Οι αναφορές έσπασαν νωρίτερα αυτό το μήνα σχετικά με έναν ιστότοπο που ήταν ζωντανό βίντεο από περισσότερες από 70.000 κάμερες ασφαλείας συνδεδεμένες στο Διαδίκτυο. Τις τελευταίες ημέρες, οι εκθέσεις των μέσων ενημέρωσης έχουν αποκτήσει υστερία με την αναφορά του Daily Mail - και χρησιμοποιώ τη λέξη χαλαρά - ότι οι Ρώσοι κατασκοπεύουν τις βρετανικές οικογένειες μέσω των webcams τους. Ο συγκεκριμένος ιστότοπος έχει πλέον καταργηθεί, αλλά η απειλή ασφάλειας δεν έχει εξαφανιστεί.
Έχω εξετάσει το θέμα, μίλησε με έναν ειδικό ασφαλείας και εξήγησε κάποιες από τις συνέπειες του υποτιθέμενου hack.
Οι κάμερες είχαν χάσει;
Όλες οι κάμερες του ιστότοπου εκπέμπαν τη διατροφή τους στο διαδίκτυο, επειδή είχαν σχεδιαστεί για να το κάνουν. Οι τρεις κύριοι κατασκευαστές που αντιπροσωπεύθηκαν στην ιστοσελίδα ήταν οι Foscam, Linksys και Panasonic. Όλα παράγουν κάμερες όπως αυτό το μοντέλο από τη Linksys που στέλνουν βίντεο στον υπολογιστή σας μέσω του τοπικού σας δικτύου, ή κριτικά, μέσω του Διαδικτύου για να έχετε πρόσβαση στη ροή από οπουδήποτε.
Ο Kevin Sheldrake, ένας σύμβουλος ασφάλειας πληροφοριών και ένας φίλος μου, εξήγησε ότι "Δεν μοιάζει με το ότι οι κάμερες ήταν πραγματικά hacked με την παραδοσιακή έννοια. Φαίνεται ότι χρησιμοποίησαν απλώς τα προεπιλεγμένα διαπιστευτήρια ή δεν έδωσαν πιστοποιήσεις για να αποκτήσουν πρόσβαση σε τροφοδοσίες κάμερας που βρέθηκαν μέσω της Google. "
Google Hacking
Σύμφωνα με τις συχνές ερωτήσεις του ιστότοπου, οι κάμερες βρέθηκαν με αυτό που ο Kev ονομάζει "Google hacking". Πολλές από τις ιστοσελίδες των επηρεαζόμενων καμερών περιλαμβάνουν πράγματα όπως "ζωντανή τροφοδοσία" και το μοντέλο της κάμερας στην ετικέτα τίτλου. Χρησιμοποιώντας χειριστές προηγμένης αναζήτησης Πώς να χρησιμοποιήσετε σωστά τους χειριστές αναζήτησης της Google Πώς να χρησιμοποιήσετε σωστά τους χειριστές αναζήτησης της Google Με τους χειριστές μπορείτε να εμφανίζετε αποτελέσματα που αφορούν μόνο σε ορισμένους ιστότοπους, να αναζητάτε μια σειρά αριθμών ή ακόμα και εντελώς αποκλείστε μια λέξη από τα αποτελέσματά σας. Όταν ελέγχετε τη χρήση του Google ... Διαβάστε περισσότερα όπως intitle: είναι δυνατό να βρείτε όλες αυτές τις σελίδες που έχουν ευρετηριαστεί από την Google.
Οι ιστοσελίδες που δημιουργήθηκαν αυτές τις κάμερες είναι θεωρητικά ιδιωτικές. Δεν διαγράφονται ρητά από την Google, αλλά γενικά δεν προορίζονται να βρεθούν. Η Google βρίσκει ιστότοπους ακολουθώντας τους συνδέσμους Πώς λειτουργούν οι μηχανές αναζήτησης; Πώς λειτουργούν οι μηχανές αναζήτησης; Για πολλούς ανθρώπους, το Google είναι το Διαδίκτυο. Είναι αναμφισβήτητα η πιο σημαντική εφεύρεση από το ίδιο το Διαδίκτυο. Και ενώ οι μηχανές αναζήτησης έχουν αλλάξει πολύ από τότε, οι βασικές αρχές παραμένουν οι ίδιες. Διαβάστε περισσότερα . Εάν η Google δεν μπορεί να βρει συνδέσμους σε έναν ιστότοπο, δεν μπορεί να την ευρετηριάσει. Όλες οι ιστοσελίδες της φωτογραφικής μηχανής που επηρεάστηκαν κατέληξαν στο Google. Αυτό σημαίνει ότι, για κάποιο λόγο, υπάρχει ένας σύνδεσμος κάπου στο Διαδίκτυο που υποδεικνύει την ιστοσελίδα της κάμερας.
