reklama

Zprávy se začaly začátkem tohoto měsíce o web, který byl živě streamovaný záznam z více než 70 000 bezpečnostních kamer připojených k internetu. V posledních několika dnech se zprávy o médiích staly hysterickými díky hlášení Daily Mail - a toto slovo používám volně - Rusové špionují britské rodiny prostřednictvím svých webových kamer. Tento konkrétní web byl nyní odstraněn, ale bezpečnostní hrozba není pryč.

Podíval jsem se na to, mluvil s bezpečnostním odborníkem a zjistil, jak se předpokládaný hack objevil.

Byly kamery hacknuty?

Všechny kamery na webu vysílaly svůj kanál online, protože byly navrženy tak, aby tak činily. Tři hlavní výrobci zastoupení na místě byli Foscam, Linksys a Panasonic. Všichni vyrábějí fotoaparáty jako tento model od společnosti Linksys které odesílají video do vašeho počítače přes místní síť nebo kriticky přes internet, takže můžete ke zdroji přistupovat odkudkoli.

Kevin Sheldrake, konzultant pro bezpečnost informací a můj přítel, vysvětlil, že: „Nevypadá to, že by kamery byly skutečně hacknuty v tradičním smyslu. Vypadá to, že pro přístup ke zdrojům kamer, které byly nalezeny prostřednictvím Googlu, právě použily výchozí nebo žádná pověření. “

instagram viewer

Google Hacking

Podle nejčastěji odstraňovaných nejčastějších dotazů z webu byly kamery nalezeny s tím, co Kev nazývá „hackerem Google“. Mnoho webových stránek realizovaných kamer zahrnuje do titulní značky například živý zdroj a model kamery. Používáním operátory pokročilého vyhledávání Jak správně využít vyhledávače GoogleU operátorů můžete zobrazovat výsledky, které se týkají pouze určitých webů, prohledávat řadu čísel nebo dokonce zcela vyloučit z výsledků slovo. Když zvládnete používání Google ... Přečtěte si více jako intitle: je možné najít všechny tyto stránky, které byly indexovány společností Google.

Google

Webové stránky, které tyto kamery nastavují, jsou teoreticky soukromé. Nejsou výslovně vyřazeni z Googlu, ale obecně je nechtějí najít. Google vyhledává weby pomocí následujících odkazů Jak fungují vyhledávače?Pro mnoho lidí je Google internet. Je to pravděpodobně nejdůležitější vynález od samotného internetu. A zatímco se vyhledávače od té doby hodně změnily, základní principy jsou stále stejné. Přečtěte si více . Pokud Google nenajde odkazy na web, nemůže jej indexovat. Všechny webové stránky postižených kamer skončily na Googlu. To znamená, že z nějakého důvodu existuje odkaz na internetu někde na webové stránce fotoaparátu.

Prozkoumal jsem webovou stránku jedné z postižených kamer, která se nacházela v obchodě s fotografiemi a přistupovala jsem přes zpětný odkaz na webové stránce obchodu - jak to skončilo na Googlu. Příběh všech ostatních kamer bude podobný.

Jak byly kamery přístupné

I když je webová stránka fotoaparátu uvedena na Googlu, nemělo by to být problém. Zdroj je obvykle chráněn heslem. Problém se stává, pouze pokud uživatel kamery nezměnil heslo z výchozího nastavení od výrobce, nebo ještě horší, nechal jej zcela nezajištěný. To se stalo se všemi realizovanými kamerami.

Výchozí hesla pro většinu kamer jsou veřejně dostupná na webových stránkách výrobců. Konkrétní model kamery můžete najít pomocí hackerů Google a poté vyhledat výchozí heslo. Pokud se nezměnilo nebo nebylo nastaveno heslo, jste v.

Proč je to stále problém

Webové stránky, na které všichni panicky panovali, automatizovali proces hledání webových stránek s kamerami a poté vyzkoušení výchozího hesla. Pokud to fungovalo, oškrábalo ho a přidalo ho na web. Pokud tomu tak nebylo, webová stránka byla ignorována.

Pomocí tohoto procesu bylo nalezeno 73 000 kanálů.

Přestože byl web odstraněn, problém přetrvává. Tato stránka byla pouze agregátorem. Všechny webové stránky postižených kamer jsou stále online, v zásadě nechráněné. Každý, kdo má trochu znalostí Google, může udělat stejný proces ručně. Skutečnost, že web je pryč, ho jen ztěžuje.

bezpečnostní

Ještě horší je, že Kev vysvětlil: „Historicky byly tyto druhy internetových kamer trápeny více klasické chyby zabezpečení, jako je špatné ověřování uživatelů a vkládání kódu prostřednictvím webu rozhraní. Obvykle také selhávají při používání moderních bezpečnostních modelů linux / unix, což znamená, že jedna zranitelnost způsobená vniknutím kódu způsobí, že útočník ovládá celou kameru. Jakmile útočník ovládá vaši kameru, může ji použít jako skokový bod k útoku na všechno ostatní ve vaší síti. “ To je vážná zranitelnost.

Zabezpečení fotoaparátu

Neexistuje snadný způsob, jak zjistit, zda je váš fotoaparát ovlivněn. Nejlepší věc, kterou musíte udělat, je předpokládat, že je, a podniknout kroky k jejímu zajištění. Musíte udělat dvě věci: zkuste zabránit tomu, aby se objevila ve výsledcích vyhledávání Google, a ochraňte ji zabezpečeným heslem.

Své je možné odstranit webovou stránku z Googlu ale musíte mít přístup k HTML kódu. U většiny kamer to není možné. Místo toho se ujistěte, že Google nikdy nenajde webovou stránku vašeho fotoaparátu.

Chcete-li zabezpečit bezpečnou kameru s povoleným přístupem na internet, použijte následující seznam „Pět nedělat“:

  1. Nikdy nesdílejte odkaz na webovou stránku kamery na otevřeném webu.
  2. Nepropojujte jej ani nevkládejte na svůj web.
  3. Nezveřejňujte to na své facebookové stránce.
  4. Nesdílejte to na Twitteru.
  5. Zvláště na to neodkazujte na Google+. Dokud webovou stránku kamery Google nikdy neindexuje, nezobrazí se ve výsledcích vyhledávání bez ohledu na to, jaké pokročilé triky se používají.

Kromě toho změňte heslo z výchozího na něco dlouhého a bezpečného. Na MakeUseOf jsme vám o tom řekli několik způsobů, jak si můžete vytvořit bezpečná a zapamatovatelná hesla 13 způsobů, jak vytvořit hesla, která jsou bezpečná a nezapomenutelnáChcete vědět, jak vytvořit bezpečné heslo? Tyto nápady na kreativní hesla vám pomohou vytvořit silná, nezapomenutelná hesla. Přečtěte si více . Použijte jeden z nich a heslo vytvořte co nejdéle. Tímto způsobem, i když Google indexuje webovou stránku, vyžaduje přístup ke kameře značné úsilí.

Nakonec zvažte, zda potřebujete mít přístup ke kameře odkudkoli. Pokud tak neučiníte, vypněte webovou stránku v nastavení fotoaparátu.

Byl jste proveden tímto nebo podobným „hackem“? Prosím, podělte se o svůj příběh v komentářích.