Reklama

Správy sa objavili začiatkom tohto mesiaca o webovú stránku, ktorá vysielala živé vysielanie z viac ako 70 000 internetových bezpečnostných kamier. V posledných dňoch sa správy v médiách dostali do hystérie so správami Daily Mail – a to slovo používam voľne – že Rusi špehujú britské rodiny prostredníctvom svojich webových kamier. Táto konkrétna webová stránka bola odstránená, ale bezpečnostná hrozba nezmizla.

Pozrel som sa na to, hovoril som s bezpečnostným expertom a zistil som, ako k údajnému hacknutiu došlo.

Boli kamery hacknuté?

Všetky kamery na webovej stránke vysielali svoj informačný kanál online, pretože na to boli navrhnuté. Traja hlavní výrobcovia zastúpení na stránke boli Foscam, Linksys a Panasonic. Všetci vyrábajú fotoaparáty ako tento model od Linksys ktoré posielajú video do vášho počítača cez vašu lokálnu sieť, alebo kriticky, cez internet, takže máte prístup k feedu odkiaľkoľvek.

Kevin Sheldrake, konzultant pre informačnú bezpečnosť a môj priateľ, vysvetlil, že: „Nezdá sa, že by boli kamery skutočne hacknuté v tradičnom zmysle slova. Zdá sa, že na prístup k informačným kanálom fotoaparátu, ktoré boli nájdené prostredníctvom Googlu, použili iba predvolené alebo žiadne poverenia.“

instagram viewer

Google Hacking

Podľa už odstránených častých otázok zo stránky boli nájdené kamery s tým, čo Kev nazýva „hacking Google“. Mnohé z ovplyvnených webových stránok kamier obsahujú veci ako „živý prenos“ a model fotoaparátu v značke názvu. Používaním operátory rozšíreného vyhľadávania Ako dobre využiť operátorov vyhľadávania GooglePomocou operátorov môžete zobraziť výsledky, ktoré sa týkajú iba určitých webových stránok, vyhľadávať v rozsahu čísel alebo dokonca úplne vylúčiť slovo z výsledkov. Keď ovládate používanie Google... Čítaj viac ako napr názov: je možné nájsť všetky tieto stránky, ktoré boli indexované spoločnosťou Google.

google

Webové stránky, ktoré tieto kamery nastavili, sú teoreticky súkromné. Nie sú explicitne odstránené zo služby Google, ale vo všeobecnosti ich nemožno nájsť. Google nájde stránky podľa odkazov Ako fungujú vyhľadávače?Pre mnohých ľudí JE Google internet. Je to pravdepodobne najdôležitejší vynález od samotného internetu. A hoci sa vyhľadávacie nástroje odvtedy veľa zmenili, základné princípy sú stále rovnaké. Čítaj viac . Ak Google nemôže nájsť odkazy na stránku, nemôže ju indexovať. Všetky dotknuté webové stránky fotoaparátu skončili na Googli. To znamená, že z nejakého dôvodu existuje niekde na internete odkaz na webovú stránku fotoaparátu.

Skúmal som webovú stránku jednej z dotknutých kamier, ktorá sa nachádzala v obchode s fotografiami a bola prístupná prostredníctvom spätného odkazu na webovej stránke obchodu – ako to skončilo na Googli. Príbeh pre všetky ostatné fotoaparáty bude podobný.

Ako sa pristupovalo k fotoaparátom

Aj keď je webová stránka fotoaparátu uvedená na Googli, nemal by to byť problém. Informačný kanál je zvyčajne chránený heslom. Problémom sa stáva iba vtedy, ak používateľ fotoaparátu nezmenil heslo z predvoleného nastavenia výrobcu, alebo čo je ešte horšie, nechal ho úplne nezabezpečené. To sa stalo so všetkými ovplyvnenými kamerami.

Predvolené heslá pre väčšinu kamier sú verejne dostupné na webovej stránke výrobcu. Pomocou hackingu Google môžete nájsť konkrétny model fotoaparátu a potom vyhľadať jeho predvolené heslo. Ak sa nezmenilo alebo nebolo nastavené heslo, ste tam.

