Как найти IP-камеры в сети без пароля: Nmap и скрипты

Как найти IP‑камеры в сети без пароля: Nmap и скрипты

Системы видеонаблюдения растут, а значит и количество уязвимых устройств. Хакеры часто находят открытые камеры, оставленные с заводскими паролями. Если вы — владелец дома, кафе, офиса или специалист‑монтажник, важно уметь быстро отсканировать сеть и выявить, какие камеры подключены.

1. Что можно получить без пароля

Любая камере, у которой не задействована двухфакторная защита, открыта публичная система, обычно с HTTP/RTSP/RTMP. Полученная информация включает IP‑адрес, открытый порт и иногда название модели. Это позволяет узнать, где есть камера и какие у неё возможности.

2. Подготовка к сканированию

• Установите Nmap (версии для Windows, macOS, Linux).
• Убедитесь, что у вас есть доступ к сети, которую нужно проверить. Отобрать диапазон адресов можно через ipconfig /all (Windows) или ifconfig (Linux/macOS).
• При необходимости отключите VPN или прокси, чтобы пакеты не шифровались.

3. Самый быстрый скрипт

Для большинства камер важно открыть порты 80, 554, 8000, 8080, 7447. Команда:

nmap -p 80,554,8000,8001,8080,7447 -sV <область_адресов>

Флаг -sV позволяет Nmap вытащить версия службы, что даёт подсказку о модели. Если в ответ будет «Generic Web Server» и «RTSP 1.0», вероятно, это IP‑камерка.

4. Углубленный поиск с помощью скриптов Nmap

Сценарий vuln-cve‑2014‑3602.nse ищет камеры с известной уязвимостью в протоколе RTSP. Запуск:

nmap -p 554 --script vuln-cve-2014-3602.nse <область>

Чтобы быстро собрать данные по всем камерам, можно использовать цепочку скриптов:

nmap -p 80,554,8000,8001,8080,7447 \
  --script http-username-enum,http-get-redirect \
  <область>

5. Как узнать модель и производителя

После сканирования откройте в браузере адрес http://<ip>/info или http://<ip>/?page=info. Часто в GET-запросе содержится строка “Model” или “DeviceName”. При отсутствии информации, попробуйте http://<ip>:80/?action=login, в титле страницы обычно указан фирменный логотип.

6. Таблица популярных камер и их стандартные пароли

Если одна из паролей работает — перешагните сразу к смене настроек в «Настройки» → «Пользователи».

7. Безопасность: что делать после обнаружения

• Сразу смените все дефолтные пароли.
• Отключите публичные порты (если камера нужна только в локальной сети). В настройках «Публичный доступ» можно запретить внешние подключения.
• Поменяйте протокол аутентификации: вместо пароля используйте сертификат или двухфакторный вход.
• Обновите прошивку. Задержка с патчингом часто приводит к реальной атаке.
• Включите шифрование RTSP (если камера поддерживает).

8. Пошаговый чек‑лист для любого специалиста

1. Определите диапазон IP‑адресов в сети.
2. Запустите Nmap с портами 80, 554, 8000, 8080, 7447 и флагом –sV.
3. Скопируйте список обнаруженных устройств.
4. Для каждого IP откройте в браузере http://IP и/или rtsp://IP с дефолтными паролями.
5. Если открыто, сразу переходите к смене пароля.
6. Запишитесь в дневник конфигураций: IP, модель, пароль после смены.
7. Информируйте владельца или клиентскую сторону о найденных уязвимостях.

9. Что посмотреть для продвинутых пользователей

Если вы мониторы крупных объектов, стоит автоматизировать сканирование через cron‑jobs и хранить логи в базе. Также можно использовать OpenVAS или Nessus с модулями для IP‑камер.

10. Как улучшить свою систему после сканирования

Подберите качественные камеры из каталога, который проверили. На y‑ss.ru представлен широкий выбор: IP‑камеры, NVR, контроллеры с поддержкой двухфакторного входа. Если вам нужна конкретная модель, посмотрите раздел «IP‑камеры» – там много вариантов в разных ценовых диапазонах.

Надеюсь, эта информация поможет вам быстрее локализовать уязвимые устройства и усилить защиту инфраструктуры видеонаблюдения. Помните: регулярный скан и обновление – ваши лучшие друзья в борьбе с проникновением.