Così fa l’hacker
Le IPCam ven ono usate per sorve liare la casa ma non sempre sono
sicure. Ecco come un estraneo potrebbe violare la nostra privacy
Ti sorveglio
o ti spio?
L
e IPCam sono delle speciali telecamere
capaci di condividere le immagini ri-
prese e avvisarci se qualcuno attraversa
l’area videosorvegliata: basta posizionarle
nella zona da riprendere, connetterle alla
rete Wi-Fi e sono già operative. Da qualsiasi
PC connesso in locale (o da remoto, previa
ddiamoci
a a Linux!
Dal DVD allegato alla rivista scarichiamo
1 l’archivio compresso KaliLinux.zip. Scom-
pattiamolo e salviamo in una qualsiasi car-
tella dell’hard disk l’immagine in formato ISO della
distribuzione Kali Linux, disponibile sia a 32 bit sia
a 64 bit.
In lo
locale o da remoto?
Appare così il desktop di Kali Linux. Abbia-
4 mo supposto che il PC attaccante si fosse
già intrufolato nella LAN della IPCam o che
si fosse a conoscenza dell’IP del dispositivo. Abbia-
mo quindi avviato il browser e raggiunto l’interfaccia
graica del router per scoprire l’IP della telecamera.
28 Win Magazine Speciali
| Software | Ti spio dalla IPCam |
configurazione di un DNS dinamico: scopri
come a pagina 26), basta avviare il browser,
connettersi alla rete e raggiungere l’indirizzo
dell’IPCam per vedere le immagini riprese.
Ciò lascerebbe pensare che nessuno, oltre a
noi, sia in grado di spiare dalla nostra IPCam.
Ma non è così…
asterizziamo
aste la distro
Raggiungiamo quindi il percorso nel quale
2 abbiamo salvato la ISO, selezioniamola con
un clic del tasto destro del mouse e spo-
stiamoci su Apri con. Selezioniamo Masterizzatore
immagini disco di Windows, inseriamo un DVD
vergine nel masterizzatore e avviamo la scrittura.
Basta un comando
Bast
Possiamo ora sferrare l’attacco brute force:
5 avviamo il terminale (Ctrl+Alt+T) e diamo il
comando hydra -l admin -P /root/Desktop/
dizionario.txt -e ns -f -V 192.168.0.128 http-get
/. Il ile Dizionario.txt è l’elenco delle potenziali pas-
sword; 192.168.0.128 è l’indirizzo della IPCam.
PROTEGGITI COSÌ
Basta seguire poche e semplici regole
per mettere al riparo da ogni tipo di
attacco informatico il nostro sistema
•
•
di videosorveglianza:
Modiichiamo sempre la password predeinita di
accesso al router.
Per proteggere l’accesso all’IPCam usiamo pass-
word robuste composte da almeno 8 caratteri
misti alfanumerici e simbolici. Renderemo così
più complesso da portare a termine un attacco
di tipo brute force basato su dizionario password.
• È bene conigurare un irewall per impedire accessi
indesiderati dall’esterno alla nostra rete locale.
• Coniguriamo regole di accesso alla LAN iltrando
dal router anche il MAC Address della IPCam.
aamo il PC da DVD
Riavviamo il PC e accediamo al BIOS (pre-
3 mendo Canc all’avvio): settiamo il boot da
DVD (la procedura varia in base al modello
di scheda madre). Con il disco di Kali Linux inserito
nel lettore, attendiamo che appaia l’interfaccia di
boot. Selezioniamo Live (686-pae) e diamo Invio.
LL’IPCam
IPC è stata bucata!
Kali Linux si mette alla ricerca della password.
6 Scovata la chiave d’accesso, verrà mostra-
ta direttamente nel terminale evidenziata in
verde. Non ci resta che ritornare al browser, rag-
giungere l’indirizzo dell’IPCam e digitare la chiave
d’accesso per vedere le immagini live!