Prečo je to stále problém

Webová stránka, ktorá všetkých spanikárila, zautomatizovala proces hľadania webových stránok fotoaparátu a následného skúšania predvoleného hesla. Ak to fungovalo, zoškrabal feed a pridal ho na web. Ak sa tak nestalo, webová stránka bola ignorovaná.

Pomocou tohto procesu sa našlo 73 000 kanálov.

Aj keď bola stránka zrušená, problém pretrváva. Stránka bola len agregátor. Všetky dotknuté webové stránky kamier sú stále online, v podstate nechránené. Každý, kto trochu pozná Google, môže urobiť presne ten istý proces ručne. Skutočnosť, že stránka je preč, to len trochu sťažuje.

bezpečnosť

Ešte horšie je, že Kev vysvetlil, že „v minulosti bol tento druh internetových kamier sužovaný mnohými klasické bezpečnostné slabiny, ako je slabá autentifikácia používateľa a vloženie kódu cez web rozhranie. Zvyčajne tiež nedokážu používať moderné bezpečnostné modely linux/unix, čo znamená, že jedna zraniteľnosť vloženia kódu spôsobí, že celú kameru bude ovládať útočník. Keď útočník ovládne vašu kameru, môže ju použiť ako východiskový bod na útok na všetko ostatné vo vašej sieti.“ To je vážna zraniteľnosť.

Zabezpečenie fotoaparátu

Neexistuje jednoduchý spôsob, ako zistiť, či je ovplyvnený váš fotoaparát. Najlepšia vec, ktorú môžete urobiť, je predpokladať, že áno, a podniknúť kroky na jej zabezpečenie. Musíte urobiť dve veci: pokúsiť sa zabrániť jej zobrazovaniu vo výsledkoch vyhľadávania Google a chrániť ju bezpečným heslom.

to je možné odstrániť webovú stránku z Google ale musíte mať prístup k HTML kódu. Zdá sa, že to nie je možné s väčšinou fotoaparátov. Namiesto toho sa uistite, že Google nikdy nenájde webovú stránku vášho fotoaparátu.

Použite nasledujúci zoznam „Päť vecí, ktoré nerobte“, aby ste zabezpečili bezpečnosť svojej bezpečnostnej kamery s pripojením na internet:

  1. Nikdy nezdieľajte odkaz na webovú stránku fotoaparátu na otvorenom webe.
  2. Neodkazujte naň ani ho nevkladajte na svoj web.
  3. Neuverejňujte to na svojej stránke na Facebooku.
  4. Nezdieľajte to na Twitteri.
  5. Hlavne naň neuvádzajte odkazy na Google+. Pokiaľ webová stránka fotoaparátu nebude nikdy indexovaná spoločnosťou Google, nezobrazí sa vo výsledkoch vyhľadávania bez ohľadu na to, aké pokročilé triky použijete.

Okrem toho zmeňte heslo z predvoleného na niečo dlhé a bezpečné. V MakeUseOf sme vám o tom povedali niekoľko spôsobov, ako vytvoriť bezpečné a zapamätateľné heslá 13 spôsobov, ako vytvoriť heslá, ktoré sú bezpečné a zapamätateľnéChcete vedieť, ako si vytvoriť bezpečné heslo? Tieto kreatívne nápady na heslá vám pomôžu vytvoriť silné a zapamätateľné heslá. Čítaj viac . Použite jeden z nich a urobte heslo čo najdlhšie. Týmto spôsobom, aj keď Google indexuje webovú stránku, prístup k fotoaparátu si vyžaduje značné úsilie.

Nakoniec sa zamyslite nad tým, či potrebujete mať prístup k fotoaparátu odkiaľkoľvek. Ak nie, vypnite webovú stránku v nastaveniach fotoaparátu.

Ovplyvnil vás tento alebo nejaký podobný „hack“? Podeľte sa o svoj príbeh v komentároch.