[HELP]Ho le telecamere nascoste in casa?

Fr4g · March 6, 2023, 11:53am

Si ma il problema e': come hanno fatto a connettersi? Molte variabili in gioco, ovvero sniffing + cracking oppure vulnerabilita' in uno dei tuoi nmila dispositivi connessi, oppure misconfiguration

Come risolvere l'errore umano in questi casi per chi non ha sbatta? Connessione alla rete casalinga solo tramite whitelisting dei dispositivi e connessione da remoto solo tramite tunnel o reverse proxy (meglio tunnel)

Marca e modello del tuo/tuoi router/AP?

TL;DR

imho hai risolto solo temporaneamente, autorizza accesso solo tramite whitelist

13d4ff87f09961e52c4a7bf969c3c6ed · March 6, 2023, 12:01pm

Ha messo ad asciugare un paio di jeans bagnati sopra una stufetta elettrica al massimo

Abufinzio · March 6, 2023, 12:03pm

Quanti vicini di casa hai?
A che distanza?
Hai modo di mettere gli ap lontani dai muri esterni e più internamente alla casa?
Magari non le hai in casa ma sono all'esterno.
Nel dubbio prendi una bambola gonfiabile, fai un finto cadavere, lo metti in ogni stanza e vedi cosa succede.

Supremo · March 6, 2023, 12:03pm

Dubito fortemente senza il suo consenso, ed anche con, ho qualche riserva

inb4 la videocamera è al cesso

Nico · March 6, 2023, 12:04pm

Solo se è fig*

13d4ff87f09961e52c4a7bf969c3c6ed · March 6, 2023, 12:24pm

Non é una babysitter é una ragazza alla pari. Vive a casa nostra e in casa mia faccio quello che voglio

Fr4g · March 6, 2023, 12:28pm

Questo e' quello che pensi tu btw

Nyarlathothep · March 6, 2023, 12:33pm

YoShi

Ho di recente installato 3 videocamere Broadlink e le ho configurate a un Nas Synology per tenere sotto controllo la casa e la ragazza alla pari che bada a nostra figlia qualche ora al giorno.
Ora dato che mi sento MR. Hacker mi sono spulciato tutti i dispositivi connessi al router e sto identificando tutti quelli sconosciuti rinominandoli, in modo tale da avere sotto controllo i consumi di banda ed eventualmente dispositivi sospetti.

Sto usando un software che si chiama Nmap che mi scansiona la lan e i singoli ip dandomi tutte le informazioni possibili in modo da identificare i dispositivi fino ad ora non identificati.

Bene ho ben 5 dispositivi con 5 IP consecutivi che non riesco a capire che cosa sono, anche andando per esclusione non so che roba sia. La scansione con Nmap mi da questo risultato per tutti e 5:

Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-06 11:11 ora solare Europa occidentale NSOCK ERROR [0.2200s] ssl_init_helper(): OpenSSL legacy provider failed to load. NSE: Loaded 155 scripts for scanning. NSE: Script Pre-scanning. Initiating NSE at 11:11 Completed NSE at 11:11, 0.00s elapsed Initiating NSE at 11:11 Completed NSE at 11:11, 0.00s elapsed Initiating NSE at 11:11 Completed NSE at 11:11, 0.00s elapsed Initiating ARP Ping Scan at 11:11 Scanning 192.168.1.187 [1 port] Completed ARP Ping Scan at 11:11, 0.06s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 11:11 Completed Parallel DNS resolution of 1 host. at 11:11, 0.00s elapsed Initiating SYN Stealth Scan at 11:11 Scanning 192.168.1.187 [1000 ports] Completed SYN Stealth Scan at 11:11, 1.57s elapsed (1000 total ports) Initiating Service scan at 11:11 Initiating OS detection (try #1) against 192.168.1.187 NSE: Script scanning 192.168.1.187. Initiating NSE at 11:11 Completed NSE at 11:11, 5.00s elapsed Initiating NSE at 11:11 Completed NSE at 11:11, 0.00s elapsed Initiating NSE at 11:11 Completed NSE at 11:11, 0.00s elapsed Nmap scan report for 192.168.1.187 Host is up (0.0087s latency). All 1000 scanned ports on 192.168.1.187 are in ignored states. Not shown: 1000 closed tcp ports (reset) MAC Address: 68:3A:48:23:0A:23 (Samjin) Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: webcam Running: Denver Electronics embedded OS CPE: cpe:/h:denver_electronics:ac-5000w OS details: Denver Electronics AC-5000W MK2 camera Network Distance: 1 hop TRACEROUTE HOP RTT ADDRESS 1 8.68 ms 192.168.1.187 NSE: Script Post-scanning. Initiating NSE at 11:11 Completed NSE at 11:11, 0.00s elapsed Initiating NSE at 11:11 Completed NSE at 11:11, 0.00s elapsed Initiating NSE at 11:11 Completed NSE at 11:11, 0.00s elapsed Read data files from: C:\Program Files (x86)\Nmap OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 7.51 seconds Raw packets sent: 1062 (47.282KB) | Rcvd: 1007 (40.530KB)Bene ci sono ben 5 ip pingabili a cui corrisponde una webcamDenver Electronics AC-5000W MK2 camera

Come cazzo e´possibile?

