Lähetetäänkö kotiturvakameroitasi verkossa tietämättäsi?

Mainos

Raportit rikkoivat aiemmin tässä kuussa noin verkkosivusto, joka oli suoraa suoratoistoa yli 70 000 Internet-yhteyteen kytketystä turvakamerasta. Viime päivinä tiedotusvälineet ovat saaneet hysteerisen Daily Mail -raportoinnin kanssa - ja käytän sitä sanaa löysästi - että Venäläiset vakoilevat UK-perheitä verkkokameroidensa kautta. Tämä verkkosivusto on nyt poistettu, mutta turvallisuusuhka ei ole poistunut.

Olen tutkinut asiaa, keskustellut tietoturva-asiantuntijan kanssa ja selvittänyt, kuinka väitetty hakkerointi tapahtui.

Oliko kamerat hakkeroitu?

Kaikki verkkosivun kamerat lähettivät syötteensä verkossa, koska ne oli suunniteltu niin. Sivustolla edustetut kolme päävalmistajaa olivat Foscam, Linksys ja Panasonic. He kaikki tuottavat kameroita kuten tämä Linksysin malli jotka lähettävät videoita tietokoneellesi paikallisen verkon kautta tai kriittisesti Internetin kautta, jotta voit käyttää syötettä mistä tahansa.

Tietoturvakonsultti ja ystäväni Kevin Sheldrake selitti: ”Ei näytä siltä, ​​että kameroita olisi todella hakkeroitu perinteisessä merkityksessä. Näyttää siltä, ​​että he vain käyttivät oletusasetuksia tai eivät käyttäneet valtuustietoja päästäkseen Googlen kautta löytämiin kamerasyötteisiin. "

Google-hakkerointi

Sivuston nyt poistettujen usein kysyttyjen kysymysten mukaan kamerat löydettiin siitä, mitä Kev kutsui "Google-hakkeroinniksi". Monissa toteutettujen kameroiden verkkosivuilla on otsikkokoodissa esimerkiksi "live-syöte" ja kameramalli. Käyttämällä tarkennetun haun operaattorit Kuinka hyödyntää Googlen hakuoperaattoreitaOperaattorien kanssa pystyt näyttämään vain tiettyihin verkkosivustoihin liittyvät tulokset, etsimään lukuisia alueita tai jopa poistamaan sanan kokonaan tuloksista. Kun hallitset Googlen käytön ... Lue lisää kuten intitle: on mahdollista löytää kaikki nämä sivut, jotka Google on indeksoinut.

Näiden kameroiden perustamat verkkosivut ovat teoriassa yksityisiä. Niitä ei nimenomaisesti poistettu Googlen listalta, mutta yleensä niitä ei ole tarkoitettu löydettäviksi. Google löytää sivustot seuraamalla linkkejä Kuinka hakukoneet toimivat?Google on monille ihmisille Internet. Se on kiistatta tärkein keksintö itse Internetin jälkeen. Ja vaikka hakukoneet ovatkin muuttuneet paljon siitä lähtien, niiden perusperiaatteet ovat edelleen samat. Lue lisää . Jos Google ei löydä linkkejä sivustoon, se ei voi indeksoida sitä. Kaikki asiaankuuluvan kameran verkkosivut päätyivät Googleen. Tämä tarkoittaa, että jostain Internetistä on jostain syystä linkki, joka osoittaa kameran verkkosivulle.

Tutkin yhden kameran vaikutuksen alaisena olleen kameran verkkosivua, joka sijaitsi valokuvausliikkeessä ja johon päästiin kaupan verkkosivulla olevan linkin kautta - miten se päätyi Googleen. Kaikkien muiden kameroiden tarina on samanlainen.

Kuinka kameroihin päästiin

Vaikka kameran verkkosivusto olisi luetteloitu Googlessa, sen ei pitäisi olla ongelma. Syöte on yleensä suojattu salasanalla. Se tulee ongelmaksi vain, jos kameran käyttäjä ei ole vaihtanut salasanaa valmistajan asettamasta oletusasetuksesta tai, mikä vielä pahempaa, on jättänyt sen täysin turvaamatta. Näin tapahtui kaikille suoritetuille kameroille.

