Verkada IP Camera Cybersecurity Tested
*******'* ******-**-***** ******** ***** ***** **** its ******* ** *** **** ** integrate **** *** ***** *******. *** how **** **** ****** *** ****** cybersecurity?
** ****** * ******* ******, *** in **** ****** ******* *** ******* its ************* ********, *********:
- *** *** ******* ******* ********* **** traditional ** *******
- **** ***** *** ******** *** ********* for **********
- *** ** ***** *** ******* ******* flow ******* *** ****** *** *****
- *** **** *******'* ***** *** ********* work
Executive *******
** *** *****, ** ***** **** Verkada's ******* **** * ***** ***** network ********* ******* ***** *** ******* services ******* ** *******, *** ******* most ****** *** ****** ************** ** be *********** *** ********** ******* *******'* own ***** *******. ******* ******* **** accept ******** ************* ** ***** *** and **** ** *******, * *********** decrease ** *** ********* ************* ****** surface.
*** ********** **** ******* ** *** Verkada ***** ** ******, ***** ***** and ****** ************, ***** ********* ******** interception ** *** ***** ******* ******* a *** ** *** ****** (****) method. ****** ************ **** ******-**-***** ******* mean **** *** ************** ******* *** camera *** ***** ******* *** ********* and ** *********, ** ** *** possible ** *** **** ** ****** the ***** *******.
*******, ** ********* ******* ******* ****** for ************* *** ********* ******** ** a *** ****** ** * ***** LAN **********, **** ******* ******* *** be ******** *** ********.
Compared ** *********** ** *******
*********** ** ******* ********* **** ******** default ********** ******** **** *** **** for ***** *********, ****** *********, *** integration ** *****/****, **** ************* **** network *****. **** ** ******* **** with *+ ******* ***** *** ******* services **** (*******'* ************* ********), ***** ********* *** ********* ****** surface.
*******, *** ******* ******'* **** ** a ****** ****** *** ********* (*** UI) ** ******** *** ** *******, where ************* * ********** ***** *** directly **** *** ****** *** **************, configuration, *** ***********.
******* ******* **** ****** ******** ***** communication ******** ** **** **** *** local *** ********* ** *******. ****, RTSP *********, ******** ** *******, ** open ** **** ****, **** ******* on * ***-****** ***** (******* **** ******).
2021 **** **** - ***** ******* ******, *** ****** *************
**** **** ** **** *** *** camera **** ** *******. ******* ******* ********* ****** ******** "***** *****" ****** to *** ** ~***,*** ** *** company's ******* *** * ****** ** the ***** *******/*******, *** *** *******.
IPVM **** ***** ************* *******
**** **** * ***** ****** ** isolate, ******* *** ******* ******* ******* a ***** *** ******* ******, *** Verkada ******, *** *******'* *****-****** *******.
** **** * ***** *** ******* running *** ******* ******* ****** ** pass *** ****** ******* ******* *****, ***** ************ **** ******* *** the ****** ** ********* **** (*****). We ******** *** ******** *** ******** traffic ** *** *** ****** ** clear ****.
Limited ***** **** ************
****** ******* ** **** **** ** identify *** ***** *** ********* ***** server ** **** ****, ******* ******* default *** *****, ********** *** **.* and **.* ***** *** **** **** also ******* ** ******. ** ***** three ***** ******** **** ******** ******* in **** ******. ** ** ******** that ***** *** ** ***** ***** requests, *** ***** *** **** ** found.
*** ****-****** *********** ** *******, **** the **** ** ".*******.*******-***.***", *** ***** connections ****:
*** "****" ******* ******** **** **** and *** ********, ***** "******" **** accepts **** ******** *** "*******" **** accept *** ********. * ***** ********* is ********, ** *** ******** ********* and ** ***** ********:
*** **** ***** ******* ***** ** found *** ************* **** ******** *** traffic *** ******* *** ***** *** (NTP) *** ** (***):
Verkada ***** ********* **********
*** **** ******* ***** ******-**-****** ************* we ***** ** ******* *** *******'* local *** ******. *** *** *****, the ***** ********** *** ** **** to ****** ***** ******* **** *** LAN *** ******* *******, ************ ******* ** ***** **** *************:
** ******** *** *******, ******* ******** sent ** ******* ** *** ****** fully ********* ****** **** (****). **** initiating ***** *** *********, ***** *** communications **** *******'* ******* ** ******** and ********* ** *** ******:
** **** **** **** ** ******** the ***** *** ****** ******** ** Verkada *******:
***** *** **** * "*** ****** Authentication" ***** **** ** *** ******:
*** ***** *** ********* ** "generated ****> | **** ***** | User ** | *********** ** **** and **********"
**** *** ***** *** ** *** camera *** *********, ***** **** ****:
** **** **** **** ** ******** direct ************** **** ****** ******* *** Command *** ******, ***** **** *** LAN ****** **************:
**** **** ******* *** ***** *** client ** ******* *** ***** ****-********** live ******, ** *********:
Verkada ****** ** / ********
** ***** *** **** *-*** ********* (console ****** ****) ** *** ****** and ********* * ***-***** *** *.** adapter ** ****** *** ******* **** and ******* ********** *********** ***** *** camera, * ******* *** *******.
*** ****** ** ******* ****** *****, which ** ****** *** ******** *******. Because *** *** ** ***** *** discontinued, ** ** ***** ***** ****** version *.**.**, ***** ***-* ******** ************* ******** ********.
*** *** ** * *****-********** ******* camera **** **** * ********* *** Hi3519v101, ***** *** **** ** *** startup *******:
***** ******* ****** *** ********* ****, which ** **** ***** ** ****** teardowns:
*** **** ****** **** *** **** is ********* *** ******:******* ****** ***.
Increasing ************* *********
**** ** ********** *** ************* ********* and ** ******* ** *** ******* of ************-******* ***** (**** **** ***), and ********* ** ***** ****** ************* ********.
**** *** **** ********* **** ********* detail.
***** ***