Διαφήμιση

Οι αναφορές ξέσπασαν νωρίτερα αυτό το μήνα περίπου έναν ιστότοπο που ήταν ζωντανό βίντεο από περισσότερες από 70.000 κάμερες ασφαλείας συνδεδεμένες στο Διαδίκτυο. Τις τελευταίες ημέρες, οι αναφορές των μέσων μαζικής ενημέρωσης έγιναν υστερικές με την αναφορά Daily Mail - και χρησιμοποιώ τη λέξη χαλαρά - ότι Οι Ρώσοι κατασκοπεύουν οικογένειες του Ηνωμένου Βασιλείου μέσω των κάμερών τους. Αυτός ο συγκεκριμένος ιστότοπος έχει πλέον καταργηθεί, αλλά η απειλή ασφαλείας δεν έχει χαθεί.

Το έχω εξετάσει, μίλησα με έναν εμπειρογνώμονα ασφαλείας και επεξεργάστηκα μερικά από τα πώς συνέβη το υποτιθέμενο hack.

Παραβιάστηκαν οι κάμερες;

Όλες οι κάμερες στον ιστότοπο μεταδίδουν τη ροή τους στο διαδίκτυο, επειδή είχαν σχεδιαστεί για να το κάνουν. Οι τρεις κύριοι κατασκευαστές που εκπροσωπήθηκαν στον ιστότοπο ήταν οι Foscam, Linksys και Panasonic. Όλοι παράγουν κάμερες όπως αυτό το μοντέλο από το Linksys που στέλνουν βίντεο στον υπολογιστή σας μέσω του τοπικού σας δικτύου, ή κρίσιμα, μέσω του Διαδικτύου, ώστε να έχετε πρόσβαση στη ροή από οπουδήποτε.

instagram viewer

Ο Kevin Sheldrake, σύμβουλος ασφάλειας πληροφοριών και φίλος μου, εξήγησε ότι «Δεν φαίνεται ότι οι κάμερες είχαν παραβιαστεί με την παραδοσιακή έννοια. Φαίνεται ότι απλώς χρησιμοποίησαν προεπιλεγμένα διαπιστευτήρια ή καθόλου διαπιστευτήρια για να αποκτήσουν πρόσβαση σε ροές φωτογραφικών μηχανών που βρέθηκαν μέσω της Google. "

Google Hacking

Σύμφωνα με τις πλέον συχνές ερωτήσεις του ιστότοπου, οι κάμερες βρέθηκαν με αυτό που ο Kev αποκαλεί «Google hacking». Πολλές από τις ιστοσελίδες των επηρεαζόμενων καμερών περιλαμβάνουν πράγματα όπως "ζωντανή ροή" και το μοντέλο της κάμερας στην ετικέτα τίτλου. Με τη χρήση προηγμένοι τελεστές αναζήτησης Πώς να κάνετε καλή χρήση των χειριστών αναζήτησης της GoogleΜε τους χειριστές, μπορείτε να εμφανίζετε αποτελέσματα που αφορούν μόνο ορισμένους ιστότοπους, να πραγματοποιείτε αναζήτηση μέσω μιας σειράς αριθμών ή ακόμη και να αποκλείετε εντελώς μια λέξη από τα αποτελέσματά σας. Όταν κυριαρχείτε στη χρήση του Google ... Διαβάστε περισσότερα όπως intitle: είναι δυνατό να βρείτε όλες αυτές τις σελίδες που έχουν ευρετηριαστεί από την Google.

