una cámara IP.
¿Qué es la herramienta de explotación de backdoor de Hikvision?
Es una herramienta desarrollada para explotar una vulnerabilidad en las cámaras IP de Hikvision.
Esta herramienta se puede usar para verificar si la cámara IP está usando un firmware antiguo que permite a un hacker cambiar las credenciales del dispositivo (nombre de usuario y contraseña) y tener acceso a la cámara como administrador.
Puede encontrar esta herramienta con el nombre "Hikvision Password Reset"
Haga clic aquí en el link para descargar el software
Para usar esta herramienta solo necesita saber la dirección IP y el puerto que está usando la cámara. Esta información es básica y fácil de encontrar.
El backdoor de Hikvision
Se descubrió una falla de seguridad en las cámaras IP de Hikvision en 2017.
Esta puerta trasera permite el acceso directo a la cámara como administrador enviando comandos específicos al dispositivo que está conectado a la red.
No es necesario tener el nombre de usuario y la contraseña para acceder a la cámara porque es posible listar la información disponible en el dispositivo y cambiarla, lo que significa que puede establecer un nuevo nombre de usuario y contraseña.
La siguiente imagen muestra cómo se explota el backdoor de Hikvision.
Hikvision corrigió este problema de backdoor y ya no está disponible en las cámaras que tienen actualizado el firmware (software interno de la cámara).
¡Pero las cámaras que están usando una versión de firmware vieja están en riesgo!
Cómo utilizar el exploit de backdoor de Hikvision
La herramienta Hikvision backdoor exploit es muy simple de usar.
Simplemente siga los pasos a continuación para usarlo:
1. Ingrese el IP de la cámara, y el puerto;
2. Haz clic en "obtener lista de usuarios";
3. Seleccione el usuario para cambiar la contraseña;
4. Ingrese una nueva contraseña y haga clic en el botón.
Después de seguir estos pasos, solo tiene que escribir la cámara IP y el puerto en un navegador web e iniciar sesión utilizando la credencial que acaba de crear.
Después de usar la herramienta de explotación de puerta trasera para crear cambiar la contraseña de administrador, puede usar las credenciales para iniciar sesión en la cámara a través del navegador web.
Versiones de firmware que tienen backdoor
Hay versiones de firmware específicas que tienen este backdoor, consulte la lista:
V5.2.0 build 140721
V5.2.0 build 141016
V5.3.0 build 150513
V5.3.6 build 151105
V5.3.8 build 151224
V5.3.5 build 161112
V5.4.0 build 160401
V5.4.0 build 160520
V5.4.1 build 160525
V5.4.0 build 160530
V5.4.3 build 160705
V5.4.3 build 160808
V5.4.4 build 161125
V5.3.9 build 170109
Las nuevas cámaras Hikvision y las que tienen el nuevo firmware no tienen este problema de backdoor. Así que asegúrese de actualizar sus cámaras IP.
Otros problemas con las cámaras de Hikvision
Algunas cámaras de Hikvision también tienen un defecto de seguridad que permite a las personas enviar un comando y tomar una captura de pantalla de la cámara.
Simplemente escriba el siguiente comando en el navegador web, usando la cámara IP.
<camera IP>:<camera port> onvif-http/snapshot?auth=YWRtaW46MTEK
Como puedes ver en la cámara, ¡solo te envía una foto!
La cámara también puede mostrar toda la información sobre el modelo, número de serie, etc.
Simplemente ingrese el siguiente comando para obtener una respuesta de la cámara
<camera IP>:<camera port> System/deviceInfo?auth=YWRtaW46MTEK
Simplemente reemplace la <cámara IP> con la dirección IP de la cámara y el <puerto de la cámara> con el puerto de la cámara IP y la cámara enviará la información:
<DeviceInfo xmlns="http://www.hikvision.com/ver10/XMLSchema" version="1.0">
<deviceName>IP CAMERA</deviceName>
<deviceID>88</deviceID>
<deviceDescription>IPCamera</deviceDescription>
<deviceLocation>hangzhou</deviceLocation>
<systemContact>Hikvision.China</systemContact>
<model>DS-2CD2420F-IW</model>
<serialNumber>DS-2CD2420F-IW20160920xxxxxxxxxx</serialNumber>
<macAddress>a4:14:37:xx:xx:xx</macAddress>
<firmwareVersion>V5.4.5</firmwareVersion>
<firmwareReleasedDate>build 170123</firmwareReleasedDate>
<bootVersion>V1.3.4</bootVersion>
<bootReleasedDate>100316</bootReleasedDate>
<hardwareVersion>0x0</hardwareVersion>
</DeviceInfo>
Como puede ver, esta información es muy importante porque un hacker puede explotar más vulnerabilidades en la cámara.
Después de actualizar su cámara IP solo asegúrese de que no tenga este problema,
Cómo hackear DVR de Hikvision
Hikvision fabrica cámaras IP y DVR (grabadores de video digital) que también pueden ser atacados por hackers cuando están conectados a Internet.
Los DVR antiguos de Hikvision solían tener un nombre de usuario y una contraseña predeterminados, y eso es un gran problema porque las personas solo necesitan intentar iniciar sesión en el DVR utilizando las credenciales admin / 12345.
El método es muy simple, solo busque un DVR de Hikvision que esté en línea en Internet y pruebe esta combinación de nombre de usuario y contraseña.
Si las personas que usan este DVR no cambiaron la contraseña predeterminada, puede ingresar.
