Вашите домашни камери за сигурност се предават онлайн без ваше знание?

реклама

Докладите се счупиха по-рано този месец около уебсайт, на който се предаваха кадри на живо от над 70 000 камери за сигурност, свързани с интернет. През последните няколко дни медийните доклади станаха истерични с отчитането на Daily Mail - и аз използвам тази дума свободно - това Руснаците шпионират британските семейства чрез своите уеб камери. Този конкретен уебсайт вече е премахнат, но заплахата за сигурността не е изчезнала.

Разгледах го, разговарях с експерт по сигурността и измислих част от това как е станало предполагаемото хакване.

Беше ли хакнат камерите?

Всички камери на уебсайта излъчваха емисиите си онлайн, защото бяха проектирани така. Трите основни производители, представени на сайта, бяха Foscam, Linksys и Panasonic. Всички те произвеждат камери като този модел от Linksys които изпращат видео на вашия компютър през вашата локална мрежа или критично, чрез интернет, така че да имате достъп до емисията отвсякъде.

Кевин Шелдрейк, консултант по информационна сигурност и мой приятел, обясни, че „Не изглежда, че камерите всъщност са били хакнати в традиционния смисъл. Изглежда, че те просто са използвали идентификационни данни по подразбиране или не, за да получат достъп до емисиите на камерите, които бяха намерени чрез Google. "

Google Hacking

Според вече премахнатите често задавани въпроси на сайта са намерени камери с това, което Кев нарича „хакерство на Google“. Много от уеб страниците на засегнатите камери включват неща като „живо подаване“ и модела на камерата в заглавия маркер. Като се използва оператори за разширено търсене Как да използвате добре операторите за търсене на GoogleС операторите можете да показвате резултати, които се отнасят само за определени уебсайтове, да търсите в редица числа или дори напълно да изключите дума от резултатите си. Когато овладеете използването на Google ... Прочетете още като взаглавието: възможно е да намерите всички тези страници, индексирани от Google.

Уебсайтовете, които тези камери създават, на теория са частни. Те не са изрично изключени от Google, но като цяло не са предназначени да бъдат открити. Google намира сайтове, като следвате връзки Как работят търсачките?За много хора Google е интернет. Това може би е най-важното изобретение след самия Интернет. И докато търсачките са се променили много оттогава, основните принципи са все същите. Прочетете още . Ако Google не може да намери връзки към сайт, той не може да го индексира. Всички уеб страници на засегнатата камера попаднаха в Google. Това означава, че по някаква причина в интернет има връзка, насочена към уеб страницата на камерата.

Разгледах уеб страницата на една от засегнатите камери, която беше разположена в фотографски магазин и достъп до нея чрез обратна връзка на уебсайта на магазина - как се озова в Google. Историята за всички останали камери ще бъде сходна.

Как са достъпни камерите

Дори и уеб страницата на камерата да е посочена в Google, това не трябва да е проблем. Захранването обикновено е защитено с парола. Проблем става само ако потребителят на камерата не е променил паролата от производителя, зададен по подразбиране, или още по-лошо, остави я напълно незащитена. Това се случи с всички засегнати камери.

Паролите по подразбиране за повечето камери са публично достъпни на уебсайта на производителите. Можете да намерите конкретен модел камера с хакерство от Google и след това да потърсите паролата по подразбиране. Ако тя не е променена или паролата не е зададена, вие сте в.

Защо това все още е проблем

Уебсайтът, в който всички изпаднаха в паника, автоматизира процеса на намиране на уеб страници с камери и след това пробва паролата по подразбиране. Ако проработи, записва емисията и я добавя към уебсайта. Ако това не стана, уеб страницата беше игнорирана.

73000 емисии бяха намерени с помощта на този процес.

Въпреки че сайтът е свален, проблемът остава. Сайтът беше просто агрегатор. Всички уеб страници на засегнатите камери са все още онлайн, по същество незащитени. Всеки с малко познания на Google може да извърши точно същия процес ръчно. Фактът, че сайтът го няма, само го прави малко по-трудно.

Още по-лошото е, че Кев обясни, че „Исторически тези интернет камери са били поразени от множество класически уязвими места за сигурност, като лоша автентификация на потребителя и инжектиране на код през мрежата интерфейс. Обикновено те не успяват да използват съвременни модели за сигурност linux / unix, което означава, че една уязвимост на инжектиране на код причинява цялата камера да бъде контролирана от нападателя. След като нападател контролира вашата камера, те могат да я използват като точка за скок, за да атакуват всичко останало във вашата мрежа. " Това е сериозна уязвимост.

Осигуряване на вашата камера

Няма лесен начин да разберете дали камерата ви е засегната. Най-доброто нещо, което трябва да направите, е да приемете, че е така и да предприемете стъпки за осигуряването му. Има две неща, които трябва да направите: опитайте се да предотвратите появата му в резултатите от търсенето с Google и да го защитите със защитена парола.

е възможно е да премахнете уеб страница от Google но трябва да имате достъп до HTML кода. Това изглежда не е възможно при повечето камери. Вместо това се уверете, че Google никога не намира уеб страницата на вашия фотоапарат.

Използвайте следния списък от „Пет не“, за да защитите вашата камера за сигурност с активирана интернет:

1. Никога не споделяйте връзката към уеб страницата на камерата в отворената мрежа.
2. Не свързвайте или не го вграждайте в уебсайта си.
3. Не го публикувайте на страницата си във Facebook.
4. Не го споделяйте в Twitter.
5. Особено, не го свързвайте в Google+. Докато уеб страницата на камерата никога не е индексирана от Google, тя няма да се показва в резултатите от търсенето, без значение какви съвременни трикове се използват.

Освен това променете паролата от стандартната на нещо дълго и сигурно. В MakeUseOf за когото ви разказахме няколко начина да направите сигурни, запомнящи се пароли 13 начина за създаване на пароли, които са сигурни и запомнящи сеИскате ли да знаете как да създадете сигурна парола? Тези креативни идеи за пароли ще ви помогнат да създадете силни, запомнящи се пароли. Прочетете още . Използвайте един от тях и направете паролата възможно най-дълго. По този начин, дори ако Google не индексира уеб страницата, достъпът до камерата изисква значителни усилия.

И накрая, помислете дали трябва да имате достъп до камерата си отвсякъде. Ако не го направите, изключете уеб страницата в настройките на вашия фотоапарат.

Случвало ли ви се е да се сблъскате с това или от подобен „хак“? Моля, споделете вашата история в коментарите.