Hirdetés
A hónap elején megjelentek a jelentések kb egy webhely, amely élő közvetítést tartalmazott több mint 70 000 internetre csatlakoztatott biztonsági kamerából. Az elmúlt néhány napban a média híradásai hisztérikussá váltak, mivel a Daily Mail arról számolt be – és ezt a szót lazán használom –, hogy Az oroszok webkameráikon keresztül kémkednek a brit családok után. Ezt a webhelyet eltávolították, de a biztonsági fenyegetés nem szűnt meg.
Utánanéztem, beszéltem egy biztonsági szakértővel, és kidolgoztam néhányat, hogyan történt a feltételezett feltörés.
Feltörték a kamerákat?
A webhelyen található összes kamera online közvetítette hírfolyamát, mert erre tervezték. Az oldalon képviselt három fő gyártó a Foscam, a Linksys és a Panasonic volt. Mind kamerákat gyártanak mint ez a Linksys modell amelyek videót küldenek a számítógépére a helyi hálózaton vagy kritikusan az interneten keresztül, így bárhonnan elérheti a hírfolyamot.
Kevin Sheldrake, egy információbiztonsági tanácsadó és barátom ezt magyarázta: „Nem úgy tűnik, hogy a kamerákat a hagyományos értelemben vett ténylegesen feltörték. Úgy tűnik, hogy csak az alapértelmezett hitelesítési adatokat használták, vagy nem, hogy hozzáférjenek a Google-on keresztül talált kamera-hírcsatornákhoz.”
Google Hacking
Az oldalról már eltávolított GYIK szerint a kamerákat Kev „Google-hackelésnek” nevezett jelenségekkel találták meg. Az effektezett kamerák számos weboldala olyan dolgokat tartalmaz, mint az „élő hírfolyam” és a kameramodell a címcímkében. Használva speciális keresési operátorok Hogyan használjuk ki jól a Google keresőszolgáltatóitAz operátorok segítségével olyan eredményeket jeleníthet meg, amelyek csak bizonyos webhelyekre vonatkoznak, kereshet számok tartományában, vagy akár teljesen kizárhat egy szót a találatok közül. Amikor megtanulod használni a Google... Olvass tovább mint például cím: a Google által indexelt oldalak mindegyike megtalálható.
A kamerák által létrehozott weboldalak elméletileg privátak. Nincsenek kifejezetten eltávolítva a Google-ból, de általában nem találják őket. A Google a linkek követésével találja meg a webhelyeket Hogyan működnek a keresőmotorok?Sok ember számára a Google az internet. Vitathatatlanul ez a legfontosabb találmány az internet óta. És bár a keresőmotorok sokat változtak azóta, a mögöttes elvek továbbra is ugyanazok. Olvass tovább . Ha a Google nem talál egy webhelyre mutató hivatkozást, akkor nem tudja indexelni. Az érintett kamera összes weboldala a Google-ra került. Ez azt jelenti, hogy valamiért valahol az interneten van egy link, amely a kamera weboldalára mutat.
Megvizsgáltam az egyik érintett kamera weboldalát, amely egy fotóüzletben volt, és az üzlet honlapján található backlink-en keresztül jutott el – hogyan került a Google-ra. Az összes többi kamera története hasonló lesz.
Hogyan fértek hozzá a kamerákhoz
Még akkor sem, ha a kamera weboldala szerepel a Google-on, ez nem jelenthet problémát. A hírfolyam általában jelszóval védett. Ez csak akkor jelent problémát, ha a kamera használója nem változtatta meg a gyártó által beállított jelszót, vagy ami még rosszabb, teljesen védtelenül hagyta. Ez történt az összes effektezett kamerával.
A legtöbb kamera alapértelmezett jelszava nyilvánosan elérhető a gyártó webhelyén. Megtalálhat egy adott kameramodellt a Google hackelésével, majd megkeresheti annak alapértelmezett jelszavát. Ha nem változtatta meg, vagy nem állított be jelszót, akkor be van kapcsolva.
Miért ez még mindig probléma
Az a webhely, amelyen mindenki pánikba esett, automatikusan megkereste a kamera weboldalait, majd megpróbálta az alapértelmezett jelszót. Ha működött, kikaparta a hírfolyamot, és hozzáadta a webhelyhez. Ha nem, akkor a weboldalt figyelmen kívül hagyták.
73 000 hírcsatorna található ezzel az eljárással.
Bár az oldalt megszüntették, a probléma továbbra is fennáll. Az oldal csak egy aggregátor volt. Az érintett kamerák összes weboldala továbbra is online, gyakorlatilag védelem nélkül. Bárki, aki egy kicsit is ismeri a Google-t, manuálisan is elvégezheti ugyanezt a folyamatot. Az a tény, hogy a webhely eltűnt, csak kissé megnehezíti.
Még ennél is rosszabb, hogy Kev kifejtette: „Történelmileg az ilyen típusú internetes kamerákat többen is sújtották klasszikus biztonsági rések, például rossz felhasználói hitelesítés és kódbefecskendezés az interneten keresztül felület. Általában nem használják a modern linux/unix biztonsági modelleket, ami azt jelenti, hogy egyetlen kódbefecskendezési sebezhetőség miatt az egész kamerát a támadó irányítja. Amint egy támadó irányítja a kamerát, kiugrási pontként használhatja azt, hogy megtámadjon minden mást a hálózaton.” Ez komoly sebezhetőség.
A fényképezőgép biztonsága
Nem könnyű megállapítani, hogy a fényképezőgépet érinti-e. A legjobb, ha feltételezi, hogy igen, és lépéseket tesz annak biztosítására. Két dolgot kell tennie: próbálja meg megakadályozni, hogy megjelenjen a Google keresési eredményei között, és biztonságos jelszóval védje meg.
ez van lehet eltávolítani egy weboldalt a Google-ból de hozzá kell tudnia férni a HTML kódhoz. Úgy tűnik, hogy ez a legtöbb kameránál nem lehetséges. Ehelyett ügyeljen arra, hogy a Google soha ne találja meg fényképezőgépe weboldalát.
Használja az alábbi „Öt tiltás” listát, hogy biztonságban tartsa internetképes biztonsági kameráját:
- Soha ne ossza meg a kamera weboldalára mutató hivatkozást a nyílt weben.
- Ne hivatkozzon rá, és ne ágyazza be a webhelyére.
- Ne tedd közzé a Facebook oldaladon.
- Ne ossza meg a Twitteren.
- Főleg ne hivatkozzon rá a Google+-on. Amíg a Google soha nem indexeli a kamera weboldalát, az nem jelenik meg a keresési eredmények között, bármilyen speciális trükköt is alkalmaznak.
Ezenkívül módosítsa a jelszót az alapértelmezettről valami hosszúra és biztonságosra. A MakeUseOf-nál már meséltünk róla néhány módszerrel biztonságos, emlékezetes jelszavakat készíthet 13 módszer a biztonságos és emlékezetes jelszavak létrehozásáraSzeretné tudni, hogyan kell biztonságos jelszót létrehozni? Ezek a kreatív jelszóötletek segítenek erős, emlékezetes jelszavak létrehozásában. Olvass tovább . Használja az egyiket, és tegye a jelszót a lehető leghosszabbra. Így még ha a Google indexeli is a weboldalt, a kamera elérése jelentős erőfeszítést igényel.
Végül gondolja át, hogy bárhonnan hozzá kell-e férnie a kamerához. Ha nem, kapcsolja ki a weboldalt a kamera beállításaiban.
Érezte-e Önt ez, vagy bármilyen hasonló „hack”? Kérjük, ossza meg történetét a megjegyzésekben.
