пятница, 22 сентября 2017 г.

Мой RVi-R04LA White хакнули.

У меня вместо глазка установлен видеорегистратор. Очень удобно. Не нужно прижиматься к глазку двери. На мониторе видно кто пришел и все такое.

В качестве видеорегистратора я использую RVi-R04LA White. Это клон китайского регистратора, выпущенный под торговой маркой нашей российской компании RVi. Специалисты, судя по всему, сделали перевод интерфейса на русский язык, продали ее и подобные китайские клоны и написали про себя мегапафосные строки про то, как они формируют уверенность и глубоко понимают потребности.
У этих господ из RVi есть форум.

DVR я установил в 2014 году и с тех пор она исправно трудилась.

Напрягало, что компания не давала пароль root.
Да и черт с ним, думал я. Не такое уж важное устройство, чтоб по этому поводу сильно переживать.

Ну и вот, накануне случилось то, что должно было случиться: эту штуку хакнули. Я просыпаюсь, а у меня черные экраны и подписи к ним: HACKED.
 

Прикольно так, ты ни сном ни духом, а твои камеры смотрит китайский брат. Хорошо, что мои то на лестничную клетку выведены, а те у кого камеры установлены в приватной зоне? Это как? Господа из RVi, расскажите мне про вашу миссию.

Ну да ладно, смотрим что случилось. Заходим в информацию о сети. Замечательно. Мой DVR смотрит не на мой рацтер а на какой то левй адрес в сети. По второму экрану видим, что адрес не мертвый, а он забирает трафк от моего DVI.



Захожу в настройки сети. Да. Все в порядке. Меня перенастроили.



Идем в форум RVi. Там многочисленные стенания и мольбы о помощи и сообщения от администраторов, что компания работает над этой проблемой.
Ага. Они оставили бэкдор для себя. И через этот бэкдор (или через еще один) китайцы их меня наказали.

Смотрим лог устройства. Видно, что к моему устройству подключился некто с адреса 195.209.58.2. Судя по всему удаленно перепрошил и перезагрузил DVR.
Затем, в 10 часов зашли с адресов 46.249.21.95, 109.197.230.38. Добавили своего пользователя и уже потом изменили конфигурацию сети.
Из сообщений на форуме видно, что смена пароля спасает примерно часа на три.





Какие отсюда выводы?
Да вывод один. Известен давно. Проприетарный софт всю твою информацию передаст кому надо, либо хитрожопому комерсанту, либо еще более хитрожопому китайцу, либо Большому Брату.
Все трое обладают высокими моральными качествами. Будьте уверены.
А пока я отключил регистратор. До выходных.

Upd. Спецы из Rvi выпустили обновление, которое устраняет взлом регистраторов