Реклама
Раније овог месеца су се појавили извештаји о веб-сајт који је преносио снимке уживо са више од 70.000 сигурносних камера повезаних на Интернет. Последњих неколико дана, медијски извештаји су постали хистерични када је Дејли мејл извештавао — и ту реч користим олако — да Руси шпијунирају британске породице преко својих веб камера. Ова конкретна веб локација је сада уклоњена, али безбедносна претња није нестала.
Проучио сам то, разговарао са стручњаком за безбедност и разрадио неке од начина на који је дошло до наводног хаковања.
Да ли су камере хаковане?
Све камере на веб локацији емитовале су свој феед на мрежи јер су биле дизајниране за то. Три главна произвођача представљена на сајту су Фосцам, Линксис и Панасониц. Сви они производе камере као овај модел компаније Линксис који шаљу видео на ваш рачунар преко ваше локалне мреже, или критички, преко Интернета, тако да можете приступити фиду са било ког места.
Кевин Схелдраке, консултант за информатичку безбедност и мој пријатељ, објаснио је да: „Не изгледа да су камере заправо хаковане у традиционалном смислу. Изгледа да су управо користили подразумеване акредитиве или никакве акредитиве за приступ фидовима камере који су пронађени преко Гоогле-а.
Гоогле Хацкинг
Према сада уклоњеним честим питањима са сајта, пронађене су камере са оним што Кев назива „Гоогле хаковање“. Многе веб странице погођених камера укључују ствари као што су „ливе феед“ и модел камере у насловној ознаци. Коришћењем напредни оператори претраге Како добро искористити Гоогле-ове оператере претрагеСа операторима, можете да прикажете резултате који се односе само на одређене веб локације, претражујете низ бројева или чак потпуно искључите реч из својих резултата. Када савладате употребу Гоогле-а... Опширније као такав наслов: могуће је пронаћи све ове странице које је Гоогле индексирао.
Веб странице које постављају ове камере су, у теорији, приватне. Нису експлицитно уклоњени са Гоогле-а, али генерално нису предвиђени да буду пронађени. Гоогле проналази сајтове пратећи везе Како функционишу претраживачи?За многе људе, Гоогле ЈЕ интернет. То је вероватно најважнији изум од самог Интернета. И док су се претраживачи од тада доста променили, основни принципи су и даље исти. Опширније . Ако Гоогле не може да пронађе везе до сајта, не може га индексирати. Све веб странице погођене камере завршиле су на Гоогле-у. То значи да из неког разлога постоји веза негде на Интернету која указује на веб страницу камере.
Истражио сам веб страницу једне од погођених камера, која се налазила у фотографској радњи и којој се приступало преко повратне везе на веб страници продавнице – како је завршила на Гуглу. Прича за све остале камере биће слична.
Како се приступило камерама
Чак и ако је веб страница камере наведена на Гоогле-у, то не би требало да буде проблем. Фид је обично заштићен лозинком. То постаје проблем само ако корисник камере није променио лозинку коју је произвођач поставио као подразумевану, или још горе, оставио је потпуно незаштићеном. То се десило са свим погођеним камерама.
Подразумеване лозинке за већину камера су јавно доступне на веб локацији произвођача. Можете пронаћи одређени модел камере користећи Гоогле хаковање, а затим потражите његову подразумевану лозинку. Ако није промењена или лозинка није постављена, пристали сте.
Зашто је ово и даље проблем
Веб локација на којој су сви били у паници аутоматизовала је процес проналажења веб страница камере и затим испробавања подразумеване лозинке. Ако је успело, уклонио је фид и додао га на веб локацију. Ако није, веб страница је игнорисана.
Овим процесом је пронађено 73000 фидова.
Иако је сајт уклоњен, проблем остаје. Сајт је био само агрегатор. Веб странице свих погођених камера су и даље на мрежи, у суштини незаштићене. Свако ко има мало знања о Гоогле-у може да уради потпуно исти процес ручно. Чињеница да је сајт нестао само га чини мало тежим.
Што је још горе, Кев је објаснио да, „Историјски гледано, овакве интернет камере су биле мучене од више класичне безбедносне пропусте, као што су лоша аутентификација корисника и убацивање кода преко веба приступ. Они такође обично не користе модерне линук/уник безбедносне моделе, што значи да једна рањивост убризгавања кода узрокује да нападач контролише целу камеру. Када нападач контролише вашу камеру, може је користити као полазну тачку за напад на све остало на вашој мрежи. То је озбиљна рањивост.
Обезбеђивање ваше камере
Не постоји једноставан начин да утврдите да ли је ваша камера погођена. Најбоље је претпоставити да јесте и предузети кораке да то осигурате. Постоје две ствари које треба да урадите: покушајте да спречите да се појављује у резултатима Гоогле претраге и заштитите га безбедном лозинком.
Његово могуће је уклонити веб страницу са Гоогле-а али морате бити у могућности да имате приступ ХТМЛ коду. Чини се да то није могуће са већином камера. Уместо тога, уверите се да Гоогле никада не пронађе веб страницу ваше камере.
Користите следећу листу „Пет ствари које не треба да се ради“ да бисте заштитили своју сигурносну камеру на Интернету:
- Никада не делите везу ка веб страници камере на отвореном вебу.
- Немојте га повезивати или уграђивати на своју веб локацију.
- Не постављајте то на своју Фацебоок страницу.
- Не делите то на Твитеру.
- Нарочито, немојте га повезивати на Гоогле+. Све док Гоогле никада не индексира веб страницу камере, она се неће појавити у резултатима претраге без обзира на напредне трикове.
Поред тога, промените лозинку са подразумеване на нешто дугачко и безбедно. На МакеУсеОф смо вам причали о томе неколико начина на које можете направити сигурне, незаборавне лозинке 13 начина да направите лозинке које су безбедне и незаборавнеЖелите да знате како да направите сигурну лозинку? Ове креативне идеје за лозинке ће вам помоћи да креирате јаке, незаборавне лозинке. Опширније . Користите један од њих и направите лозинку што је могуће дуже. На овај начин, чак и ако Гоогле индексира веб страницу, приступ камери захтева значајан напор.
Коначно, размислите да ли треба да будете у могућности да приступите камери са било ког места. Ако то не учините, искључите веб страницу у подешавањима камере.
Да ли је на вас утицао овај или било који сличан „хак“? Молимо вас да поделите своју причу у коментарима.