Reklāma

Ziņojumi izplatījās šī mēneša sākumā par vietne, kurā tika straumēti tiešraides materiāli no vairāk nekā 70 000 internetam pieslēgtu drošības kameru. Pēdējo dažu dienu laikā plašsaziņas līdzekļu ziņojumi ir kļuvuši histēriski ar Daily Mail ziņojumiem — un es šo vārdu lietoju brīvi —, ka Krievi izspiego Apvienotās Karalistes ģimenes, izmantojot savas tīmekļa kameras. Šī konkrētā vietne tagad ir noņemta, taču drošības apdraudējums nav pazudis.

Esmu to izskatījis, runājis ar drošības ekspertu un noskaidrojis, kā notika iespējamā uzlaušana.

Vai kameras tika uzlauztas?

Visas tīmekļa vietnes kameras pārraidīja savu plūsmu tiešsaistē, jo tās bija paredzētas tam. Trīs galvenie vietnē pārstāvētie ražotāji bija Foscam, Linksys un Panasonic. Viņi visi ražo kameras kā šis Linksys modelis kas sūta video uz jūsu datoru, izmantojot lokālo tīklu vai kritiski, izmantojot internetu, lai jūs varētu piekļūt plūsmai no jebkuras vietas.

Kevins Šeldreiks, informācijas drošības konsultants un mans draugs, paskaidroja: “Neizskatās, ka kameras patiešām būtu uzlauztas tradicionālajā izpratnē. Šķiet, ka viņi vienkārši izmantoja noklusējuma akreditācijas datus vai neizmantoja akreditācijas datus, lai piekļūtu kameru plūsmām, kas tika atrastas, izmantojot Google.

instagram viewer

Google uzlaušana

Saskaņā ar vietnes tagad noņemtajiem bieži uzdotajiem jautājumiem, kameras tika atrastas ar to, ko Kevs sauc par “Google uzlaušanu”. Daudzu efektīvo kameru tīmekļa lapās nosaukuma tagā ir iekļautas tādas lietas kā “tiešraide” un kameras modelis. Izmantojot izvērstās meklēšanas operatori Kā lietderīgi izmantot Google meklēšanas operatorusIzmantojot operatorus, varat parādīt rezultātus, kas attiecas tikai uz noteiktām vietnēm, meklēt skaitļu diapazonā vai pat pilnībā izslēgt vārdu no rezultātiem. Kad apgūstat Google... Lasīt vairāk piemēram, nosaukums: ir iespējams atrast visas šīs lapas, kuras ir indeksējis Google.

google

Šo kameru izveidotās tīmekļa lapas teorētiski ir privātas. Tie nav tieši noņemti no Google, taču kopumā tie nav paredzēti, lai tos atrastu. Google atrod vietnes, sekojot saitēm Kā darbojas meklētājprogrammas?Daudziem cilvēkiem Google IR internets. Tas, iespējams, ir vissvarīgākais izgudrojums kopš interneta. Un, lai gan kopš tā laika meklētājprogrammas ir daudz mainījušās, pamatā esošie principi joprojām ir tie paši. Lasīt vairāk . Ja Google nevar atrast saites uz vietni, tas nevar to indeksēt. Visas ietekmētās kameras tīmekļa lapas nokļuva Google tīklā. Tas nozīmē, ka kaut kādu iemeslu dēļ kaut kur internetā ir saite, kas norāda uz kameras vietni.

Es izpētīju vienas no ietekmētajām kamerām tīmekļa lapu, kas atradās fotogrāfiju veikalā un kurai piekļuva, izmantojot atpakaļsaiti veikala vietnē, — kā tā nokļuva Google tīklā. Stāsts par visām pārējām kamerām būs līdzīgs.

Kā tika piekļūts kamerām

Pat ja kameras tīmekļa lapa ir norādīta Google tīklā, tai nevajadzētu būt problēmai. Plūsma parasti ir aizsargāta ar paroli. Tas kļūst par problēmu tikai tad, ja kameras lietotājs nav mainījis ražotāja noklusējuma paroli vai, vēl ļaunāk, atstājis to pilnībā neaizsargātu. Tas notika ar visām efektīvām kamerām.