Ora come ora a livello di sicurezza ho 3 reolink a cui ho dato un ip statico e che ho ben identificato.
E 4 videocamere analogiche che fanno parte del sistema di videosorveglianza della casa giá presente, le quali sono collegate ad una centrale (con IP che ho identificato) al quale mi posso collgare per monitorare la casa dall´esterno.

Giusto per essere sicuri ho disattivato il traffico dati ai 5 IP sospetti, e sia le 3 webcam reolink che il sistema di videosorveglianza esterno funzionano normalmente.
A questo punto non so che cazzo sono e perché sono li.
Se cerco di connettermi agli ip wia browser mi dá connessione non riuscita.

Come cavolo identifico ste webcam?

metto la screen dei dispositivi dal router:

Hai provato a fare la scansione su tutte le porte di quell'IP, e non quella di default sulle 1000 base? Se si trova una porta aperta, con un demone in ascolto, diventa più semplice capire di cosa si tratta.

Nico · March 6, 2023, 12:35pm

E' quello che dirai al tuo compagno di cella

Nyarlathothep · March 6, 2023, 12:35pm

Il MAC può essere comunque spoofato, se uno volesse.

L'altra cosa da fare è intercettare il traffico. Questo dipende da che possibilità ti da il tuo router, su come farlo
Alternativamente, se non fiosse possibile fare molto lato router, spegnerei il wifi, metterei su un AP/hotspot da computer collegato ad internet via cavo con lo stesso SSID+PW, e poi snifferei il traffico dall'IP sospetto quando si collega.

Fr4g · March 6, 2023, 12:35pm

13d4ff87f09961e52c4a7bf969c3c6ed · March 6, 2023, 12:36pm

Questa é la mia ipotesi:
Quando stavo ristrutturando casa avevo giá la connessione con fastweb e il loro router Fastgate. Quando hanno installato il fotovoltaico dovevano collegare l´inverter on line per fare test diagnotici e mandare i dati all´impresa installatrice. Dato che l´inverter era fuori campo, ho messo un access point e collegato alla cazzo senza psw ne niente. E´rimasto cosí una setimana o 2 almeno. (la casa era un cantiere ancora).

Credo che accedendo alla lan magari qualcuno sia loggato al router fastweb con psw admin/admin (che ora ho cambiato naturalmente) reperendo la psw wlan messa in chiaro e poi usandola sugli access point.

E´ l´unica spiegazione che mi so dare.

Peró non mi spiego perche fregarmi la connessione internet per collegare 5 videocamere in un´altra casa. (io vivo in una villetta a schiera e sonol´ultimo della fila. Quindi avrei solo un vicino di casa che tra l´altro é programmatore, masembra una brava persona

)

Fr4g · March 6, 2023, 12:37pm

Si vabbe' se iniziamo a escalare cosi' non la finiamo piu'

blacklist + whitelist "dovrebbe" essere sufficiente

Fr4g · March 6, 2023, 12:38pm

Ecco qua

Le ha semplicemente messe sulla tua rete cosi intasa la tua banda anziche' la sua

Fr4g · March 6, 2023, 12:39pm

se puoi tramite router, cerca di individuare la potenza del segnale di ste webcam (dbm) cosi' da stimare piu' o meno la distanza da te

Mr.Miracle · March 6, 2023, 12:40pm

cmq mi state deludendo, nessuno che ha chiesto pics o video della babysitter

Nyarlathothep · March 6, 2023, 12:41pm

Bhe comunque non so sei hai notato che già da Android 8 la randomizzazione del MAC quando ti colleghi ad una rete è attivata di default.

... ora si scoprirà che è il suo cellulare che ha semplicemente scelto quel MAC a caso, visto che se non erro sono SSID persistent.

Supremo · March 6, 2023, 12:41pm

È una ragazza alla pari.

tennents · March 6, 2023, 12:41pm

STACCA STACCA STACCA

spegni tutti i dispositivi che conosci, riavvia il router (con la psw vecchia) e vedi se si collegano ancora

e aggiungi un po' di dramah al thread se no qua si perde interesse rapidamente... hai litigato con qualche vicino??

13d4ff87f09961e52c4a7bf969c3c6ed · March 6, 2023, 12:42pm

Purtroppo non sono cosí ferrato in materia, non saprei nemmeno da dove iniziare