Что можно сделать с взломанной камерой?

[tonorov]

В общем я получил доступ к локалке где около 30 камер Hikkvision, есть какие то варианты что можно с этим поделать? Просто просматривать камеры не особо то интересно, еще слышал что люди так создают свои ботнеты, но материала по поводу этого в интернете не нашел. Хотел бы услышать ваши варианты

 

[dunkel]

Ботнеты не так делаются, а через уязвимости в сетевых службах iot. Если просто видео с камер то ниче не сделаешь особо. Есть педобиры которые ищут картинки с камер из детских комнат и продают цп контент с них. Хз зачем ебанутые родители ставят камеры в комнаты детей и не умеют их нормально защитить/закрыть доступ из интернета.
Еще видел очень специфичное применение - находили камеры на каких то бомжатских стадионах где играю низшие сборные, и получают видео картинку чуть раньше чем стрим с задержкой со стадиона, и послеголят допустим.

 

[b1t]

Смотря какой доступ.
30 камеры - это скорее всего какая то контора. Если производство , можно продать доступ конкурентам.
Если доступ прям в камеру, а не в программу мониторинга, можно пробовать залить туда шелл, сделать с них прокси сервера например )))
Раньше на античате были такие кейсы, там не только на камеры, а в другие IoT устройств

 

[vin]

Был небольшой опыт работы с камерами. В моей задачи была чисто камера подключенная к сетевому оборудованию(честно не помню что за коробок это был, но что-то цисковское) после обнаружения камеры, находил её админку, получал к ней доступ, а от неё дальше продвижения не было. все проводилось в локалке, но суть в том что при доступе к камере и её админки дальше на сервак к которому она подключена выйти не вариант, возможно у других камер по другому.