Camerele dvs. de securitate de la domiciliu sunt difuzate online fără cunoștințele dvs.?
Rapoartele s-au rupt la începutul acestei luni cu privire la un site web care a fost transmis în direct de la mai mult de 70.000 de camere de securitate conectate la Internet. În ultimele zile, rapoartele mass-media au devenit isterice cu raportarea Daily Mail - și eu folosesc acel cuvânt slab - că rușii spionează familiile din Marea Britanie prin intermediul webcam-urilor lor. Acest site special a fost eliminat, însă amenințarea cu securitatea nu a dispărut.
Am analizat-o, am vorbit cu un expert în securitate și am descoperit cum s-a întâmplat hack-ul presupus.
Camerele au fost hackate?
Toate camerele de pe site au difuzat feed-ul lor online, deoarece au fost proiectate să facă acest lucru. Cei trei producători principali reprezentați pe site au fost Foscam, Linksys și Panasonic. Toate produc camere ca acest model de la Linksys care trimit video pe computerul dvs. prin rețeaua locală sau critic pe Internet pentru a putea accesa fluxul de oriunde.
Kevin Sheldrake, consultant în domeniul securității informațiilor și prieten al meu, mi-a explicat asta, “Nu pare ca camerele de luat vederi au fost hackate de fapt in sensul traditional. Se pare că tocmai au folosit acreditări prestabilite sau nu au permisiuni de accesare pentru a accesa feedurile camerelor care au fost găsite prin Google.”
Google Hacking
Potrivit întrebărilor frecvente acum, site-urile au fost găsite cu ajutorul apelurilor Kev “Google hacking”. Multe dintre paginile web ale camerelor de luat vederi includ lucruri de genul: “feed live” și modelul de cameră din eticheta titlului. Utilizând operatori de căutare avansată Cum să utilizați bine operatorii de căutare Google Cum să utilizați bine operatorii de căutare Google Cu operatorii, puteți afișa rezultate care se referă numai la anumite site-uri web, căutați printr-o serie de numere sau chiar complet excludeți un cuvânt din rezultatele dvs. Când stăpâniți utilizarea Google ... Citește mai mult, cum ar fi intitle: este posibil să găsiți toate aceste pagini care au fost indexate de Google.
Paginile web create de aceste camere sunt teoretic private. Ele nu sunt explicit eliminate de Google, dar, în general, ele nu sunt destinate găsirii. Google găsește site-uri urmând linkurile Cum funcționează motoarele de căutare? Cum funcționează motoarele de căutare? Pentru mulți oameni, Google este internetul. Este, probabil, cea mai importantă invenție de la Internet în sine. Și în timp ce motoarele de căutare s-au schimbat foarte mult de atunci, principiile care stau la baza sunt încă la fel. Citeste mai mult . Dacă Google nu poate găsi linkuri către un site, nu poate să-l indexeze. Toate paginile web ale camerei afectate au fost închise pe Google. Aceasta înseamnă că, dintr-un anumit motiv, există un link undeva pe Internet indicat pe pagina web a camerei.
Am investigat pagina web a uneia dintre camerele afectate, situată într-un magazin de fotografie și accesată prin intermediul unui backlink de pe site-ul magazinului - cum a ajuns pe Google. Povestea pentru toate celelalte camere va fi similară.
Cum au fost accesate camerele foto
Chiar dacă pagina Web a camerei este listată pe Google, nu ar trebui să fie o problemă. Feedul este în mod normal protejat prin parolă. Ea devine o problemă numai dacă utilizatorul aparatului foto nu a schimbat parola de la producătorul implicit setat sau, chiar mai rău, la lăsat în întregime nesecurizat. Asta sa întâmplat cu toate camerele de luat vederi.
Parolele prestabilite pentru majoritatea camerelor sunt disponibile public pe site-ul producătorului. Puteți găsi un anumit model de cameră utilizând hacking Google și apoi căutați parola implicită. Dacă nu a fost modificată sau nu a fost setată o parolă, sunteți înăuntru.
