Ali se vaše domače varnostne kamere pretakajo v spletu brez vašega znanja?

Oglas

V začetku tega meseca so se pojavila poročila o spletno mesto, ki je predvajalo posnetke v živo iz več kot 70.000 internetno povezanih varnostnih kamer. V zadnjih nekaj dneh so medijska poročila postala histerična, saj je Daily Mail poročal – in to besedo uporabljam ohlapno – da Rusi s svojimi spletnimi kamerami vohunijo za družinami v Združenem kraljestvu. To posebno spletno mesto je bilo zdaj odstranjeno, vendar varnostna grožnja ni izginila.

Preučil sem ga, se pogovarjal s strokovnjakom za varnost in ugotovil, kako je prišlo do domnevnega vdora.

So bile kamere vdrte?

Vse kamere na spletnem mestu so oddajale svoj vir na spletu, ker so bile za to zasnovane. Trije glavni proizvajalci, zastopani na spletnem mestu, so bili Foscam, Linksys in Panasonic. Vsi proizvajajo kamere kot ta model podjetja Linksys ki pošiljajo video v vaš računalnik prek vašega lokalnega omrežja ali kritično prek interneta, tako da lahko dostopate do vira od koder koli.

Kevin Sheldrake, svetovalec za informacijsko varnost in moj prijatelj, je pojasnil, da »Ni videti, da so bile kamere dejansko vdrte v tradicionalnem smislu. Videti je, da so za dostop do virov kamere, ki so bili najdeni prek Googla, pravkar uporabili privzete poverilnice ali brez poverilnic."

Google Hacking

Glede na zdaj odstranjena pogosta vprašanja s spletnega mesta so bile najdene kamere s tem, kar Kev imenuje "vdiranje v Google". Številne spletne strani zadevnih kamer vključujejo stvari, kot sta »v živo« in model kamere v naslovni oznaki. Z uporabo operaterji naprednega iskanja Kako dobro izkoristiti Googlove iskalne operaterjeZ operaterji lahko prikažete rezultate, ki se nanašajo samo na določena spletna mesta, iščete po nizu številk ali celo popolnoma izključite besedo iz rezultatov. Ko obvladate uporabo Googlovega ... Preberi več kot naprimer naslov: mogoče je najti vse te strani, ki jih je indeksiral Google.

Spletne strani, ki jih te kamere nastavijo, so teoretično zasebne. Niso izrecno odstranjeni iz Googla, vendar na splošno niso namenjeni za iskanje. Google najde spletna mesta s sledenjem povezavam Kako delujejo iskalniki?Za mnoge ljudi je Google internet. To je verjetno najpomembnejši izum od samega interneta. In čeprav so se iskalniki od takrat zelo spremenili, so osnovna načela še vedno enaka. Preberi več . Če Google ne najde povezav do spletnega mesta, ga ne more indeksirati. Vse spletne strani prizadete kamere so končale na Googlu. To pomeni, da je iz nekega razloga nekje na internetu povezava, ki kaže na spletno stran kamere.

Raziskoval sem spletno stran ene od prizadetih kamer, ki je bila v fotografski trgovini in je bila dostopna prek povratne povezave na spletnem mestu trgovine – kako je končala na Googlu. Zgodba za vse ostale kamere bo podobna.

Kako je bil dostop do kamer

Tudi če je spletna stran kamere navedena v Googlu, to ne bi smelo biti težava. Vir je običajno zaščiten z geslom. Težava postane le, če uporabnik fotoaparata ni spremenil gesla iz privzetega proizvajalca, ali še huje, ga pustil popolnoma nezaščitenega. To se je zgodilo z vsemi prizadetimi kamerami.

Privzeta gesla za večino kamer so javno dostopna na spletnem mestu proizvajalca. Določen model kamere lahko najdete s pomočjo vdora v Google in nato poiščete privzeto geslo. Če ni bilo spremenjeno ali geslo ni bilo nastavljeno, ste v.

Zakaj je to še vedno problem

Spletno mesto, ki je vse zgrabilo paniko, je avtomatiziralo postopek iskanja spletnih strani kamere in nato poskusilo privzeto geslo. Če je delovalo, je postrgal vir in ga dodal na spletno mesto. Če se ni, je bila spletna stran prezrta.

S tem postopkom je bilo najdenih 73000 virov.

Čeprav je bila stran odstranjena, težava ostaja. Spletno mesto je bilo le zbiralnik. Vse spletne strani prizadetih kamer so še vedno na spletu, v bistvu nezaščitene. Vsakdo, ki ima malo znanja o Googlu, lahko ročno opravi popolnoma enak postopek. Dejstvo, da spletnega mesta ni več, ga le nekoliko oteži.

Še huje, Kev je pojasnil: »V preteklosti je tovrstne internetne kamere preganjalo več klasične varnostne ranljivosti, kot so slabo preverjanje pristnosti uporabnikov in vbrizgavanje kode prek spleta vmesnik. Prav tako običajno ne uporabljajo sodobnih varnostnih modelov linux/unix, kar pomeni, da ena ranljivost vbrizgavanja kode povzroči, da napadalec nadzoruje celotno kamero. Ko napadalec nadzoruje vašo kamero, jo lahko uporabi kot izhodišče za napad na vse ostalo v vašem omrežju. To je resna ranljivost.

Zaščita vaše kamere

Ni enostavnega načina, da ugotovite, ali je vaša kamera prizadeta. Najboljše, kar lahko storite, je domnevati, da je, in ukrepati, da jo zaščitite. Narediti morate dve stvari: poskusite preprečiti, da bi se pojavil v rezultatih iskanja v Googlu, in ga zaščitite z varnim geslom.

je mogoče odstraniti spletno stran iz Googla vendar morate imeti možnost dostopa do kode HTML. Zdi se, da to pri večini kamer ni mogoče. Namesto tega poskrbite, da Google nikoli ne najde spletne strani vašega fotoaparata.

Če želite zaščititi varnostno kamero, ki je omogočena z internetom, uporabite naslednji seznam »Pet Don's«:

1. Nikoli ne delite povezave do spletne strani kamere na odprtem spletu.
2. Ne povezujte ga ali ga vdelajte v svoje spletno mesto.
3. Ne objavljajte ga na svoji Facebook strani.
4. Ne delite ga na Twitterju.
5. Še posebej, ne povezujte se z njim v storitvi Google+. Dokler spletne strani kamere Google nikoli ne indeksira, se ne bo prikazala v rezultatih iskanja, ne glede na to, kateri napredni triki so uporabljeni.

Poleg tega spremenite geslo iz privzetega v nekaj dolgega in varnega. Na MakeUseOf smo vam povedali o nekaj načinov, kako lahko ustvarite varna, nepozabna gesla 13 načinov za sestavljanje gesel, ki so varna in nepozabnaŽelite vedeti, kako sestaviti varno geslo? Te ustvarjalne ideje za gesla vam bodo pomagale ustvariti močna, nepozabna gesla. Preberi več . Uporabite enega od njih in naredite geslo čim dlje. Na ta način, tudi če Google indeksira spletno stran, je za dostop do kamere potrebno veliko truda.

Na koncu pomislite, ali morate imeti možnost dostopa do fotoaparata od koder koli. Če tega ne storite, izklopite spletno stran v nastavitvah fotoaparata.

Ali je na vas vplival ta ali kakšen podoben »hack«? Prosimo, delite svojo zgodbo v komentarjih.