Cómo encontrar un DVR de Hikvision en Internet
Bien, ahora sabes que los DVR viejos (que usan firmware antiguo) permiten a las personas conservar la contraseña predeterminada, pero la pregunta es ¿cómo encontrar un DVR de Hikvision en Internet?
La respuesta es simple, solo necesitas usar un escáner de IP.
Un escáner de IP puede buscar dispositivos que están conectados a Internet
Descargue el escáner de IP
Haga clic en el siguiente enlace para descargar el software Angry IP Scanner
Angry IP Scanner es gratuito, solo necesita descargar, instalar y cambiar algunas configuraciones simples para permitir que el software encuentre los DVR en Internet. Este proceso es muy simple y cualquiera puede hacerlo.
Configurar el software Angry IP Scanner
La siguiente imagen muestra el software Angry IP Scanner que permite escanear dispositivos en Internet. Solo necesita ingresar la información correcta.
En este ejemplo, el software escaneará el rango de IP y devolverá la información para los DVR de Hikvision. Vea en el lado derecho de la pantalla la información que muestra el nombre "DNVRS-webs" y "DVRDVS-Webs"
Esta información de detección web es para Hikvision DVR, ahora todo lo que tiene que hacer es abrir el dispositivo en un navegador web y probar la combinación admin/12345.
Para asegurarse de que el software busque los DVR, solo abra la ventana de preferencias para ingresar los puertos 80,23,8080,8081 y 8082 que son los más utilizados por los instaladores de DVR. (ver la imagen a continuación).
También debe asegurarse de que el buscador "Web detect" esté disponible en la lista.
Abra el menú de configuración y busque por "fetchers"
Cómo funciona el proceso
Ahora que tiene el paso a paso sobre cómo encontrar un DVR en Internet y probar la combinación de credenciales para iniciar sesión, es importante comprender un poco más sobre cómo funciona el proceso. Echa un vistazo a la imagen a continuación:
Como puede ver, la computadora portátil de la izquierda ejecuta el software Angry IP Scanner que está configurado con un rango de IP para buscar en Internet.
Digamos, por ejemplo, que este rango de IP proviene de su proveedor de cable de Internet, que escaneará en busca de las personas que usan la misma red que usted, como Comcast, Verizon o cualquier otra red a la que esté conectado.
Podría ser también un rango de IP para todo un país, solo necesita ingresar la primera y la última IP en el software y buscará ese rango.
En el lado derecho de la imagen se encuentra el enrutador que devolverá la información sobre el DVR y mostrará si se trata de un DNVRS-webs "o" DVRDVS-Webs "como lo vio anteriormente.
El software buscará diferentes dispositivos conectados en Internet.
El software buscará diferentes dispositivos conectados en Internet.
¿El backdoor fue creado intencionalmente?
Hay una discusión sobre el tema, algunas personas creen que la puerta trasera para acceder a las cámaras fue creada intencionalmente, Hikvision afirma que solo fue un código de prueba que estaba en la cámara y fue accidentalmente olvidado por los programadores.
¿Cómo Hikvision está manejando estos problemas?
Desde que se informaron los problemas de seguridad, la empresa tomó medidas para resolver el problema mediante el desarrollo de un nuevo firmware para las cámaras.
La verdad es que la empresa reconoce los fallos de seguridad y eso hace que sus productos sean más confiables además del hecho de que hay un backdoor disponible en algunos modelos de cámaras con firmware específico.
¿Es seguro usar cámaras Hikvision?
No hay ningún dispositivo que esté conectado a una red y puede considerarse 100% seguro. El riesgo siempre está presente, sin importar la marca del dispositivo.
Históricamente, Hikvision ha presentado más fallas de seguridad en comparación con otros fabricantes de cámaras, pero siempre hay un firmware para corregir el problema.
Entonces, si tiene un dispositivo Hikvision, simplemente manténgalo actualizado y tome medidas adicionales para proteger su red de los piratas informáticos para minimizar los riesgos.
Conclusión
Hikvision es un conocido fabricante de cámaras que vende miles de cámaras en todo el mundo y eso convierte a la compañía en un objetivo para los hackers.
Hay muchas otras cámaras chinas sin marca que tienen fallas de seguridad, pero debido al hecho de que son pequeñas empresas, no son evidentes y no llaman la atención sobre sus dispositivos.
Asegúrese de probar sus cámaras para ver si tienen algunos defectos de seguridad.
Para aprender más sobre cámaras de seguridad
Si desea convertirse en un instalador o diseñador de CCTV profesional, eche un vistazo al material disponible en el blog. Simplemente haga clic en los enlaces a continuación:
Por favor comparte esta información con tus amigos ...
Claudemir Martins es un ex ingeniero de Samsung con más de 17 años de experiencia en la industria de la vigilancia. Ha estado viajando por 17 países diferentes para enseñar a las personas a diseñar e instalar sistemas de CCTV.
Buenos dias , tengo un problema con una camara de seguridad hikvision minidomo p2p wifi la cual dejo de verse, lo que he notado es que los led infrarrojos estan encendidos y trate de resetearla para volver a configurarla pero no hace nada , el led interno no enciende, no puedo verla en el SADP, que podria ser ? de antemano gracias, saludos
Se quemó la conexión de red o hay algo en tu computador que bloque la busqueda por SADP.
Intente ver si hay un firewall prendido en tu computadora o use otra para hacer la prueba otra vez.
hola como me contacto con ustedes qusiera poner en mi tienda on line especializada en cctv su libro como hago
contacto@aprendacctv.com
podria ayudarme con un dvr dahua no puedo conectarme desde gdmss plus