【◎】　ネットワークカメラ　その8　【◎】

1 ：不明なデバイスさん：2015/09/18(金) 17:42:52.28 ID:Dw3XFN0A.net

防犯、ペット監視その他諸々の活用方法やノウハウの交換に役立てましょう。

1 http://pc8.2ch.net/test/read.cgi/hard/1101648041/
2 http://pc11.2ch.net/test/read.cgi/hard/1211370384
3 http://hibari.2ch.net/test/read.cgi/hard/1249068084/
4 http://toro.2ch.net/test/read.cgi/hard/1302835130/
5 http://toro.2ch.net/test/read.cgi/hard/1325393446/
7 http://peace.2ch.net/test/read.cgi/hard/1387247599/

製品比較サイト
http://www.weather.co.jp/catalog_html/camera/camera_comp.htm
カメラ/ネットワークカメラ 秋月電子通商 電子部品 ネット通販
http://akizukidenshi.com/catalog/c/cnetcam/

791 ：不明なデバイスさん：2017/02/06(月) 17:05:43.58 ID:OjCtTCco.net

>>743
これと一緒みたいだからOEMだね！
http://www.lisway.com/SHOP/NETCAM0032.html

792 ：不明なデバイスさん：2017/02/06(月) 20:00:47.70 ID:ueP1BQnN.net

>>789
ありがとうございます。
とりあえず、考えられる物は全て塞いで、支障があれば開くことにします。
安さは魅力です。まあ、安さと危険性はトレードオフだけど。

793 ：不明なデバイスさん：2017/02/07(火) 03:31:31.10 ID:/Cw/cf/o.net

>>792
他の機器で特に使ってないならルーターのUPnPも無効化しといた方が良いかも
うちのカメラの場合、カメラの設定でUPnPを無効化してもカメラ再起動する度に有効化するという酷い仕様だった
なんでカメラの設定は一切信用せずにルーター自体で元栓締めていくのが安全な感じがする

794 ：不明なデバイスさん：2017/02/07(火) 11:44:58.69 ID:cySC4L5E.net

専用スマホアプリで、どこからでも簡単に視聴できるカメラで、LAN内の視聴で、
getでURLとあわせて平文でパスワードをカメラに送るのに驚いた。

さらに、そのアプリを別のLAN上で実行したら、インターネット経由で接続するが、
同じ方法で平文パスワードを送ってて、落胆を通り越してワロタ　何も工夫してねえ

そのときのURLをブラウザで開いたら、専用アプリじゃ無いのに
俺のカメラのストリームがそのまま流れてきた

専用アプリは、カメラからの応答が無いと、応答が来るまで何度も平文バラマキ行為を続ける。
この状態で、公衆Wifiとか、暗号無しWifiを勝手に接続してしまう設定のスマホだと
URLログを採取されて、もうそのid/pwセットは自分の手を離れて、消せなくなる。

こんな設計、IPカメラ以外では本当にあり得ない。パスワードの扱いが雑すぎ。
むしろパスワードを変えることで特定の個人がどんなパスワードを使ってるのか傾向を
把握されてしまう。複数カメラで共通パスワードとか使ってたら、被害が広がる。

ちょっと調べると、まともに使いたくないカメラが山のようにある。
なのに、それを大多数の人が知らずに使ってる・・・

795 ：不明なデバイスさん：2017/02/07(火) 14:13:29.89 ID:/Cw/cf/o.net

>>794
検索して調べたら商用の監視カメラもその辺の仕様は残念ながら大差ないって書いてあった
初期ユーザー名初期パスワードで野放しの監視カメラはほぼ100％侵入されてるって書いてあった

監視カメラの使ってる公開IPアドレスを検索するツールとパスワードアタックを仕掛けるツールが簡単にダウンロード出来るらしい
その２つを使って片っ端からカメラを検知して侵入してきてる模様
侵入出来た世界中の全監視カメラを公開してるサイトもあるみたいだし、
どこの国にサーバー置いてるか知らないけどよくこんな犯罪行為が完全野放しになってるもんだ
自分も気がつくまでは公開されてたんだな・・・くっそｗ

796 ：不明なデバイスさん：2017/02/07(火) 16:11:28.05 ID:BCgH1p+t.net

うちのは1台ネットワーク上からいなくなってしまった
なまじpingが通るので、telnetやポートスキャンを自分のカメラに仕掛けてみる始末
結局何もできず

797 ：不明なデバイスさん：2017/02/07(火) 16:12:36.57 ID:cySC4L5E.net

>>795
そうなのか。じゃあ見られたくなければ配信部分は自分でフロントエンドを作るのが良さそうだね。

DMZやグロIP直ツナギは論外で、メーカーが好き放題いじれるUPNPも危ない。
配信ポートを1つだけ開放しても、そこへは無限リトライで総当たりを食らってしまう。
設置は手軽だけど運用となると、いろいろ気を遣わなきゃいけねいね。

IPカメラが不意に再起動して悩んでる人は一定数居るが、
ひょっとして見えないところで総当たり攻撃されてるんじゃ無いだろうか。

798 ：不明なデバイスさん：2017/02/07(火) 16:42:57.82 ID:tsmrsja1.net

去年か一昨年、セブンイレブンの防犯カメラが外部から見られるようになって騒ぎになってたよね。

799 ：不明なデバイスさん：2017/02/07(火) 19:59:31.46 ID:i09WZD1Y.net

無限リトライでIPカメラのために外部へ解放されているポートを確認
↓
ポートを監視して流れているストリームからID/PWを奪取
↓
侵入、全世界へ拡散

って流れ？お手軽すぎ

800 ：不明なデバイスさん：2017/02/08(水) 08:53:55.97 ID:8Zq0tfH+.net

>>797
侵入されてると思う
自分もそうだったが初期パスワード、初期ポートのまま使ってる人が多い
確認したがinsecamってサイトだね
そこでハッキングされた監視カメラが住所と一緒に公開されてるって書いてあった
初期パスワードのままのカメラにたまたま接続しただけだからハッキングじゃないって凄い理屈
最悪だコイツら

ただ何故かパスワードアタック無限リトライ出来る仕様だから外部にポート開けてたらどっちみちパスワード変えてても簡単にハッキング出来る
ネットワーク関係の仕組みを学ぶいい機会にはなるがコンピューター苦手な人は良いカモ扱いだなあ・・・