Oglas
Izvješća su se prekinula ranije ovog mjeseca web stranicu koja je uživo prenosila snimke s više od 70.000 sigurnosnih kamera povezanih s Internetom. U posljednjih nekoliko dana, medijska izvješća postala su histerična u izvještavanju Daily Mail-a - i ja tu riječ lagano koristim - da Rusi špijuniraju britanske obitelji putem svojih web kamera. Ova konkretna web stranica sada je uklonjena, ali prijetnja sigurnosti nije nestala.
Pogledao sam u to, razgovarao sa sigurnosnim stručnjakom i razradio neke kako je došlo do navodnog hakiranja.
Jesu li kamere bile hakirane?
Sve kamere na web stranici emitirale su svoje feedove putem interneta, jer su tako stvorene. Tri glavna proizvođača zastupljena na mjestu su Foscam, Linksys i Panasonic. Svi proizvode kamere poput ovog modela od Linksysa koji šalju videozapisu na vaše računalo putem vaše lokalne mreže ili kritično, putem interneta, tako da feedu možete pristupiti s bilo kojeg mjesta.
Kevin Sheldrake, savjetnik za informatičku sigurnost i moj prijatelj, objasnio mi je: "Ne čini se da su kamere zapravo hakirane u tradicionalnom smislu. Izgleda da su samo koristili zadane vjerodajnice ili nikakve vjerodajnice za pristup feedovima kamera koji su pronađeni putem Googlea. "
Google Hakiranje
Prema sada uklonjenim FAQ-ovima s web stranice pronađene su kamere s onim što Kev naziva "Google hacking". Mnoge web-stranice fotoaparata s učinkom uključuju oznake naslova kao što su "live feed" i model kamere. Pomoću napredni operateri pretraživanja Kako najbolje iskoristiti Googleove pretraživačeS operaterima možete prikazati rezultate koji se odnose samo na određene web stranice, pretraživati niz brojeva ili čak potpuno izuzeti riječ iz rezultata. Kada savladate upotrebu Googleovih ... Čitaj više kao što su intitle: moguće je pronaći sve ove stranice koje je Google indeksirao.
Web stranice koje su postavile ove kamere teoretski su privatne. Nisu izričito oduzeti od Googlea, ali generalno ih nema za cilj. Google pronalazi web lokacije slijedećim vezama Kako funkcioniraju tražilice?Google je mnogima Internet. To je vjerojatno najvažniji izum otkad Internet. I dok su se tražilice od tada dosta promijenile, temeljni su principi i dalje isti. Čitaj više . Ako Google ne može pronaći veze do web stranice, ne može je indeksirati. Sve su web-stranice pogođene kamere završile na Googleu. To znači da iz nekog razloga na internetu postoji veza koja je upućena na web stranicu kamere.
Ispitao sam web stranicu jedne od pogođenih kamera, koja se nalazila u fotogaleriji i kojoj sam pristupao putem povratne veze na web mjestu trgovine - kako je došlo do Googlea. Priča za sve ostale kamere bit će slična.
Kako su pristupili kamerama
Čak i ako se web stranica kamere nalazi na Googleu, to ne bi trebao biti problem. Feed je normalno zaštićen lozinkom. Problem postaje samo ako korisnik fotoaparata nije promijenio lozinku s zadane postavke proizvođača, ili još gore, ostavio je u potpunosti nezaštićenom. To se dogodilo sa svim izvedenim kamerama.
Zadane lozinke za većinu fotoaparata javno su dostupne na web mjestu proizvođača. Konkretni model fotoaparata možete pronaći pomoću Google sjeckanja, a zatim potražite zadanu lozinku. Ako nije promijenjena ili lozinka nije postavljena, ulazite.
Zašto je to još uvijek problem
Web-lokacija na kojoj su svi panično automatizirali postupak pronalaženja web-stranica fotoaparata, a zatim pokušala zadanu lozinku. Ako je uspio, izbrisao je feed i dodao ga web mjestu. Ako nije, web-stranica se zanemaruje.
Pomoću ovog postupka pronađeno je 73000 feedova.
Iako je web mjesto oboreno, problem ostaje. Stranica je bila samo agregator. Sve internetske stranice pogođenih kamera i dalje su na mreži, u osnovi nezaštićene. Svatko tko ima malo znanja o Googleu može isti postupak izvršiti ručno. Činjenica da je stranica nestala samo je čini marginalno težom.
Još gore, Kev je objasnio: "Povijesno je takvih internetskih kamera mnogostruko kugano klasične sigurnosne ranjivosti, poput loše provjere autentičnosti korisnika i ubrizgavanja koda putem weba sučelje. Također obično ne koriste moderne linux / unix sigurnosne modele, što znači da ranjivost jedne injekcije koda uzrokuje da napadač kontrolira cijelu kameru. Jednom kada napadač kontrolira vašu kameru, može ih upotrijebiti kao skočnu točku za napad na sve ostalo na vašoj mreži. " To je ozbiljna ranjivost.
Osiguravanje fotoaparata
Ne postoji jednostavan način da utvrdite utječe li na fotoaparat. Najbolje je pretpostaviti da jest i poduzeti korake da ga osigurate. Dvije stvari koje morate učiniti: pokušajte spriječiti da se on pojavljuje u rezultatima Google pretraživanja i zaštitite ga sigurnom zaporkom.
to je moguće uklanjanje web stranice s Googlea ali morate imati pristup HTML kôdu. Čini se da ovo nije moguće kod većine kamera. Umjesto toga, pobrinite se da Google nikad ne pronađe web stranicu vaše kamere.
Upotrijebite sljedeći popis "Pet ne", da biste zaštitili internetsku sigurnosnu kameru:
- Nikada ne dijelite vezu do web stranice kamere na otvorenom webu.
- Nemojte povezati ili ugrađivati ga na vašu web lokaciju.
- Nemojte to objavljivati na svojoj Facebook stranici.
- Ne dijelite to na Twitteru.
- Pogotovo nemojte na njega povezati Google+. Sve dok Google nikada ne indeksira web stranicu fotoaparata, neće se prikazivati u rezultatima pretraživanja bez obzira na napredne trikove koji se koriste.
Uz to, promijenite lozinku iz zadane postavke u nešto dugo i sigurno. Na MakeUseOf smo vam pričali nekoliko načina na koje možete napraviti sigurne, nezaboravne lozinke 13 načina za stvaranje sigurnih i nezaboravnih lozinkiŽelite znati kako izraditi sigurnu lozinku? Ove kreativne ideje za zaporku pomoći će vam da stvorite snažne, nezaboravne lozinke. Čitaj više . Upotrijebite jedan od njih i napravite lozinku što je duže moguće. Na ovaj način, čak i ako Google indeksira web stranicu, pristup kameri zahtijeva značajan napor.
Za kraj, razmislite morate li moći pristupiti svojoj kameri s bilo kojeg mjesta. Ako to nemate, isključite web stranicu u postavkama fotoaparata.
Je li vas utjecalo ovo ili nešto slično, "hack"? Molimo, podijelite svoju priču u komentarima.
