Czy Twoje kamery bezpieczeństwa w domu są transmitowane online bez Twojej wiedzy?

  • Owen Little
  • 0
  • 3715
  • 302
Reklama

Na początku tego miesiąca pojawiły się doniesienia o witrynie internetowej, na której można oglądać transmisje strumieniowe na żywo z ponad 70 000 podłączonych do Internetu kamer bezpieczeństwa. W ciągu ostatnich kilku dni doniesienia medialne stały się histeryczne w związku z raportami Daily Mail - i używam tego słowa luźno - że Rosjanie szpiegują brytyjskie rodziny za pośrednictwem kamer internetowych. Ta konkretna witryna została już usunięta, ale zagrożenie bezpieczeństwa nie zniknęło.

Przyjrzałem się temu, porozmawiałem z ekspertem ds. Bezpieczeństwa i ustaliłem, jak doszło do rzekomego włamania.

Zostały zhakowane aparaty fotograficzne?

Wszystkie kamery na stronie nadawały swój kanał online, ponieważ zostały do ​​tego przeznaczone. Trzej główni producenci reprezentowani na stronie to Foscam, Linksys i Panasonic. Wszystkie produkują kamery takie jak ten z Linksys, które wysyłają wideo do komputera przez sieć lokalną lub, co najważniejsze, przez Internet, dzięki czemu można uzyskać dostęp do kanału z dowolnego miejsca.

Wyjaśnił to Kevin Sheldrake, mój konsultant ds. Bezpieczeństwa informacji i mój przyjaciel, “Nie wygląda na to, że kamery zostały zhakowane w tradycyjnym tego słowa znaczeniu. Wygląda na to, że po prostu użyli domyślnych poświadczeń lub nie uzyskali poświadczeń, aby uzyskać dostęp do kanałów z kamerami znalezionych przez Google.”

Hakowanie Google

Zgodnie z obecnie usuniętymi często zadawanymi pytaniami na stronie znaleziono kamery z tym, co Kev nazywa “Hakowanie Google”. Wiele stron internetowych wykonanych kamer zawiera takie rzeczy “przekaz na żywo” i model aparatu w tytule. Korzystając z zaawansowanych operatorów wyszukiwania Jak właściwie korzystać z operatorów wyszukiwania Google Jak dobrze korzystać z operatorów wyszukiwania Google Dzięki operatorom możesz wyświetlać wyniki, które dotyczą tylko niektórych stron internetowych, przeszukiwać zakres numerów, a nawet całkowicie wykluczyć słowo z wyników. Kiedy opanujesz korzystanie z Google… takich jak intitle: można znaleźć wszystkie te strony, które zostały zaindeksowane przez Google.

Strony internetowe skonfigurowane przez te kamery są teoretycznie prywatne. Nie są one wyraźnie usuwane z Google, ale ogólnie nie należy ich szukać. Google znajduje witryny, klikając linki Jak działają wyszukiwarki? Jak działają wyszukiwarki? Dla wielu osób Google jest internetem. Jest to prawdopodobnie najważniejszy wynalazek od samego Internetu. Chociaż od tego czasu wyszukiwarki wiele się zmieniły, podstawowe zasady są nadal takie same. . Jeśli Google nie może znaleźć linków do strony, nie może jej zaindeksować. Wszystkie strony aparatu, którego dotyczy problem, trafiły do ​​Google. Oznacza to, że z jakiegoś powodu gdzieś w Internecie jest link prowadzący do strony kamery.

Zbadałem stronę internetową jednego z dotkniętych nią aparatów, który znajdował się w sklepie fotograficznym i dostępny był za pośrednictwem linku zwrotnego na stronie sklepu - jak to się skończyło w Google. Historia wszystkich pozostałych kamer będzie podobna.

Jak uzyskano dostęp do kamer

Nawet jeśli strona aparatu jest wymieniona w Google, nie powinno to stanowić problemu. Kanał jest zwykle chroniony hasłem. Staje się to problemem tylko wtedy, gdy użytkownik aparatu nie zmienił hasła od ustawień domyślnych producenta, lub co gorsza, pozostawił je całkowicie niezabezpieczone. Tak stało się ze wszystkimi wykonanymi kamerami.