google

Οι ιστοσελίδες που έχουν δημιουργήσει αυτές οι κάμερες είναι, θεωρητικά, ιδιωτικές. Δεν διαγράφονται ρητά από την Google, αλλά γενικά δεν προορίζονται να βρεθούν. Η Google βρίσκει ιστότοπους ακολουθώντας συνδέσμους Πώς λειτουργούν οι μηχανές αναζήτησης;Για πολλούς ανθρώπους, το Google είναι το Διαδίκτυο. Είναι αναμφισβήτητα η πιο σημαντική εφεύρεση από το ίδιο το Διαδίκτυο. Και ενώ οι μηχανές αναζήτησης έχουν αλλάξει πολύ από τότε, οι βασικές αρχές παραμένουν οι ίδιες. Διαβάστε περισσότερα . Εάν η Google δεν μπορεί να βρει συνδέσμους προς έναν ιστότοπο, δεν μπορεί να τον ευρετηριάσει. Όλες οι ιστοσελίδες της κάμερας που επηρεάστηκαν κατέληξαν στο Google. Αυτό σημαίνει, ότι για κάποιο λόγο, υπάρχει σύνδεσμος κάπου στο Διαδίκτυο που οδηγεί στην ιστοσελίδα της κάμερας.

Διερεύνησα την ιστοσελίδα μιας από τις επηρεαζόμενες κάμερες, η οποία βρισκόταν σε ένα κατάστημα φωτογραφιών και έχω πρόσβαση μέσω ενός συνδέσμου στον ιστότοπο του καταστήματος - πώς κατέληξε στο Google. Η ιστορία για όλες τις άλλες κάμερες θα είναι παρόμοια.

Πώς αποκτήθηκαν πρόσβαση στις κάμερες

Ακόμα κι αν η ιστοσελίδα της κάμερας παρατίθεται στο Google, δεν θα πρέπει να αποτελεί πρόβλημα. Η ροή προστατεύεται συνήθως με κωδικό πρόσβασης. Γίνεται πρόβλημα μόνο εάν ο χρήστης της κάμερας δεν έχει αλλάξει τον κωδικό πρόσβασης από την προκαθορισμένη ρύθμιση του κατασκευαστή, ή ακόμα χειρότερα, τον άφησε εντελώς ακάλυπτο. Αυτό συνέβη με όλες τις κάμερες.

Οι προεπιλεγμένοι κωδικοί πρόσβασης για τις περισσότερες κάμερες διατίθενται δημόσια στον ιστότοπο των κατασκευαστών. Μπορείτε να βρείτε ένα συγκεκριμένο μοντέλο κάμερας χρησιμοποιώντας το Google hacking και στη συνέχεια να αναζητήσετε τον προεπιλεγμένο κωδικό πρόσβασης. Εάν δεν έχει αλλάξει ή δεν έχει οριστεί κωδικός πρόσβασης, θα έχετε εισέλθει.

Γιατί αυτό εξακολουθεί να αποτελεί πρόβλημα

Ο ιστότοπος που είχε πανικοβάλλει όλοι αυτοματοποίησε τη διαδικασία εύρεσης ιστοσελίδων κάμερας και στη συνέχεια δοκιμάζοντας τον προεπιλεγμένο κωδικό πρόσβασης. Εάν λειτούργησε, θα ξύσει τη ροή και θα την προσθέσει στον ιστότοπο. Αν δεν το έκανε, η ιστοσελίδα αγνοήθηκε.

73000 ροές βρέθηκαν χρησιμοποιώντας αυτήν τη διαδικασία.

Αν και ο ιστότοπος έχει καταργηθεί, το πρόβλημα παραμένει. Ο ιστότοπος ήταν απλώς ένας αθροιστής. Όλες οι ιστοσελίδες των επηρεαζόμενων καμερών εξακολουθούν να είναι διαδικτυακές, ουσιαστικά μη προστατευμένες. Όποιος έχει λίγη γνώση του Google μπορεί να κάνει την ίδια ακριβώς διαδικασία με μη αυτόματο τρόπο. Το γεγονός ότι ο ιστότοπος έχει εξαφανιστεί το καθιστά οριακά πιο δύσκολο.

