深圳致安视官方论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2045|回复: 0

防止窃取摄像机视频监控

[复制链接]

24

主题

29

帖子

144

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
144
发表于 2017-7-27 18:07:35 | 显示全部楼层 |阅读模式
实际操作窃取视频监控摄像机。
电影“十一罗汉”的粉丝应该知道我们文章中截图的这个画面。这些人熟练地替换掉赌场视频监控摄像机的模拟信号,相信很多人对此场景印象深刻。一些人甚至尝试将这些行为应用到现实生活。
科技在变化,相比模拟摄像机人们更倾向于IP摄像机,其窃取方式我们接下来将详细讲述。如果你不是妄想狂,这不意味着没有人跟踪你。大部分从事窃取工作的人都是因为娱乐或者为了在网络博取知名度。他们在摄像机保障系统中使用众所周知的“漏洞”,然后发布在他们看来有趣的视频到网络资源。Youtube 上面就有充斥着类似的视频短片。
我们也看到了更加严重的计算机安全隐患造成的后果,而窃取者怎样都不会在系统中泄露自己。这类攻击活动一般都提前一周,甚至是一个月做好了充分准备。
正如我们举得有关“十一个罗汉”的例子,讲述的就是在视频监控系统中替换码流,不仅仅模拟信号,还有数字信号,也正是RTSP码流。
由于该文中的所有信息具有情报特征,首先目的是清除安装视频监控系统时出现的安全错误,我们不建议利用计算机安全隐患,对此也会有进一步讨论。正是因此对视频监控网络的窃取将不仅是表层的考虑,所描述的方法可能会是对企业或个人网络的开放式访问。请注意,未经批准的访问可能会被诉诸法律。
我司经验表明,该主题很有实际意义,因为在视频监控系统启动阶段很多人会通过RTSP-链接连接摄像机到自己的系统。或为了节约时间,或是由于无知,亦或是太过于自信,很多人甚至没有想过更换密码或是查找哪些安全设置可以支持他们的摄像机。
RTSP(实时流协议)- 这是一个协议,用于实时控制视频码流。我们只需知道借助于RTSP-链接可以获取摄像机的视频码流。
我们的最终目的是实践。按计划我们将进行以下动作:
1. 获取摄像机的RTSP-链接,我们想替换摄像机中的码流。
2. 准备接下来转播的视频文件。
3. 转播录像文件。
4. 防止第二码流替换。
获取RTSP URI码流
为了替换摄像机信号,首先需要找到所需的视频码流。为此需要其RTSP协议链接。通常摄像机传输一些图像(高分辨率和低分辨率)。第一码流用来录像,第二码流用来传输图像到视频监控系统显示器。最小分辨率(通常是320*240 pixels)可以减少设备负载。对每个码流通常RTSP-链接在密匙中有一个数字的区别。
不同的摄像机可能有不同的RTSP-链接,但还是大概形状就像下面这样:
rtsp://[用户名: 密码@IP地址:RTSP端口[/密钥].
译密码如下:
l 登录名和密码-是为了访问摄像机(也可以没有);
l 如果在链接中显示登录名和密码,那么在其后显示@符号,为了分开激活码和IP地址;
l RTSP-接口默认有554意义,通过该接口传输控制视频码流的指令。
l 钥匙-RTSP链接独有部分,可以根据厂家和摄像机型号改变,比如:
/?user=admin&password=admin&channel=编号_通道&stream=编号_码流.sdp
/play1.sdp — 码流标号代替1;
/live/ch00_0 00 — 通道号, 0 — 码流号;
/channel1 — 码流标号代替1.
没有访问摄像机,怎么知道RTSP链接?以下是一些简单方法:
1.找到摄像机厂家网站链接。
2.网上寻找显示不同型号摄像机的网址,像这些网站http://www.ispyconnect.com/sources.aspx和https://www.mangocam.com/help/supported-cameras/
3.在厂家网站下载使用手册,并找到需要的信息。
假如这些方法都行不通,还有更复杂些的。这里需要可以访问摄像机所在网络。由于大部分现代摄像机支持ONVIF,我们正好可以借助于该协议获悉RTSP链接。为此需要发送大量默认在预设摄像机中的无许可证或有许可证的请求,比如:«admin:admin»或 «admin:12345»。实际中遇见的摄像机显示有可访问IP地址过滤器,及非标准的登录名和密码,但由于固件的错误,在通过ONVIF协议传输时,许可证和过滤器都不会经过检查。
通过ONVIF协议怎样获取想要的摄像2个码流的链接
1.借助GetProfiles指令可以得知配置文件名,及所需的uri。
2.在长时间反应后,找到带有第一和第二配置文件名所在行。
3.现在需要借助GetStreamUri指令为这些配置文件寻求rtsp uri,在ProfileToken字段中指出需要的配置文件。
记录RTSP码流到文件
当我们获取所需的rtsp链接后,需要录制链接转播的视频,持续几个小时。请注意,现代系统中使用双码流,所以需要同时录制2个码流。
RTSP协议录制视频码流可以借助于不同软件,让我们看一下这其中最被广泛使用的:ffmpeg, gstreamer и vlc。
1. 通过ffmpeg录制码流。