Διερεύνησα την ιστοσελίδα μιας από τις πληγείσες κάμερες, η οποία βρισκόταν σε ένα φωτογραφικό κατάστημα και είχε πρόσβαση μέσω ενός backlink στην ιστοσελίδα του καταστήματος - πώς κατέληξε στο Google. Η ιστορία για όλες τις άλλες κάμερες θα είναι παρόμοια.
Πώς έχουν πρόσβαση οι κάμερες
Ακόμη και αν η ιστοσελίδα της φωτογραφικής μηχανής είναι εισηγμένη στο Google, δεν πρέπει να αποτελεί πρόβλημα. Η τροφοδοσία είναι συνήθως προστατευμένη με κωδικό πρόσβασης. Αποτελεί πρόβλημα μόνο εάν ο χρήστης της φωτογραφικής μηχανής δεν έχει αλλάξει τον κωδικό πρόσβασης από τον κατασκευαστή που έχει οριστεί από προεπιλογή ή ακόμα χειρότερα τον άφησε εντελώς ανασφάλιστο. Αυτό συνέβη με όλες τις επιτελούμενες κάμερες.
Οι προεπιλεγμένοι κωδικοί πρόσβασης για τις περισσότερες κάμερες διατίθενται δημοσίως στον ιστότοπο του κατασκευαστή. Μπορείτε να βρείτε ένα συγκεκριμένο μοντέλο φωτογραφικής μηχανής χρησιμοποιώντας το Google hacking και στη συνέχεια να αναζητήσετε τον προεπιλεγμένο κωδικό πρόσβασης. Εάν δεν έχει αλλάξει ή δεν έχει οριστεί κωδικός πρόσβασης, βρίσκεστε.
Γιατί αυτό εξακολουθεί να αποτελεί πρόβλημα
Ο ιστότοπος που είχε πανικοβληθεί παντού αυτοματοποιήσει τη διαδικασία εύρεσης ιστοσελίδων κάμερας και στη συνέχεια δοκιμάζει τον προεπιλεγμένο κωδικό πρόσβασης. Εάν αυτό λειτούργησε, απομάκρυνε τη ζωοτροφή και το πρόσθεσε στην ιστοσελίδα. Σε αντίθετη περίπτωση, η ιστοσελίδα αγνοήθηκε.
73000 τροφές βρέθηκαν χρησιμοποιώντας αυτή τη διαδικασία.
Παρόλο που ο ιστότοπος έχει αφαιρεθεί, το πρόβλημα παραμένει. Ο ιστότοπος ήταν απλώς ένας συνυπολογισμός. Όλες οι ιστοσελίδες των επηρεαζόμενων καμερών εξακολουθούν να είναι ηλεκτρονικές, ουσιαστικά χωρίς προστασία. Οποιοσδήποτε με λίγη γνώση της Google μπορεί να κάνει την ίδια διαδικασία με το χέρι. Το γεγονός ότι ο ιστότοπος έχει φύγει μόνο το καθιστά οριακά πιο δύσκολο.
Ακόμη χειρότερα, ο Kev εξήγησε ότι: "Ιστορικά, αυτές οι κάμερες στο Διαδίκτυο έχουν μολυνθεί από πολλαπλές κλασσικές ευπάθειες ασφαλείας, όπως η κακή πιστοποίηση χρηστών και η έγχυση κώδικα μέσω της διεπαφής ιστού. Επίσης, συνήθως αποτυγχάνουν να χρησιμοποιούν σύγχρονα μοντέλα ασφαλείας linux / unix, πράγμα που σημαίνει ότι μια ευπάθεια κώδικα εγχύσεως προκαλεί τον έλεγχο ολόκληρης της φωτογραφικής μηχανής από τον εισβολέα. Μόλις ένας επιτιθέμενος ελέγχει τη φωτογραφική μηχανή σας, μπορεί να το χρησιμοποιήσει ως άλμα για να επιτεθεί σε οτιδήποτε άλλο στο δίκτυό σας. "Αυτή είναι μια σοβαρή ευπάθεια.
