Prenose li se vaše kućne sigurnosne kamere putem Interneta bez vašeg znanja?

  • William Charles
  • 0
  • 2990
  • 447
Oglas

Izvješća su se pojavila ranije ovog mjeseca o web stranici koja je uživo prenosila snimke s više od 70.000 sigurnosnih kamera povezanih s Internetom. U posljednjih nekoliko dana, izvještaji medija postali su histerični zbog izvještavanja Daily Mail-a - i ja tu riječ labavo koristim - da Rusi špijuniraju britanske obitelji putem svojih web-kamera. Ova konkretna web stranica sada je uklonjena, ali prijetnja sigurnosti nije nestala.

Pogledao sam u to, razgovarao sa sigurnosnim stručnjakom i razradio neke kako je došlo do navodnog hakiranja.

Jesu li kamere bile hakirane?

Sve kamere na web stranici emitirale su svoj feed putem interneta jer su bile stvorene za to. Tri glavna proizvođača zastupljena na mjestu su Foscam, Linksys i Panasonic. Svi proizvode kamere poput ovog modela od Linksys-a koji videu na vaše računalo šalju preko vaše lokalne mreže ili, kritično, putem interneta, tako da feedu možete pristupiti s bilo kojeg mjesta.

Kevin Sheldrake, moj savjetnik za informatičku sigurnost i moj prijatelj, objasnio je to, “Ne čini se da su kamere zapravo bile hakirane u tradicionalnom smislu. Izgleda da su samo koristili zadane vjerodajnice ili nikakve vjerodajnice za pristup feedovima kamera koji su pronađeni putem Googlea.”

Google Hakiranje

Prema sada uklonjenim FAQ-ovima s ove stranice pronađene su kamere s onim što Kev zove “Google sjeckanje”. Mnoge web stranice s učinjenim kamerama uključuju takve stvari “prijenos uživo” i model kamere u naslovu oznaku. Korištenjem naprednih pretraživača Kako dobro iskoristiti Googleove pretraživačke operatore Kako na najbolji način iskoristiti Googleove pretraživačke operatore Pomoću operatora možete prikazati rezultate koji se odnose samo na određene web stranice, pretraživati ​​niz brojeva ili čak u potpunosti izuzeti riječ iz rezultata. Kad savladate upotrebu Googleovih ... kao što je intitle: moguće je pronaći sve ove stranice koje je indeksirao Google.

Web stranice koje su postavile ove kamere teoretski su privatne. Nisu izričito oduzeti od Googlea, ali općenito ih nije namijenjeno pronalasku. Google pronalazi web lokacije slijedećim vezama Kako funkcioniraju tražilice? Kako funkcioniraju tražilice? Google je mnogima Internet. To je vjerojatno najvažniji izum otkad Internet. I dok su se tražilice od tada dosta promijenile, temeljni su principi i dalje isti. , Ako Google ne može pronaći veze do web stranice, ne može je indeksirati. Sve internetske stranice pogođene kamere završile su na Googleu. To znači da iz nekog razloga na internetu postoji veza koja je upućena na web stranicu kamere.

Istražio sam web stranicu jedne od pogođenih kamera, koja se nalazila u fotogaleriji i pristupila sam povratnom vezom na web mjestu trgovine - kako je to završilo na Googleu. Priča za sve ostale kamere bit će slična.

Kako su pristupili kamerama

Čak i ako se web stranica kamere nalazi na Googleu, to ne bi trebao biti problem. Feed je normalno zaštićen lozinkom. Problem postaje samo ako korisnik kamere nije promijenio lozinku koju je proizvođač zadao ili je još gore, ostavio je u potpunosti nezaštićenom. To se dogodilo sa svim izvedenim kamerama.

Zadane lozinke za većinu fotoaparata javno su dostupne na web mjestu proizvođača. Konkretni model fotoaparata možete pronaći pomoću Google sjeckanja, a zatim potražite zadanu lozinku. Ako nije promijenjena ili lozinka nije postavljena, ulazite.

Zašto je to još uvijek problem

Web-lokacija na kojoj su svi panično automatizirali postupak pronalaženja web stranica fotoaparata, a zatim pokušala zadanu lozinku. Ako je uspjelo, izrezao je feed i dodao ga web mjestu. Ako nije, web-stranica se zanemaruje.

Pomoću ovog postupka pronađeno je 73000 feedova.

Iako je web mjesto oboreno, problem ostaje. Stranica je bila samo agregator. Sve internetske stranice pogođenih kamera i dalje su na mreži, u osnovi nezaštićene. Svatko tko ima malo znanja o Googleu može isti postupak izvršiti ručno. Činjenica da je stranica nestala samo je čini marginalno težom.

Još gore, Kev je to objasnio, “Povijesno su takve internetske kamere zadesile više klasičnih sigurnosnih ranjivosti, poput loše provjere autentičnosti korisnika i ubrizgavanja koda putem web sučelja. Također obično ne koriste moderne sigurnosne modele linux / unix, što znači da jedna ranjivost ubrizgavanja koda uzrokuje da napadač kontrolira cijelu kameru. Jednom kada napadač kontrolira vašu kameru, može ih upotrijebiti kao skočnu točku za napad na sve ostalo na vašoj mreži.” To je ozbiljna ranjivost.

Osiguravanje fotoaparata

Ne postoji jednostavan način da utvrdite utječe li na fotoaparat. Najbolje je pretpostaviti da jest i poduzeti korake da ga osigurate. Dvije stvari koje morate učiniti: pokušajte spriječiti da se on pojavljuje u rezultatima Google pretraživanja i zaštitite ga sigurnom zaporkom.

Moguće je uklanjanje web stranice s Googlea, ali morate imati pristup HTML kôdu. Čini se da ovo nije moguće kod većine kamera. Umjesto toga, pobrinite se da Google nikad ne pronađe web stranicu vaše kamere.

Upotrijebite sljedeći popis “Pet Don'ts” da biste zaštitili internetsku sigurnosnu kameru:

  1. Nikada ne dijelite vezu na web stranicu fotoaparata na otvorenoj mreži.
  2. Nemojte povezati ili ugrađivati ​​ga na vašu web stranicu.
  3. Nemojte to objavljivati ​​na svojoj Facebook stranici.
  4. Ne dijelite to na Twitteru.
  5. Pogotovo nemojte na njega povezati Google+. Sve dok Google web stranicu kamere nikad ne indeksira, neće se prikazati u rezultatima pretraživanja bez obzira na napredne trikove koji se koriste.

Uz to, promijenite lozinku iz zadane postavke u nešto dugo i sigurno. Na MakeUseOf smo vam rekli o nekoliko načina na koje možete napraviti sigurne, nezaboravne lozinke. 7 načina stvaranja lozinki koje su istovremeno sigurne i nezaboravne 7 načina stvaranja lozinki koje su obje sigurne i nezaboravne Imajući različitu lozinku za svaku uslugu u današnjem je mrežnom svijetu neophodna, ali postoji strašna slabost nasumično generiranih lozinki: nemoguće ih je zapamtiti sve. Ali kako se uopće sjećaš ... Upotrijebite jedan od njih i napravite lozinku što je duže moguće. Na ovaj način, čak i ako Google indeksira web stranicu, pristup kameri zahtijeva značajan napor.

Za kraj, razmislite trebate li moći pristupiti svojoj kameri s bilo kojeg mjesta. Ako to ne učinite, isključite web stranicu u postavkama fotoaparata.

Je li vas netko učinio sličnim ili sličnim?, “pijuk”? Molimo, podijelite svoju priču u komentarima.




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.