2. 通过vlc录制。
3. 通过gstreamer 录制。
转播文件的RTSP码流
开始播放RTSP格式的录像文件。为此我们使用上述部分提及的相同软件。
1.ffmpeg转播摄像机视频码流必须使用ffserver。其描述可在这里查询:https://www.ffmpeg.org/ffserver.html。为了设置播放参数,需要填写ffserver.conf文件:https://ffmpeg.org/sample.html
Ø Ffserver
2.现在我们利用vlc媒体播放器。尽管这是最简单的方式,但很遗憾的是vlc只能播放UDP协议的码流。
Ø vlc-媒体播放器
3. 最后,使用gst-server。
Ø gst-server.
播放rtsp格式的录制文件,之后解决系统中摄像机输出问题。以下是一些针对我们要攻击对象的方案。实际上方法很多,我们现在只考虑最基本的。首先我们需要的是进入我们所需的网络。
如果对象是面积较大,那么往往有机会接近几个有线摄像机,甚至有机会找到摄像机连接的配电设备。
如果对象不大,可以尝试通过wifi进入网络,比如用NMAP进行扫描。
同时,如果可以物理访问摄像机,可以借助单采集卡进行窃取,步骤如下:
1.打开wireshark录像。
2.短时间断开摄像机线缆,并连接其到单采集卡。
3.将线缆复原。
4.检查得到的日志。
或者如果能访问网络,可以使用经典的替换方法:
-借助arpspoof 站于摄像机和服务器之间。
-借助ip_forward转送视频监控服务器请求到IP摄像机,依或反之。
-借助iptables通过RTSP端口转送所有请求到视频监控服务器,视频监控不是来自摄像机,而是来自我们的机器。
防止视频监控摄像窃取
为了防止以上描述过程中码流被替换,可以采取以下方法:
1.整合摄像机。
摄像机整合在程序产品中起到了很大的保护作用。检查你的摄像机是否和Line视频监控系统整合了,可以点击这里查询https://devline.ru/list-of-supported-ip-cameras/
如果您的摄像机或者厂家没有在列表中显示,可以联系技术支持帮助你整合你使用的IP摄像机型号。
2.更新固件
必须经常更新摄像机固件,因为开发人员纠正了各种计算机安全隐患,从而也提高了摄像机工作的稳定性。
3.更换标准登录名及密码
入侵者首先要做的事情是尝试使用摄像机的标准登录名和密码。它们显示在使用说明书上,所以不难找到。因此请使用独特的登录名和密码。
4.打开必要的证书
如今很多摄像机都具有该功能,但是很遗憾的是,不是所有的用户都对这个情况了解。如果关闭了这个选项,那么连接到摄像机时将不会被证书保护,对入侵者来说就成了易攻破点。值得注意的是,摄像机具有http和ONVIF协议访问的双重授权。同时,在连接RTSP直接链接时一些摄像机具有单独授权请求设置。
5.IP地址过滤器
如果摄像机支持所谓的白名单功能,最好是不要忽视。该功能确定IP地址,从这个地址可以连接到摄像机。这应该是摄像机连接的服务器地址,如果必要的话,工作端的第二IP地址,在此可以进行设置。但是这不是可靠的方法,因为入侵者在替换装置的时候可以使用同样的IP地址。所以最好使用该选项连同其他建议。
6.保护网络
必须正确设置整流设备。现在大部分整流器都支持防护arp spoofing-必须使用。
7.划分网络
本条一定要重视,因为这在你的安全系统中起到了很大的作用。划分企业网络和视频监控网可以保护你不受入侵者的攻击,甚至自己员工的威胁,因为你的员工能访问所有网络。
8.启动OSD菜单
必须开启OSD菜单,摄像机当前时间和日期,这样就可以经常检查当前画面。这是防止画面替换很好的办法,因为来自特定摄像机的所有视频上都有OSD显示。甚至,当入侵者录下了RTSP码流,也会由于依然保留在视频画面中数据,替换将会很明显。
很遗憾,很多入侵者学会了快速寻找并利用IP视频监控系统中的计算机安全隐患。为了保护网络安全,一定要了解一些文中所提到的保护方法。腾出足够时间用来调试系统,特别是要注意正确设置其所有组件。这样您就可以给你的网络最大的安全保护。
最后建议大家在评论区分享看法,你是怎样保护视频监控网络不受黑客侵犯的?你认为哪些攻击手段是最危险的?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|深圳致安视官方论坛

GMT+8, 2019-10-22 11:35 , Processed in 0.114180 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表