Mi è capitato di trovarmi di fronte ad una problematica nuova nel mondo della videosorveglianza basata su protocollo IP ovvero, quella di effettuare un reset password di Telecamere IP del produttore Hikvision. Nel mondo analogico il problema era presto risolto. L’unica password che poteva creare ostacolo era quella del DVR che si risolveva con tastini di reset o altre procedure “fisiche”.
Nella videosorveglianza digitale e, soprattutto quando parliamo del colosso Hikvision, i problemi sono più difficili. Nelle prime versioni di telecamere ad IP infatti, esisteva un tastino di reset fisico sul dispositivo che diventava fondamentale in casi di password dimentica.
Oggi invece, se si perde la password delle telecamere Hikvision, la procedure è molto onerosa in termini economici. Bisogna infatti utilizzare un software (SADP) in grado di scansionare i dispositivi sulla rete, generare un file xml con i numeri seriali degli apparati e, dopo aver pagato una somma tra i 30 e 40 € a camera, la casa produttrice ci invia delle password provvisiorie con cui accedere ai dispositivi.
Questa operazione mi è risultata molto antipatica in quanto emerge come il proprietario delle Videocamere IP Hikvision non sia proprietario a tutti gli effetti dei suoi dispositivi ma debba ricorrere alla casa madre in casi in cui si sia nelle disponibilità fisiche dell’apparato ma si sia dimenticata la password.
Come fare il reset delle IP Camera Hikvision
Dopo quanto sopra scritto, ho pensato: “Come fa Hikvision a fornirmi una password provvisoria pur non avendo accesso alle videocamere?”.
La risposta logica, pur non potendo conoscere il software che regolano le IP Camera è che queste dispongono di due credenziali di accesso:
- una fornita dal possessore in fase di prima installazione
- una a cui la telecamera possa rispondere indipendentemente dalle impostazioni dell’utente
Prendendo in analisi l’ultima opzione ho pensato che Hikvision potesse avere una backdoor ovvero una porta nascosta sui dispositivi che consentono alla casa produttrice di poter in qualche modo intervenire sui dispositivi da remoto. Questa teoria è stata supportata da un recente episodio di giornalismo investigativo del programma Report che trovate qui .
Poichè Hikvision richiede il seriale della telecamere e avverte che il reset può avvenire solo il giorno stesso della richiesta mi è venuta un’idea: “Possibile che le videocamere Hikvision abbiano una password dinamica formata da serial number e data odierna?”
Mi sono quindi messo all’opera cercando di operare su questi due fattori applicando degli algoritmi di hashing che partendo dalla stringa “Serial+Anno+Mese+Giorno” generano una password giornaliera per accedere alle IPCamera.
E’ quindi possibile effettuare il reset della password di IP Camera Hikvision utilizzando questo approccio che potete comodamente trovare in un software intuitivo qui.
