Експертите по сигурността винаги се опитват да покажат колко несигурни са системите, които използват, факт които ви подсказва, че трябва да направите подобрения. Днес виждаме поредния пример с такъв случай - белите шапки (добрите хакери) от ProCheckUp дават светлина колко е лесно да се подиграеш с камерите Axis 2100 IP.

 Предполагам, мислите че е трудно да бъде открита дупка в сигурността и не трябва да се гледа с насмешка. За съжаление момчетата от ProCheckUp са открили, че могат да пренасочват информацията от видео камерата и да видят какво се вижда от AXIS 2100 IP. Информацията предоставена от тях изглежда съвсем разбираема и проста за изпълнение от всекиго.

 Силата на IP камерите всъщност е и техния проблем - те са част от мрежа, факт който подсказва, че те работят с протоколите за рутиране и приемат външни команди, а понякога имат възможност за upload и изпълнение на файлове. Предполагам вече се досещате колко опасно може да бъде това:)

 Има няколко пропуски в сигурността, които биват допускани и могат да бъдат използвани от злонамерени хора, като например System-wide Cross-site Request Forgeries (CSRF) (всяка административна намеса може да бъде фалшифицирана) non-persistent Cross-site Scripting (XSS) на 404 error страниците, persistent cross-site Scripting (XSS) на страниците за конфигурация, persistent cross-site Scripting (XSS) в страницата за преглед на видео потока, persistent cross-site Scripting (XSS) при преглед на лог файловете. Има и други, но тези няколко са проучени. Все пак те са достатъчни и при недоброжелателна употреба могат да накарат пазачите да гледат една и съща сцена, докато пред камерата да стават доста итнересни неща.

 Имайте предвид, че тази информация е само с информационна цел и използването и за постигане на незаконни цели е наказуемо.