Реклама
Отчеты сломались ранее в этом месяце о веб-сайт, который был в прямом эфире потокового видео из более чем 70000 подключенных к Интернету камер наблюдения. В последние несколько дней сообщения средств массовой информации стали истеричными с сообщениями Daily Mail - и я использую это слово свободно - что Русские шпионят за британскими семьями через свои веб-камеры. Этот конкретный сайт был удален, но угроза безопасности не исчезла.
Я изучил это, поговорил с экспертом по безопасности и выяснил, как произошел предполагаемый взлом.
Были ли взломаны камеры?
Все камеры на сайте транслировали свои каналы в Интернете, потому что они были предназначены для этого. На сайте представлены три основных производителя: Foscam, Linksys и Panasonic. Все они производят камеры как эта модель от Linksys которые отправляют видео на ваш компьютер через локальную сеть или, что очень важно, через Интернет, чтобы вы могли получить доступ к каналу из любого места.
Кевин Шелдрейк, консультант по информационной безопасности и мой друг, объяснил, что «похоже, камеры не были взломаны в традиционном смысле. Похоже, они просто использовали учетные данные по умолчанию или не использовали учетные данные для доступа к каналам камер, которые были найдены через Google ».
Google Hacking
В соответствии с недавно удаленными часто задаваемыми вопросами на сайте были обнаружены камеры, которые Кев называет «взломом Google». На многих веб-страницах соответствующих камер присутствуют такие элементы, как «прямая трансляция» и модель камеры в теге заголовка. Используя операторы расширенного поиска Как эффективно использовать поисковые операторы GoogleС помощью операторов вы можете отображать результаты, относящиеся только к определенным веб-сайтам, выполнять поиск по диапазону номеров или даже полностью исключать слово из результатов. Когда вы освоите использование Google ... Прочитайте больше такие как InTitle: Можно найти все эти страницы, которые были проиндексированы Google.
Теоретически веб-страницы, созданные этими камерами, являются частными. Они явно не исключены из Google, но в целом их не нужно искать. Google находит сайты по ссылкам Как работают поисковые системы?Для многих Google это Интернет. Это, пожалуй, самое важное изобретение с самого Интернета. И хотя поисковые системы сильно изменились с тех пор, основные принципы остались прежними. Прочитайте больше . Если Google не может найти ссылки на сайт, он не может проиндексировать его. Все веб-страницы этой камеры оказались в Google. Это означает, что по какой-то причине в Интернете есть ссылка, указывающая на веб-страницу камеры.
Я исследовал веб-страницу одной из затронутых камер, которая находилась в фотомагазине, и доступ к которой осуществлялся через обратную ссылку на веб-сайте магазина - как это оказалось в Google. История для всех остальных камер будет похожей.
Как камеры были доступны
Даже если веб-страница камеры указана в Google, это не должно быть проблемой. Канал обычно защищен паролем. Это становится проблемой только в том случае, если пользователь камеры не изменил пароль по умолчанию, установленный производителем, или, что еще хуже, оставил его полностью незащищенным. Это то, что произошло со всеми задействованными камерами.
Пароли по умолчанию для большинства камер общедоступны на сайте производителя. Вы можете найти конкретную модель камеры с помощью Google взлома, а затем найти пароль по умолчанию. Если он не был изменен или пароль не был установлен, вы находитесь в.
Почему это все еще проблема
Веб-сайт, который всех запаниковал, автоматизировал процесс поиска веб-страниц камеры и затем попробовал пароль по умолчанию. Если это сработало, оно соскоблило канал и добавило его на сайт. Если этого не произошло, веб-страница была проигнорирована.
73000 каналов были найдены с помощью этого процесса.
Хотя сайт был закрыт, проблема остается. Сайт был просто агрегатором. Все веб-страницы задействованных камер все еще находятся в сети и практически не защищены. Любой, кто немного знаком с Google, может выполнить тот же процесс вручную. Тот факт, что сайт исчез, только делает его немного сложнее.
Что еще хуже, Кев объяснил, что «исторически сложилось так, что подобные интернет-камеры страдают от классические уязвимости безопасности, такие как плохая аутентификация пользователя и внедрение кода через Интернет интерфейс. Они также обычно не используют современные модели безопасности linux / unix, что означает, что одна уязвимость внедрения кода приводит к тому, что злоумышленник контролирует всю камеру. Когда злоумышленник контролирует вашу камеру, он может использовать ее в качестве отправной точки для атаки на все остальное в вашей сети ». Это серьезная уязвимость.
Закрепление вашей камеры
Нет простого способа определить, была ли затронута ваша камера. Лучше всего предположить, что это так, и принять меры для его обеспечения. Есть две вещи, которые вам нужно сделать: попытаться не допустить их появления в результатах поиска Google и защитить их надежным паролем.
Это можно удалить веб-страницу из Google но вам нужно иметь доступ к HTML-коду. Это не представляется возможным с большинством камер. Вместо этого убедитесь, что Google никогда не найдет веб-страницу вашей камеры.
Используйте следующий список «Пять не делайте», чтобы обеспечить безопасность вашей интернет-камеры безопасности:
- Никогда не делитесь ссылкой на веб-страницу камеры в открытой сети.
- Не размещайте ссылки и не вставляйте их на свой веб-сайт.
- Не размещайте его на своей странице в Facebook.
- Не делитесь этим в Твиттере.
- Особенно, не связывайтесь с ним в Google+. Поскольку веб-страница камеры никогда не индексируется Google, она не будет отображаться в результатах поиска независимо от используемых дополнительных приемов.
Кроме того, измените пароль по умолчанию на что-то длинное и безопасное. В MakeUseOf мы рассказали вам о несколько способов сделать безопасные, запоминающиеся пароли 13 способов сделать пароли, которые являются безопасными и запоминающимисяХотите знать, как создать безопасный пароль? Эти креативные идеи паролей помогут вам создать надежные, запоминающиеся пароли. Прочитайте больше . Используйте один из них и сделайте пароль как можно дольше. Таким образом, даже если Google индексирует веб-страницу, доступ к камере требует значительных усилий.
Наконец, подумайте, нужен ли вам доступ к вашей камере из любого места. Если вы этого не сделаете, отключите веб-страницу в настройках камеры.
Тебя поразил этот или какой-то подобный «хак»? Пожалуйста, поделитесь своей историей в комментариях.