Reklaam
Teated katkesid selle kuu alguses umbes veebisait, mis oli otseülekande materjalina enam kui 70 000 Interneti-ühendusega turvakaamerast. Viimastel päevadel on meediateated muutunud Daily Maili reportaažidega hüsteeriliseks - ja ma kasutan seda sõna lõdvalt -, et Venelased luuravad Suurbritannia perekondi oma veebikaamerate kaudu. See konkreetne veebisait on nüüd eemaldatud, kuid turvarisk pole kadunud.
Olen seda uurinud, rääkinud turbeeksperdiga ja uurinud, kuidas väidetav häkkimine aset leidis.
Kas kaamerad olid häkkinud?
Kõik veebisaidi kaamerad edastasid oma voogu veebis, kuna need olid mõeldud selleks. Kolm peamist saidil esindatud tootjat olid Foscam, Linksys ja Panasonic. Nad kõik toodavad kaameraid nagu see Linksys'i mudel mis saadavad video arvutisse teie kohaliku võrgu kaudu või kriitiliselt Interneti kaudu, et saaksite voogu juurde pääseda kõikjalt.
Infoturbe konsultant ja mu sõber Kevin Sheldrake selgitas, et: “See ei tundu nii, nagu kaameratesse tegelikult hävitataks traditsioonilises mõttes. Paistab, et nad kasutasid Google'i kaudu leitud kaameravoogudele pääsemiseks lihtsalt vaikimisi mandaate või ei kasutanud neid. ”
Google'i häkkimine
Saidi nüüd eemaldatud KKK kohaselt leiti kaamerad selle järgi, mida Kev nimetab Google'i häkkimiseks. Paljude muudetud kaamerate veebilehtedel on pealkirja sildil näiteks reaalajas voog ja kaamera mudel. Kasutades täpsema otsingu operaatorid Kuidas Google'i otsinguoperaatoreid hästi kasutadaOperaatorite abil saate kuvada tulemusi, mis puudutavad ainult teatud veebisaite, otsida arvuvahemikku või isegi sõna täielikult tulemustest välja jätta. Kui valdate Google'i kasutamise ... Loe rohkem nagu näiteks intitle: on võimalik leida kõik need Google'i indekseeritud lehed.
Nende kaamerate loodud veebilehed on teoreetiliselt privaatsed. Neid ei eemaldata Google'ist sõnaselgelt, kuid üldiselt ei mõeldud neid leidmiseks. Google leiab saite linke järgides Kuidas otsimootorid töötavad?Paljudele inimestele on Google IS Internet. See on vaieldamatult kõige olulisem leiutis alates Internetist endast. Ja kuigi otsingumootorid on pärast seda palju muutunud, on põhimõtted endiselt samad. Loe rohkem . Kui Google ei leia saidi linke, ei saa ta seda indekseerida. Kõik mõjutatud kaamera veebilehed sattusid Google'i lehele. See tähendab, et mingil põhjusel on kuskil Internetis link, mis osutab kaamera veebilehele.
Uurisin ühe mõjutatud kaamera veebisaiti, mis asus fotopoes ja millele pääsesin poe veebisaidil oleva lingi kaudu - kuidas see Google'is lõppes. Kõigi teiste kaamerate lugu saab olema sarnane.
Kuidas kaameratele juurde pääses
Isegi kui kaamera veebisait on Google'is loetletud, ei tohiks see probleem olla. Voog on tavaliselt parooliga kaitstud. Probleemiks saab see ainult siis, kui kaamera kasutaja pole tootja määratud vaikeseadet parooli muutnud või, mis veelgi hullem, jätab selle täielikult turvamata. Nii juhtus kõigi teostatud kaameratega.
Enamiku kaamerate vaikeparoolid on avalikult saadaval tootjate veebisaidil. Google'i häkkimise abil saate leida konkreetse kaameramudeli ja otsida selle vaikimisi parooli. Kui seda ei ole muudetud või parooli pole määratud, siis olete sisse lülitatud.
Miks see on endiselt probleem
Veebisait, mis pani kõik paanikasse, automatiseeris kaamera veebilehtede otsimise ja seejärel vaikimisi parooli proovimise. Kui see toimis, kraapis see sööda ja lisas selle veebisaidile. Kui seda ei tehtud, jäeti see veebileht tähelepanuta.
Selle protsessi abil leiti 73000 voogu.
Kuigi sait on maha võetud, püsib probleem endiselt. Sait oli lihtsalt koondaja. Kõik mõjutatud kaamerate veebilehed on endiselt võrgus, põhiliselt kaitsmata. Igaüks, kellel on vähe Google'i teadmisi, saab täpselt sama protsessi käsitsi teha. Saidi kadumine muudab selle vaid pisut raskemaks.
Veelgi hullem, Kev selgitas, et „Ajalooliselt on selliseid Interneti-kaameraid vaevanud mitu klassikalised turvahaavatavused, näiteks halb kasutajate autentimine ja veebi kaudu koodi sisestamine liides. Samuti ei kasuta nad tavaliselt kaasaegseid linux / unix turvamudeleid, mis tähendab, et ühe koodisüstimise haavatavus põhjustab kogu kaamera ründaja kontrolli all hoidmist. Kui ründaja kontrollib teie kaamerat, saab ta seda kasutada hüppepunktina, et rünnata kõike muud teie võrgus. ” See on tõsine haavatavus.
Kaamera kinnitamine
Teie kaamera kahjustuste tuvastamiseks pole lihtsat viisi. Parim asi, mida teha, on eeldada, et see nii on ja astuda samme selle kindlustamiseks. Teil on vaja teha kahte asja: proovige vältida selle ilmumist Google'i otsingutulemustes ja kaitsta seda turvalise parooliga.
On küll on võimalik veebilehte Google'ist eemaldada kuid teil peab olema juurdepääs HTML-koodile. Tundub, et enamiku kaamerate puhul pole see võimalik. Selle asemel veenduge, et Google ei leia kunagi teie kaamera veebisaiti.
Interneti-toega turvakaamera turvalisuse tagamiseks kasutage järgmist loendit „Viis ei tee”.
- Ära kunagi jaga linki kaamera veebisaidile avatud veebis.
- Ärge linkige seda oma veebisaidile ega manustage seda.
- Ärge postitage seda oma Facebooki lehele.
- Ärge jagage seda Twitteris.
- Eriti ärge linkige seda teenuses Google+. Kuni Google ei indekseeri kaamera veebisaiti, ei kuvata seda otsingutulemustes, hoolimata sellest, milliseid täpsemaid nippe kasutatakse.
Lisaks muutke parool vaikimisi pikaks ja turvaliseks. MakeUseOf'is oleme teile sellest rääkinud paaril moel saate turvalisi, meeldejäävaid paroole teha 13 viisi turvaliste ja meeldejäävate paroolide loomiseksKas soovite teada, kuidas luua turvaline parool? Need loomingulised paroolide ideed aitavad teil luua tugevaid, meeldejäävaid paroole. Loe rohkem . Kasutage ühte neist ja tehke parool nii kaua kui võimalik. Isegi kui Google indekseerib selle veebisaidi, nõuab kaamera juurde pääsemine märkimisväärset pingutust.
Lõpuks mõelge, kas teil on vaja oma kaamerale juurde pääseda kõikjalt. Kui te seda ei tee, lülitage veebileht oma kaamera seadetes välja.
Kas teid on mõjutanud see või mõni muu sarnane "häkkimine"? Palun jagage oma lugu kommentaarides.
