Jsou vaše domácí bezpečnostní kamery streamovány online bez vašeho vědomí?

  • Brian Curtis
  • 0
  • 2661
  • 459
reklama

Zprávy se začátkem tohoto měsíce rozešly o webu, který živě streamoval záběry z více než 70 000 bezpečnostních kamer připojených k Internetu. V posledních několika dnech se zprávy o médiích staly hysterickými zprávami Daily Mail - a používám to slovo volně - že Rusové špionují britským rodinám prostřednictvím svých webových kamer. Tento konkrétní web byl nyní odstraněn, ale bezpečnostní hrozba není pryč.

Podíval jsem se na to, mluvil s bezpečnostním odborníkem a zjistil, jak se předpokládaný hack objevil.

Byly kamery hacknuty?

Všechny kamery na webu vysílaly svůj kanál online, protože k tomu byly určeny. Tři hlavní výrobci zastoupení na místě byli Foscam, Linksys a Panasonic. Všichni produkují fotoaparáty, jako je tento model, od společnosti Linksys, které odesílají video do vašeho počítače přes místní síť nebo kriticky přes internet, takže můžete přistupovat ke zdroji odkudkoli.

Kevin Sheldrake, konzultant bezpečnosti informací a můj přítel, to vysvětlil, “Nevypadá to, že by kamery byly skutečně hacknuty v tradičním smyslu. Vypadá to, že pro přístup k zdrojům kamer, které byly nalezeny prostřednictvím Googlu, právě použily výchozí nebo žádná pověření.”

Google Hacking

Podle často odstraněných FAQ z webu byly kamery nalezeny s tím, co Kev volá “Google hacking”. Mnoho webových stránek realizovaných kamer zahrnuje takové věci “živé krmení” a model kamery ve značce názvu. Pomocí operátorů pokročilého vyhledávání Jak správně využít vyhledávací operátory Google Jak dobře využít vyhledávací operátory Google Pomocí operátorů můžete zobrazovat výsledky, které se týkají pouze určitých webů, prohledávat řadu čísel nebo dokonce úplně vyloučit z výsledků slovo. Když ovládáte používání Google ... například intitle: je možné najít všechny tyto stránky, které byly indexovány společností Google.

Webové stránky, které tyto kamery nastavují, jsou teoreticky soukromé. Nejsou výslovně odstraněny z Googlu, ale obecně nejsou určeny k nalezení. Google vyhledává weby pomocí následujících odkazů Jak fungují vyhledávače? Jak fungují vyhledávače? Pro mnoho lidí je Google internet. Je to pravděpodobně nejdůležitější vynález od samotného internetu. A zatímco se vyhledávače od té doby hodně změnily, základní principy jsou stále stejné. . Pokud Google nemůže najít odkazy na web, nemůže jej indexovat. Všechny webové stránky postižených kamer skončily na Googlu. To znamená, že z nějakého důvodu existuje odkaz na internetu někde na webové stránce fotoaparátu.

Prozkoumal jsem webovou stránku jedné z postižených kamer, která se nacházela v obchodě s fotografiemi a přistupovala jsem přes zpětný odkaz na webové stránce obchodu - jak to skončilo na Googlu. Příběh všech ostatních kamer bude podobný.

Jak byly kamery přístupné

I když je webová stránka fotoaparátu uvedena na Googlu, nemělo by to být problém. Zdroj je obvykle chráněn heslem. Problém se stává pouze v případě, že uživatel fotoaparátu nezměnil heslo z výchozího nastavení výrobce, nebo ještě horší, nechal jej zcela nezajištěný. To se stalo se všemi realizovanými fotoaparáty.

Výchozí hesla pro většinu kamer jsou veřejně dostupná na webových stránkách výrobců. Konkrétní model kamery můžete najít pomocí hackerů Google a poté vyhledat výchozí heslo. Pokud to nebylo změněno nebo nebylo nastaveno heslo, jste v.

Proč je to stále problém

Webové stránky, na které měli všichni paniku, automatizovali proces hledání webových kamer a poté vyzkoušení výchozího hesla. Pokud by to fungovalo, poškrábal by se zdroj a přidal by ho na web. Pokud tomu tak nebylo, webová stránka byla ignorována.

Pomocí tohoto procesu bylo nalezeno 73 000 kanálů.

Přestože byl web odstraněn, problém přetrvává. Tato stránka byla pouze agregátorem. Všechny webové stránky postižených kamer jsou stále online, v zásadě nechráněné. Každý, kdo má trochu znalostí Google, může provést stejný proces ručně. Skutečnost, že web je pryč, ho jen ztěžuje.

Ještě horší to vysvětlil Kev, “Historicky byly tyto druhy internetových kamer sužovány několika klasickými bezpečnostními zranitelnostmi, jako je špatné ověřování uživatelů a vkládání kódu prostřednictvím webového rozhraní. Obvykle také selhávají při používání moderních bezpečnostních modelů linux / unix, což znamená, že jedna zranitelnost při vkládání kódu způsobí, že útočník ovládá celou kameru. Jakmile útočník ovládá vaši kameru, může ji použít jako skokový bod k útoku na všechno ostatní ve vaší síti.” To je vážná zranitelnost.

Zabezpečení fotoaparátu

Neexistuje snadný způsob, jak zjistit, zda je váš fotoaparát ovlivněn. Nejlepší věc, kterou musíte udělat, je předpokládat, že je, a podniknout kroky k jejímu zajištění. Musíte udělat dvě věci: zkuste zabránit tomu, aby se zobrazovala ve výsledcích vyhledávání Google, a ochraňte ji zabezpečeným heslem.

Je možné odstranit webovou stránku z Googlu, ale musíte mít přístup k HTML kódu. U většiny kamer to není možné. Místo toho se ujistěte, že Google nikdy nenajde webovou stránku vašeho fotoaparátu.

Použijte následující seznam “Pět nedělat” pro zabezpečení vaší bezpečnostní kamery s přístupem na internet:

  1. Na otevřeném webu nikdy nesdílejte odkaz na webovou stránku fotoaparátu.
  2. Neodkazujte jej ani nevkládejte na svůj web.
  3. Nezveřejňujte to na své stránce na Facebooku.
  4. Nesdílejte to na Twitteru.
  5. Zejména na to neodkazujte na Google+. Dokud nebude webová stránka fotoaparátu nikdy indexována společností Google, nezobrazí se ve výsledcích vyhledávání bez ohledu na to, jaké pokročilé triky se používají.

Kromě toho změňte heslo z výchozího na něco dlouhého a bezpečného. Na MakeUseOf jsme vám řekli o několika způsobech, jak si můžete vytvořit zabezpečená a zapamatovatelná hesla. 7 způsobů, jak vytvořit hesla, která jsou bezpečná a zapamatovatelná 7 způsobů, jak vytvořit hesla, která jsou bezpečná a zapamatovatelná. je v dnešním online světě nutností, ale existuje obrovská slabost vůči náhodně generovaným heslům: je nemožné si je všechny pamatovat. Ale jak si můžete pamatovat ... Použijte jeden z nich a heslo vytvořte co nejdéle. Tímto způsobem, i když Google indexuje webovou stránku, vyžaduje přístup ke kameře značné úsilí.

Nakonec zvažte, zda potřebujete mít přístup ke kameře odkudkoli. Pokud tak neučiníte, vypněte webovou stránku v nastavení fotoaparátu.

Byli jste tímto nebo podobným způsobem ovlivněni, “zaseknout”? Prosím, podělte se o svůj příběh v komentářích.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.