Пользователь «Хабрахабра» получил несанкционированный доступ к 20 тысячам камер видеонаблюдения в Москве24.01.2015 14:49

Пользователь «Хабрахабра» смог получить доступ к более чем 20 тысячам камер наружного виденаблюдения, установленным в Москве. О том, как ему это удалось, он рассказал 24 января, опубликовав подробное описание обнаруженного им способа подключения к системе.

По словам автора заметки, задуматься о получении доступа к камерам его заставила случайно попавшаяся в одном из пабликов во «ВКонтакте» картинка. Изображение представляло собой кадр записи, сделанной через систему городского видеонаблюдения со служебными данными о камере, с которой оно проводилось.

Пообщавшись с автором снимка, пользователь получил от него ссылку для временного доступа к камере. По его словам, она позволяла в течение недели смотреть архив записи наблюдения, при этом не управляя самим устройством.

Проверка исходного кода, обнаруженного благодаря ссылке, помогла получить набор потоков, скопировав которые в медиаплеер, можно было подключиться к картинке с той или иной видеокамеры.

Короче. Вставляете ссылку вида obmen-video.echd.ru/cameraManager/ajaxGetVideoUrls? id=ХХХ&_=1421929669467 в браузер (где ХХХ — произвольный айдишник, я пробовал числа от 50 до 20 000), получаете набор потоков, который можно вставить в медиаплеер на своём смартфоне и при должном упорстве вы можете увидеть себя, курящим у подъезда своего дома.
пользователь «Хабрахабра»

В комментариях к записи пользователи ресурса подтверждают: описанный способ действительно работает. Скриншоты, сделанные со «взломанных» камер, после публикации на «Хабре» стали появляться и в соцсетях, где также сообщают, что метод работает.

Проверил — работает. Смотрю в прямом эфире чей-то двор pic.twitter.com/Kx4chOGbBx
— Руслан Левиев (@RuslanLeviev) January 24, 2015

Как уточняет автор заметки, система управления камерами принадлежат Единому центру хранения данных Москвы (ЕЦХД). Структура представляет собой государственную информационную систему города и управляется Мосгортелекомом. По словам пользователя, он пытался связаться с представителя ЕЦХД по поводу уязвимости, но ответа так и не получил.

#самизнаетекакиекнопки

Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.