ασφάλεια

Ακόμα χειρότερα, ο Κέι εξήγησε ότι «Ιστορικά, τέτοιου είδους κάμερες Διαδικτύου μαστίζονται από πολλαπλούς κλασικές ευπάθειες ασφαλείας, όπως κακός έλεγχος ταυτότητας χρήστη και έγχυση κώδικα μέσω του διαδικτύου διεπαφή. Συνήθως αποτυγχάνουν να χρησιμοποιήσουν σύγχρονα μοντέλα ασφαλείας linux / unix, πράγμα που σημαίνει ότι η ευπάθεια έγχυσης ενός κώδικα προκαλεί τον έλεγχο ολόκληρης της κάμερας από τον εισβολέα. Μόλις ένας εισβολέας ελέγξει την κάμερά σας, μπορεί να τη χρησιμοποιήσει ως σημείο εκκίνησης για να επιτεθεί σε οτιδήποτε άλλο στο δίκτυό σας. " Αυτή είναι μια σοβαρή ευπάθεια.

Ασφάλιση της κάμερας

Δεν υπάρχει εύκολος τρόπος να διαπιστώσετε εάν επηρεάζεται η κάμερά σας. Το καλύτερο που πρέπει να κάνετε είναι να υποθέσετε ότι είναι και να λάβετε μέτρα για να το ασφαλίσετε. Υπάρχουν δύο πράγματα που πρέπει να κάνετε: προσπαθήστε να το αποτρέψετε να εμφανιστεί στα αποτελέσματα αναζήτησης Google και να το προστατέψετε με έναν ασφαλή κωδικό πρόσβασης.

Του δυνατή η κατάργηση μιας ιστοσελίδας από το Google αλλά πρέπει να έχετε πρόσβαση στον κώδικα HTML. Αυτό δεν φαίνεται να είναι δυνατό με την πλειονότητα των φωτογραφικών μηχανών. Αντ 'αυτού, βεβαιωθείτε ότι η Google δεν βρίσκει ποτέ την ιστοσελίδα της κάμεράς σας.

Χρησιμοποιήστε την παρακάτω λίστα "Five Donts" για να διατηρήσετε ασφαλή την κάμερα ασφαλείας με δυνατότητα Διαδικτύου:

  1. Μην μοιράζεστε ποτέ τον σύνδεσμο προς την ιστοσελίδα της κάμερας στον ανοιχτό ιστό.
  2. Μην το συνδέετε ή μην το ενσωματώνετε στον ιστότοπό σας.
  3. Μην το δημοσιεύσετε στη σελίδα σας στο Facebook.
  4. Μην το μοιραστείτε στο Twitter.
  5. Ειδικά, μην συνδέεστε σε αυτό στο Google+. Εφόσον η ιστοσελίδα της κάμερας δεν ευρετηριάζεται ποτέ από την Google, δεν θα εμφανίζεται στα αποτελέσματα αναζήτησης, ανεξάρτητα από το ποια σύνθετα κόλπα χρησιμοποιούνται.

Επιπλέον, αλλάξτε τον κωδικό πρόσβασης από την προεπιλογή σε κάτι μακρύ και ασφαλές. Στο MakeUseOf σας έχουμε πει μερικούς τρόπους με τους οποίους μπορείτε να δημιουργήσετε ασφαλείς, αξέχαστους κωδικούς πρόσβασης 13 τρόποι δημιουργίας κωδικών πρόσβασης που είναι ασφαλείς και αξέχαστεςΘέλετε να μάθετε πώς να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης; Αυτές οι ιδέες δημιουργικού κωδικού πρόσβασης θα σας βοηθήσουν να δημιουργήσετε ισχυρούς, αξέχαστες κωδικούς πρόσβασης. Διαβάστε περισσότερα . Χρησιμοποιήστε ένα από αυτά και δημιουργήστε τον κωδικό πρόσβασης όσο το δυνατόν περισσότερο. Με αυτόν τον τρόπο, ακόμη και αν η Google ευρετηριάσει την ιστοσελίδα, η πρόσβαση στην κάμερα απαιτεί σημαντική προσπάθεια.

Τέλος, σκεφτείτε αν πρέπει να έχετε πρόσβαση στην κάμερά σας από οπουδήποτε. Εάν δεν το κάνετε, απενεργοποιήστε την ιστοσελίδα στις ρυθμίσεις της κάμεράς σας.

Έχετε επηρεαστεί από αυτό, ή από κάποιο παρόμοιο «hack»; Παρακαλώ μοιραστείτε την ιστορία σας στα σχόλια.