Ασφάλεια της φωτογραφικής σας μηχανής
Δεν υπάρχει εύκολος τρόπος να διαπιστώσετε εάν επηρεάζεται η κάμερά σας. Το καλύτερο που πρέπει να κάνετε είναι να υποθέσετε ότι είναι και να λάβετε μέτρα για να το εξασφαλίσετε. Υπάρχουν δύο πράγματα που πρέπει να κάνετε: προσπαθήστε να αποφύγετε να εμφανιστεί στα αποτελέσματα αναζήτησης Google και να την προστατεύσετε με ασφαλή κωδικό πρόσβασης.
Είναι δυνατή η κατάργηση μιας ιστοσελίδας από την Google, αλλά πρέπει να μπορείτε να έχετε πρόσβαση στον κώδικα HTML. Αυτό δεν φαίνεται να είναι εφικτό με την πλειοψηφία των φωτογραφικών μηχανών. Αντ 'αυτού, βεβαιωθείτε ότι το Google δεν βρίσκει ποτέ την ιστοσελίδα της φωτογραφικής σας μηχανής.
Χρησιμοποιήστε την ακόλουθη λίστα με τα "Πέντε δωρεές" για να διατηρήσετε ασφαλή την κάμερα ασφαλείας με δυνατότητα Internet:
- Μην μοιράζεστε ποτέ τη σύνδεση με την ιστοσελίδα της φωτογραφικής μηχανής στον ανοιχτό ιστό.
- Μην συνδέετε ή ενσωματώσετε τον στον ιστότοπό σας.
- Μην το δημοσιεύετε στη σελίδα σας στο Facebook.
- Μην το μοιράζεστε στο Twitter.
- Ειδικά, μην το συνδέετε στο Google+. Όσο η ιστοσελίδα της φωτογραφικής μηχανής δεν είναι ποτέ ευρετηριασμένη από την Google, δεν θα εμφανίζεται στα αποτελέσματα αναζήτησης, ανεξάρτητα από ποια προωθημένα κόλπα χρησιμοποιούνται.
Επιπλέον, αλλάξτε τον κωδικό πρόσβασης από την προεπιλογή σε κάτι μακρύ και ασφαλές. Στο MakeUseOf σας έχουμε πει για μερικούς τρόπους που μπορείτε να κάνετε ασφαλείς, αξιομνημόνευτους κωδικούς πρόσβασης 7 τρόποι για να δημιουργήσετε κωδικούς πρόσβασης που είναι και οι δύο ασφαλείς και αξέχαστες 7 τρόποι για να δημιουργήσετε κωδικούς πρόσβασης που είναι και οι δύο ασφαλείς και αξέχαστοι Έχοντας έναν διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία είναι ένας μούστος στον σημερινό σε απευθείας σύνδεση κόσμο, αλλά υπάρχει μια φοβερή αδυναμία στους τυχαία παραγόμενους κωδικούς πρόσβασης: είναι αδύνατο να τα θυμηθούμε όλα. Αλλά πώς μπορείτε να θυμηθείτε ... Διαβάστε περισσότερα. Χρησιμοποιήστε ένα από αυτά και κάντε τον κωδικό πρόσβασης όσο το δυνατόν περισσότερο. Με αυτόν τον τρόπο, ακόμη και αν η Google κάνει ευρετηρίαση της ιστοσελίδας, η πρόσβαση στην κάμερα απαιτεί σημαντική προσπάθεια.
Τέλος, σκεφτείτε αν πρέπει να έχετε πρόσβαση στην κάμερά σας από οπουδήποτε. Εάν δεν το κάνετε, απενεργοποιήστε την ιστοσελίδα στις ρυθμίσεις της κάμεράς σας.
Έχετε επηρεαστεί από αυτό, ή κάποιο παρόμοιο, "hack"; Παρακαλώ μοιραστείτε την ιστορία σας στα σχόλια.