Domyślne hasła do większości kamer są publicznie dostępne na stronie producenta. Możesz znaleźć konkretny model aparatu za pomocą hakowania Google, a następnie sprawdzić jego domyślne hasło. Jeśli nie zostało zmienione lub hasło nie zostało ustawione, jesteś w.

Dlaczego nadal jest to problem

Witryna, w której wszyscy spanikowali, zautomatyzowała proces wyszukiwania stron z kamerami, a następnie wypróbowania domyślnego hasła. Jeśli zadziałało, zeskrobał kanał i dodał go do witryny. Jeśli nie, strona została zignorowana.

Za pomocą tego procesu znaleziono 73000 kanałów.

Mimo że strona została usunięta, problem pozostaje. Strona była tylko agregatorem. Wszystkie strony kamer, których dotyczy problem, są nadal online, w zasadzie niezabezpieczone. Każdy, kto ma trochę wiedzy o Google, może wykonać dokładnie ten sam proces ręcznie. Fakt, że witryna zniknęła, tylko nieznacznie utrudnia.

Co gorsza, Kev to wyjaśnił, “Historycznie tego rodzaju kamery internetowe były nękane przez wiele klasycznych luk w zabezpieczeniach, takich jak słabe uwierzytelnianie użytkowników i wstrzykiwanie kodu przez interfejs sieciowy. Zwykle również nie używają nowoczesnych modeli bezpieczeństwa linux / unix, co oznacza, że ​​jedna luka w iniekcji kodu powoduje, że atakujący kontroluje całą kamerę. Po tym, jak osoba atakująca sprawuje kontrolę nad kamerą, może wykorzystać ją jako punkt odskoczni do ataku na wszystko inne w sieci.” To poważna luka.

Zabezpieczanie aparatu

Nie ma łatwego sposobu na stwierdzenie, czy ma to wpływ na aparat. Najlepiej jest założyć, że tak jest, i podjąć kroki w celu jej zabezpieczenia. Musisz zrobić dwie rzeczy: postaraj się, aby nie pojawiał się w wynikach wyszukiwania Google i chroń go bezpiecznym hasłem.

Możliwe jest usunięcie strony internetowej z Google, ale musisz mieć dostęp do kodu HTML. Nie wydaje się to możliwe w przypadku większości kamer. Zamiast tego upewnij się, że Google nigdy nie znajdzie strony internetowej Twojego aparatu.

Skorzystaj z poniższej listy “Pięć zakazów” aby zabezpieczyć kamerę bezpieczeństwa z dostępem do Internetu:

  1. Nigdy nie udostępniaj linku do strony kamery w otwartej sieci.
  2. Nie należy umieszczać linków ani umieszczać ich na swojej stronie internetowej.
  3. Nie publikuj tego na swojej stronie na Facebooku.
  4. Nie udostępniaj go na Twitterze.
  5. W szczególności nie umieszczaj linków do niego w Google+. Tak długo, jak strona aparatu nigdy nie jest indeksowana przez Google, nie będzie wyświetlana w wynikach wyszukiwania bez względu na to, jakie zaawansowane sztuczki są używane.

Dodatkowo zmień hasło z domyślnego na długie i bezpieczne. W MakeUseOf opowiedzieliśmy o kilku sposobach tworzenia bezpiecznych, zapadających w pamięć haseł. 7 sposobów tworzenia haseł, które są zarówno bezpieczne, jak i niezapomniane. 7 sposobów, aby tworzyć haseł, które są zarówno bezpieczne, jak i niezapomniane. Posiadanie innego hasła do każdej usługi. jest koniecznością w dzisiejszym świecie online, ale istnieje losowa słabość losowo generowanych haseł: nie można zapamiętać ich wszystkich. Ale jak możesz pamiętać… Użyj jednego z nich i ustaw hasło tak długo, jak to możliwe. W ten sposób, nawet jeśli Google indeksuje stronę, dostęp do kamery wymaga znacznego wysiłku.

Na koniec zastanów się, czy musisz mieć dostęp do kamery z dowolnego miejsca. Jeśli nie, wyłącz stronę internetową w ustawieniach aparatu.

Czy wpłynęło to na ciebie lub coś podobnego?, “włamać się”? Podziel się swoją historią w komentarzach.




Jeszcze bez komentarzy

O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.