Содержание
Ранее в этом месяце появились сообщения о веб-сайте, на котором транслировались прямые трансляции с более чем 70 000 подключенных к Интернету камер наблюдения. В последние несколько дней сообщения средств массовой информации стали истеричными из-за сообщений Daily Mail — и я использую это слово слабо — что русские шпионят за британскими семьями через свои веб-камеры. Этот конкретный сайт был удален, но угроза безопасности не исчезла.
Я изучил это, поговорил с экспертом по безопасности и выяснил, как произошел предполагаемый взлом.
Были ли взломаны камеры?
Все камеры на сайте транслировали свои каналы в Интернете, потому что они были предназначены для этого. На сайте представлены три основных производителя: Foscam, Linksys и Panasonic. Все они производят камеры, подобные этой модели, от Linksys, которые отправляют видео на ваш компьютер через локальную сеть или, что очень важно, через Интернет, чтобы вы могли получить доступ к каналу из любого места.
Кевин Шелдрейк, мой консультант по информационной безопасности и мой друг, пояснил, что «похоже, камеры не были взломаны в традиционном смысле. Похоже, они просто использовали учетные данные по умолчанию или не использовали учетные данные для доступа к каналам камер, которые были найдены через Google ».
Google Hacking
В соответствии с недавно удаленными часто задаваемыми вопросами на сайте были обнаружены камеры с тем, что Кев называет «взломом Google». На многих веб-страницах соответствующих камер присутствуют такие элементы, как «прямая трансляция» и модель камеры в теге заголовка. Используя расширенные поисковые операторы
такие как InTitle: Можно найти все эти страницы, которые были проиндексированы Google.
Теоретически веб-страницы, созданные этими камерами, являются частными. Они явно не исключены из Google, но, как правило, их не нужно искать. Google находит сайты по ссылкам
, Если Google не может найти ссылки на сайт, он не может проиндексировать его. Все веб-страницы этой камеры оказались в Google. Это означает, что по какой-то причине в Интернете есть ссылка, указывающая на веб-страницу камеры.
Я исследовал веб-страницу одной из затронутых камер, которая находилась в фотомагазине, и доступ к которой осуществлялся через обратную ссылку на веб-сайте магазина — как это оказалось в Google. История для всех остальных камер будет аналогичной.
Как камеры были доступны
Даже если веб-страница камеры указана в Google, это не должно быть проблемой. Канал обычно защищен паролем. Это становится проблемой только в том случае, если пользователь камеры не изменил пароль по умолчанию, установленный производителем, или, что еще хуже, оставил его полностью незащищенным. Это то, что произошло со всеми задействованными камерами.
Пароли по умолчанию для большинства камер общедоступны на веб-сайте производителей. Вы можете найти конкретную модель камеры с помощью Google взлома, а затем найти пароль по умолчанию. Если он не был изменен или пароль не был установлен, вы находитесь в.
Почему это все еще проблема
Сайт, на котором все паниковали, автоматизировал процесс поиска веб-страниц камеры, а затем пробовал пароль по умолчанию. Если это сработало, оно соскоблило канал и добавило его на сайт. Если этого не произошло, веб-страница была проигнорирована.
73000 каналов были найдены с помощью этого процесса.
Хотя сайт был закрыт, проблема остается. Сайт был просто агрегатором. Все веб-страницы затронутых камер все еще находятся в сети и практически не защищены. Любой, кто немного знаком с Google, может выполнить тот же процесс вручную. Тот факт, что сайт исчез, только делает его немного сложнее.
Что еще хуже, Кев объяснил, что «исторически такие интернет-камеры страдают от множества классических уязвимостей, таких как плохая аутентификация пользователей и внедрение кода через веб-интерфейс. Они также обычно не используют современные модели безопасности linux / unix, что означает, что одна уязвимость внедрения кода приводит к тому, что злоумышленник контролирует всю камеру. Когда злоумышленник контролирует вашу камеру, он может использовать ее в качестве отправной точки для атаки на все остальное в вашей сети ». Это серьезная уязвимость.
Закрепление вашей камеры
Нет простого способа определить, влияет ли ваша камера. Лучше всего предположить, что это так, и принять меры для его обеспечения. Есть две вещи, которые вам нужно сделать: постараться не допустить их появления в результатах поиска Google и защитить их надежным паролем.
Можно удалить веб-страницу из Google, но вам нужно иметь доступ к HTML-коду. Это не представляется возможным с большинством камер. Вместо этого убедитесь, что Google никогда не найдет веб-страницу вашей камеры.
Используйте следующий список «Пять запретов», чтобы обеспечить безопасность вашей интернет-камеры безопасности:
- Никогда не делитесь ссылкой на веб-страницу камеры в открытой сети.
- Не размещайте ссылки и не вставляйте их на свой веб-сайт.
- Не размещайте его на своей странице в Facebook.
- Не делитесь этим в Твиттере.
- Особенно, не связывайтесь с ним в Google+. Поскольку веб-страница камеры никогда не индексируется Google, она не будет отображаться в результатах поиска независимо от используемых дополнительных приемов.
Кроме того, измените пароль по умолчанию на что-то длинное и безопасное. В MakeUseOf мы рассказали вам о нескольких способах сделать безопасные, запоминающиеся пароли
, Используйте один из них и сделайте пароль как можно дольше. Таким образом, даже если Google индексирует веб-страницу, доступ к камере требует значительных усилий.
Наконец, подумайте, нужен ли вам доступ к вашей камере из любого места. Если вы этого не сделаете, отключите веб-страницу в настройках камеры.
Тебя поразил этот или какой-то подобный «хак»? Пожалуйста, поделитесь своей историей в комментариях.