De ce aceasta este încă o problemă
Site-ul web care a panicat pe toți a automatizat procesul de găsire a paginilor web ale camerelor și apoi a încercat parola implicită. Dacă a funcționat, a răsturnat feedul și a adăugat-o pe site. Dacă nu, pagina web a fost ignorată.
Au fost găsite 73000 de furaje utilizând acest proces.
Deși site-ul a fost eliminat, problema rămâne. Site-ul a fost doar un agregator. Toate paginile web ale camerelor afectate sunt în continuare online, în esență neprotejate. Oricine cu puțină cunoștință despre Google poate face același proces în mod manual. Faptul că site-ul este plecat face doar marginal mai greu.
Și mai rău, Kev a explicat asta, “Din punct de vedere istoric, aceste tipuri de camere de Internet au fost afectate de mai multe vulnerabilități clasice de securitate, cum ar fi autentificarea slabă a utilizatorilor și injectarea de cod prin interfața web. De asemenea, de obicei nu reușesc să utilizeze modele moderne de securitate linux / unix, ceea ce înseamnă că o vulnerabilitate la injectarea codurilor determină ca întreaga cameră să fie controlată de către atacator. Odată ce un atacator controlează aparatul foto, acesta poate să-l folosească ca un salt pentru a ataca orice altceva în rețea.” Aceasta este o vulnerabilitate serioasă.
Asigurarea aparatului foto
Nu există nicio modalitate ușoară de a afla dacă aparatul foto este afectat. Cel mai bun lucru pe care trebuie să-l faci este să presupui că este și să ia măsuri pentru a-l asigura. Există două lucruri pe care trebuie să le faceți: încercați să împiedicați aceasta să apară în rezultatele căutării Google și să o protejeze cu o parolă sigură.
Este posibil să eliminați o pagină web de la Google, dar trebuie să aveți posibilitatea de a avea acces la codul HTML. Acest lucru nu pare să fie posibil cu majoritatea camerelor. În schimb, asigurați-vă că Google nu găsește niciodată pagina web a camerei dvs. foto.
Utilizați următoarea listă de “Cinci Don'ts” pentru a vă menține camera de securitate compatibilă cu Internetul securizat:
- Nu permiteți niciodată trimiterea link-ului către pagina web a camerei pe web deschis.
- Nu conectați sau încorporați-o pe site-ul dvs. Web.
- Nu-l postați pe pagina dvs. de Facebook.
- Nu-l împărtășiți pe Twitter.
- Mai ales, nu te leagă de ea pe Google+. Atâta timp cât pagina web a camerei nu este niciodată indexată de Google, nu va apărea în rezultatele căutării indiferent de trucurile avansate folosite.
În plus, schimbați parola de la implicit la ceva lung și securizat. La MakeUseOf v-am spus despre câteva moduri în care puteți face parole sigure și memorabile 7 Moduri de a crea parole care sunt atât de securizate și memorabile 7 moduri de a crea parole care sunt atât de securizate și memorabile Având o parolă diferită pentru fiecare serviciu este o necesitate în lumea online de astăzi, dar există o slăbiciune teribilă pentru parolele generate aleatoriu: este imposibil să le amintim tuturor. Dar cum vă puteți aminti ... Citește mai mult. Utilizați unul dintre ei și faceți parola cât mai mult posibil. În acest fel, chiar dacă Google indexează pagina web, accesarea camerei foto necesită eforturi semnificative.
În cele din urmă, gândiți-vă dacă trebuie să vă puteți accesa camera de oriunde. Dacă nu, dezactivați pagina Web din setările camerei.
Ați fost influențați de acest lucru sau de alții asemănători, “hack”? Vă rugăm să împărtășiți povestea dvs. în comentarii.
Explorați mai multe despre: Online Security, Webcam.