В интернете появился доступ к 20 тысячам камер видеонаблюдения

Пользователь «Хабрахабра» получил доступ к более чем 20 тысячам камер наружного видеонаблюдения, установленным в Москве

+T -
Поделиться:

По его словам, система управления камерами принадлежит Единому центру хранения данных. Пользователь пытался связаться с центром, чтобы рассказать об уязвимости, но не получил ответа. «Надеюсь, после этой публикации ошибку все же исправят», — сказал автор.

Получением доступа к камерам пользователь занялся после того, как обнаружил в одном из пабликов «ВКонтакте» фотографию с камер со служебными данными на ней. Он обратился к автору изображения и попросил дать ему доступ к этой камере.

«Мне сказали, что можно получить ссылку временного доступа, которая действует в течение недели и не позволяет управлять камерой и смотреть архив», — написал автор.

В исходном коде сайта по ссылке он получил набор видеопотоков с камер. Их можно скопировать в любой медиаплеер и подключиться к одной из видеокамер. «Короче. Вставляете ссылку вида obmen-video.echd.ru/cameraManager/ajaxGetVideoUrls?id=ХХХ&_=1421929669467 в браузер (где ХХХ — произвольный айдишник, я пробовал числа от 50 до 20 000), получаете набор потоков, который можно вставить в медиаплеер на своём смартфоне и при должном упорстве вы можете увидеть себя, курящим у подъезда своего дома», — объяснил автор. Многие пользователи ответили, что действительно смогли таким образом получить доступ к камерам. 

10 января хакеры взломали и вывели из строя 130 камер видеофиксации нарушений правил дорожного движения в Подмосковье. Правоохранительные органы области возбудили уголовное дело по факту взлома.