Camerele dvs. de securitate la domiciliu sunt transmise online fără cunoștințele dvs.?

Publicitate

Rapoartele au apărut la începutul acestei luni despre un site web care a transmis în direct streaming de la peste 70.000 de camere de securitate conectate la Internet. În ultimele câteva zile, rapoartele din presă au devenit isterice cu raportarea Daily Mail - și folosesc acest cuvânt în mod vag - că Rușii spionează familiile din Marea Britanie prin intermediul camerelor lor web. Acest site web a fost acum eliminat, dar amenințarea de securitate nu a dispărut.

M-am cercetat, am vorbit cu un expert în securitate și am stabilit câteva din modul în care a avut loc presupusul hack.

Au fost piratate camerele?

Toate camerele de pe site își difuzau feedul online, deoarece au fost concepute pentru a face acest lucru. Cei trei producători principali reprezentați pe site au fost Foscam, Linksys și Panasonic. Toți produc camere ca acest model de la Linksys care trimit video către computer prin rețeaua locală sau, în mod critic, prin Internet, astfel încât să puteți accesa fluxul de oriunde.

Kevin Sheldrake, un consultant în securitatea informațiilor și prieten de-al meu, a explicat că: „Nu se pare că camerele au fost de fapt sparte în sensul tradițional. Se pare că au folosit doar acreditări implicite, sau nicio acreditare, pentru a accesa fluxurile camerei care au fost găsite prin Google.”

Hacking Google

Conform întrebărilor frecvente acum eliminate ale site-ului, camerele au fost găsite cu ceea ce Kev numește „hacking Google”. Multe dintre paginile web ale camerelor afectate includ lucruri precum „live feed” și modelul camerei în eticheta de titlu. Prin utilizarea operatori de căutare avansată Cum să folosiți bine operatorii de căutare GoogleCu operatori, puteți afișa rezultate care se referă numai la anumite site-uri web, puteți căuta într-o serie de numere sau chiar puteți exclude complet un cuvânt din rezultatele dvs. Când stăpânești utilizarea programului Google... Citeste mai mult precum intitulat: este posibil să găsiți toate aceste pagini care au fost indexate de Google.

Paginile web create de aceste camere sunt, teoretic, private. Ele nu sunt excluse în mod explicit de pe Google, dar în general nu sunt menite să fie găsite. Google găsește site-uri urmând link-uri Cum funcționează motoarele de căutare?Pentru mulți oameni, Google ESTE internetul. Este probabil cea mai importantă invenție de la internetul însuși. Și în timp ce motoarele de căutare s-au schimbat mult de atunci, principiile de bază sunt încă aceleași. Citeste mai mult . Dacă Google nu poate găsi linkuri către un site, nu îl poate indexa. Toate paginile web ale camerei afectate au ajuns pe Google. Acest lucru înseamnă că, dintr-un motiv oarecare, există un link undeva pe Internet care este orientat către pagina web a camerei.

Am investigat pagina web a uneia dintre camerele afectate, care era situată într-un magazin de fotografii și accesată printr-un backlink pe site-ul magazinului - cum a ajuns pe Google. Povestea pentru toate celelalte camere va fi similară.

Cum au fost accesate camerele

Chiar dacă pagina web a camerei este listată pe Google, nu ar trebui să fie o problemă. Fluxul este în mod normal protejat prin parolă. Devine o problemă doar dacă utilizatorul camerei nu a schimbat parola de la setată implicită de producător sau chiar mai rău, a lăsat-o complet nesecurizată. Asta s-a întâmplat cu toate camerele afectate.

Parolele implicite pentru majoritatea camerelor sunt disponibile public pe site-ul web al producătorilor. Puteți găsi un anumit model de cameră utilizând hacking Google și apoi căutați parola implicită. Dacă nu a fost schimbată sau nu a fost setată o parolă, sunteți în.

De ce aceasta este încă o problemă

Site-ul web care a intrat în panică pe toată lumea a automatizat procesul de căutare a paginilor web ale camerei și apoi de a încerca parola implicită. Dacă a funcționat, a răzuit feedul și l-a adăugat pe site. Dacă nu, pagina web a fost ignorată.

73000 de fluxuri au fost găsite folosind acest proces.

Deși site-ul a fost eliminat, problema rămâne. Site-ul a fost doar un agregator. Toate paginile web ale camerelor afectate sunt încă online, practic neprotejate. Oricine are puține cunoștințe despre Google poate face exact același proces manual. Faptul că site-ul a dispărut îl face doar puțin mai greu.

Și mai rău, Kev a explicat că „Din punct de vedere istoric, acest tip de camere de internet au fost afectate de mai multe vulnerabilități de securitate clasice, cum ar fi autentificarea slabă a utilizatorului și injectarea de cod prin web interfata. De asemenea, de obicei nu reușesc să folosească modele moderne de securitate linux/unix, ceea ce înseamnă că o vulnerabilitate de injectare de cod face ca întreaga cameră să fie controlată de atacator. Odată ce un atacator vă controlează camera, o poate folosi ca punct de plecare pentru a ataca orice altceva din rețea.” Aceasta este o vulnerabilitate serioasă.

Securizarea camerei

Nu există o modalitate ușoară de a afla dacă camera dvs. este afectată. Cel mai bun lucru de făcut este să presupunem că este și să luați măsuri pentru a-l asigura. Există două lucruri pe care trebuie să le faceți: încercați să împiedicați apariția acestuia în rezultatele căutării Google și protejați-l cu o parolă sigură.

Este este posibil să eliminați o pagină web de pe Google dar trebuie să poți avea acces la codul HTML. Acest lucru nu pare să fie posibil cu majoritatea camerelor. În schimb, asigurați-vă că Google nu găsește niciodată pagina web a camerei dvs.

Utilizați următoarea listă de „Cinci lucruri care nu trebuie făcute” pentru a vă menține în siguranță camera de securitate activată pentru internet:

1. Nu distribuiți niciodată linkul către pagina web a camerei pe web deschis.
2. Nu conectați sau încorporați-l pe site-ul dvs.
3. Nu o posta pe pagina ta de Facebook.
4. Nu-l distribui pe Twitter.
5. Mai ales, nu conectați la el pe Google+. Atâta timp cât pagina web a camerei nu este niciodată indexată de Google, aceasta nu va apărea în rezultatele căutării, indiferent de trucurile avansate folosite.

În plus, schimbați parola de la implicit la ceva lung și sigur. La MakeUseOf v-am povestit despre câteva moduri prin care poți crea parole sigure și memorabile 13 moduri de a crea parole sigure și memorabileVrei să știi cum să faci o parolă sigură? Aceste idei creative de parole vă vor ajuta să creați parole puternice și memorabile. Citeste mai mult . Utilizați unul dintre ele și faceți parola cât mai lungă posibil. În acest fel, chiar dacă Google indexează pagina web, accesarea camerei necesită un efort semnificativ.

În cele din urmă, gândiți-vă dacă trebuie să vă puteți accesa camera de oriunde. Dacă nu, dezactivați pagina web din setările camerei.

Ați fost afectat de acest „hack” sau de orice alt tip similar? Vă rugăm să împărtășiți povestea dvs. în comentarii.