Useimpien kameroiden oletussalasanat ovat julkisesti saatavilla valmistajien verkkosivuilla. Voit löytää tietyn kameramallin Google-hakkeroinnin avulla ja etsiä sen oletussalasana. Jos sitä ei ole vaihdettu tai salasanaa ei ole asetettu, olet sisään.

Miksi tämä on edelleen ongelma

Sivusto, joka joutui kaikkiin paniikkikoihin, automatisoi kameran verkkosivujen etsimisprosessin ja sitten oletussalasanan kokeilun. Jos se toimi, se kaavitti syötteen ja lisäsi sen verkkosivustolle. Jos ei, verkkosivua ei otettu huomioon.

Tätä prosessia käyttämällä löydettiin 73000 syötettä.

Vaikka sivusto on purettu, ongelma jatkuu. Sivusto oli vain kerääjä. Kaikkien asiaankuuluvien kameroiden verkkosivut ovat edelleen verkossa, oleellisesti suojaamattomia. Jokainen, jolla on vähän tietoa Googlesta, voi tehdä täsmälleen saman prosessin manuaalisesti. Sivuston poistuminen tekee siitä vain hieman vaikeamman.

Vielä pahempaa, Kev selitti: ”Historiallisesti tällaisia ​​Internet-kameroita on vaivannut useita klassiset turvallisuusheikkoudet, kuten huono käyttäjän todennus ja koodin syöttö verkon kautta käyttöliittymä. He eivät yleensä myöskään käytä moderneja linux / unix-tietoturvamalleja, mikä tarkoittaa, että yksi koodin pistosheikkous aiheuttaa hyökkääjän koko kameran hallinnan. Kun hyökkääjä hallitsee kameraasi, he voivat käyttää sitä hyppypisteenä hyökätäksesi kaikkeen muuhun verkkoosi. " Se on vakava haavoittuvuus.

Kameran kiinnittäminen

Ei ole helppoa tapaa selvittää, vaikuttaako kamerasi. Paras tehtävä on olettaa, että se on, ja ryhtyä toimiin sen varmistamiseksi. Sinun on tehtävä kaksi asiaa: yritä estää sitä näkymästä Google-hakutuloksissa ja suojata se turvallisella salasanalla.

Sen mahdollista poistaa verkkosivun Googlesta mutta sinulla on oltava pääsy HTML-koodiin. Tämä ei vaikuta olevan mahdollista useimmissa kameroissa. Varmista sen sijaan, että Google ei koskaan löydä kameran verkkosivua.

Pidä Internet-yhteensopiva turvakamerasi turvassa seuraavan luettelon "Viisi ei tarvitse" avulla:

1. Älä koskaan jaa linkkiä kameran verkkosivulle avoimessa verkossa.
2. Älä linkitä tai upota sitä verkkosivustoosi.
3. Älä julkaise sitä Facebook-sivullesi.
4. Älä jaa sitä Twitterissä.
5. Erityisesti, älä linkitä siihen Google+ -palvelussa. Niin kauan kuin Google ei koskaan indeksoi kameran verkkosivua, se ei näy hakutuloksissa riippumatta siitä, mitä edistyneitä temppuja käytetään.

Vaihda lisäksi salasana oletusarvosta pikaiseksi ja turvalliseksi. MakeUseOf-palvelussa olemme kertoneet sinulle pari tapaa tehdä turvallisia, mieleenpainuvia salasanoja 13 tapaa luoda turvallisia ja ikimuistoisia salasanojaHaluatko tietää kuinka tehdä turvallinen salasana? Nämä luovat salasanaideat auttavat sinua luomaan vahvoja, ikimuistoisia salasanoja. Lue lisää . Käytä yhtä heistä ja tee salasana niin kauan kuin mahdollista. Tällä tavalla, vaikka Google indeksoisi verkkosivun, kameraan pääsy vaatii huomattavia ponnistuksia.

Lopuksi miettiä onko sinun mahdollisuus käyttää kameraasi mistä tahansa. Jos et, sulje verkkosivusto kameran asetuksissa.

Onko tämä tai muu vastaava "hakkerointi" vaikuttanut sinut? Kerro tarinasi kommenteissa.