Lielākajai daļai kameru noklusējuma paroles ir publiski pieejamas ražotāja vietnē. Varat atrast noteiktu kameras modeli, izmantojot Google uzlaušanu, un pēc tam meklēt tā noklusējuma paroli. Ja tā nav mainīta vai parole nav iestatīta, jūs esat gatavs.

Kāpēc šī joprojām ir problēma

Vietne, kurā visi bija panikā, automatizēja kameras tīmekļa lapu atrašanu un pēc tam noklusējuma paroles izmēģināšanu. Ja tas strādāja, tas nokasīja plūsmu un pievienoja to vietnei. Ja tas nenotika, tīmekļa lapa tika ignorēta.

Izmantojot šo procesu, tika atrastas 73 000 plūsmas.

Lai gan vietne ir noņemta, problēma joprojām pastāv. Vietne bija tikai apkopotājs. Visas ietekmēto kameru tīmekļa lapas joprojām ir tiešsaistē, būtībā neaizsargātas. Ikviens, kam ir mazliet zināšanas par Google, var veikt tieši to pašu procesu manuāli. Tas, ka vietne vairs nav, to tikai nedaudz apgrūtina.

drošību

Vēl sliktāk, Kevs paskaidroja, ka: "Vēsturiski šāda veida interneta kameras ir nomocījušas vairākas klasiskās drošības ievainojamības, piemēram, slikta lietotāja autentifikācija un koda ievadīšana tīmeklī saskarne. Viņiem arī parasti neizdodas izmantot modernos Linux/unix drošības modeļus, kas nozīmē, ka vienas koda ievadīšanas ievainojamības dēļ uzbrucējs kontrolē visu kameru. Kad uzbrucējs kontrolē jūsu kameru, viņš to var izmantot kā izejas punktu, lai uzbruktu visam pārējam jūsu tīklā. Tā ir nopietna ievainojamība.

Kameras aizsardzība

Nav vienkāršs veids, kā noteikt, vai jūsu kamera ir ietekmēta. Vislabāk ir pieņemt, ka tā ir, un veikt pasākumus, lai to nodrošinātu. Ir divas lietas, kas jums jādara: mēģiniet novērst tā parādīšanos Google meklēšanas rezultātos un aizsargāt to ar drošu paroli.

Tas ir iespējams noņemt tīmekļa lapu no Google bet jums ir jābūt iespējai piekļūt HTML kodam. Šķiet, ka tas nav iespējams ar lielāko daļu kameru. Tā vietā pārliecinieties, ka Google nekad neatrod jūsu kameras tīmekļa lapu.

Izmantojiet šo sarakstu “Pieci aizliegts”, lai nodrošinātu interneta drošības kameras drošību:

  1. Nekad nekopīgojiet saiti uz kameras tīmekļa lapu atklātā tīmeklī.
  2. Neveidojiet saiti uz jūsu vietni un neievietojiet to tajā.
  3. Nepublicējiet to savā Facebook lapā.
  4. Nekopīgojiet to pakalpojumā Twitter.
  5. Īpaši nepiesaistiet to pakalpojumā Google+. Kamēr Google nekad nav indeksējis kameras tīmekļa lapu, tā netiks rādīta meklēšanas rezultātos neatkarīgi no tā, kādi uzlaboti triki tiek izmantoti.

Turklāt mainiet paroli no noklusējuma uz kaut ko garu un drošu. Vietnē MakeUseOf mēs jums esam pastāstījuši par daži veidi, kā izveidot drošas, neaizmirstamas paroles 13 veidi, kā izveidot drošas un neaizmirstamas parolesVai vēlaties uzzināt, kā izveidot drošu paroli? Šīs radošās paroļu idejas palīdzēs jums izveidot spēcīgas, neaizmirstamas paroles. Lasīt vairāk . Izmantojiet vienu no tiem un izveidojiet paroli pēc iespējas garāku. Tādā veidā, pat ja Google indeksē tīmekļa lapu, piekļuve kamerai prasa ievērojamas pūles.

Visbeidzot, padomājiet, vai jums ir jābūt iespējai piekļūt kamerai no jebkuras vietas. Ja tā nav, kameras iestatījumos izslēdziet tīmekļa lapu.

Vai jūs ir ietekmējis šis vai kāds līdzīgs "uzlauzums"? Lūdzu, dalieties ar savu stāstu komentāros.