Rapporter brøt tidligere denne måneden om et nettsted som var live streaming av flere enn 70 000 Internett-tilkoblede sikkerhetskameraer. I de siste dagene har medierapporterne blitt hysteriske med Daily Mail-rapporteringen - og jeg bruker det ordet løst - at russerne spionerer på britiske familier via sine webkameraer. Denne spesielle nettsiden er nå fjernet, men sikkerhetstruselen er ikke borte.
Jeg har sett på det, snakket med en sikkerhetsekspert og utarbeidet noe om hvordan den antatte hack skjedde.
Var kameraene hacket?
Alle kameraene på nettsiden sendte kringkasting på nettet fordi de var designet for å gjøre det. De tre største produsentene som var representert på nettstedet var Foscam, Linksys og Panasonic. De produserer alle kameraer som denne modellen fra Linksys som sender video til datamaskinen din via ditt lokale nettverk, eller kritisk via Internett, slik at du får tilgang til strømmen fra hvor som helst.
Kevin Sheldrake, en informasjonssikkerhetskonsulent og venn av meg, forklarte at "Det ser ikke ut som kameraene faktisk ble hacket i tradisjonell forstand. Det ser ut til at de bare brukte standardlegitimasjon, eller ingen legitimasjon, for å få tilgang til kamerataster som ble funnet gjennom Google. "
Google Hacking
Ifølge nettstedets nå fjernede FAQ ble kameraene funnet med det Kev kaller "Google hacking". Mange av de fremførte kameraernes nettsider inkluderer ting som "live feed" og kameramodellen i titteletiketten. Ved å bruke avanserte søkoperatører Slik får du god bruk av Googles søkemotorer Slik får du god bruk av Googles søkoperatører Med operatører kan du vise resultater som bare gjelder bestemte nettsteder, søke gjennom en rekke tall, eller til og med helt ekskluder et ord fra resultatene dine. Når du mestrer bruken av Googles ... Les mer som intitle: det er mulig å finne alle disse sidene som er indeksert av Google.
De nettsidene disse kameraene konfigurerer er, teoretisk, private. De er ikke eksplisitt avnotert fra Google, men generelt er de ikke ment å bli funnet. Google finner nettsteder ved å følge koblinger Hvordan fungerer søkemotorer? Hvordan jobber søkemotorer? For mange er Google Internett. Det er uten tvil den viktigste oppfinnelsen siden Internett selv. Og mens søkemotorer har endret seg mye siden, er de underliggende prinsippene likevel de samme. Les mer . Hvis Google ikke finner koblinger til et nettsted, kan det ikke indeksere det. Alle de berørte kameraets nettsider endte opp på Google. Dette betyr at det for en eller annen grunn er en link et sted på Internett pekte på kameraets nettside.
Jeg undersøkte nettsiden til et av de berørte kameraene, som lå i en fotobutikk og ble tilgang til via en tilbakekobling på butikkens hjemmeside - hvordan det endte opp på Google. Historien for alle de andre kameraene vil være lik.
Hvordan kameraene ble åpnet
Selv om kameraets nettside er oppført på Google, bør det ikke være et problem. Maten er normalt passordbeskyttet. Det blir bare et problem hvis kamerabrukeren ikke har endret passordet fra produsentens standard, eller enda verre, forlot det helt usikret. Dette er hva som skjedde med alle effektive kameraer.
Standard passord for de fleste kameraer er offentlig tilgjengelig på produsentens nettsted. Du kan finne en bestemt modell av kamera ved hjelp av Google hacking og deretter slå opp det som standard passord. Hvis den ikke er endret, eller et passord ikke er angitt, er du inne.
Hvorfor dette fortsatt er et problem
Nettstedet som hadde alle panikket automatiserte prosessen med å finne kamerasider og deretter prøve standardpassordet. Hvis det virket, skrapt det fôret og la det til nettsiden. Hvis ikke, ble nettsiden ignorert.
73000 strømmer ble funnet ved hjelp av denne prosessen.
Selv om nettstedet er tatt ned, gjenstår problemet. Nettstedet var bare en aggregator. Alle de berørte kameraernes nettsider er fremdeles online, i hovedsak ubeskyttet. Alle med litt kunnskap om Google kan gjøre nøyaktig samme prosess manuelt. Det faktum at nettstedet er borte, gjør det bare marginalt vanskeligere.
Enda verre, forklarte Kev: "Historisk har disse typer Internett-kameraer blitt plaget av flere klassiske sikkerhetsproblemer, som dårlig brukerautentisering og kodeinjeksjon via webgrensesnittet. De mislykkes heller ikke i å bruke moderne linux / unix sikkerhetsmodeller, noe som betyr at en sårbarhet med en kodeinnsprøytning fører til at hele kameraet kontrolleres av angriperen. Når en angriper har kontroll over kameraet ditt, kan de bruke det som et hoppepunkt for å angripe alt annet på nettverket ditt. "Det er et alvorlig sårbarhet.
Sikre kameraet ditt
Det er ingen enkel måte å fortelle om kameraet ditt er berørt. Det beste å gjøre er å anta at det er og ta skritt for å sikre det. Det er to ting du må gjøre: Prøv å forhindre at det vises i Googles søkeresultater, og beskytt det med et sikkert passord.
Det er mulig å fjerne en nettside fra Google, men du må kunne ha tilgang til HTML-koden. Dette synes ikke å være mulig med flertallet av kameraene. I stedet må du sørge for at Google aldri finner kameraets nettside.
Bruk følgende liste med "Five Don'ts" for å holde ditt Internett-aktiverte sikkerhetskamera sikkert:
- Del aldri koblingen til kameraets nettside på det åpne nettet.
- Ikke lenke til eller legge det inn på nettstedet ditt.
- Ikke legg det på Facebook-siden din.
- Ikke del den på Twitter.
- Ikke koble det til på Google+. Så lenge kameraets nettside aldri blir indeksert av Google, vil den ikke vises i søkeresultatene, uansett hvilke avanserte triks som brukes.
I tillegg endrer passordet fra standard til noe langt og sikkert. På MakeUseOf har vi fortalt deg om et par måter du kan lage sikre, minneverdige passord. 7 måter å lage passord som er både sikre og minneverdige. 7 måter å lage passord som er både sikre og minneverdige med et annet passord for hver tjeneste er et must i dagens onlineverden, men det er en forferdelig svakhet til tilfeldig genererte passord: det er umulig å huske dem alle. Men hvordan kan du muligens huske ... Les mer. Bruk en av dem og oppgi passordet så lenge som mulig. På denne måten, selv om Google gjør indeksering av nettsiden, krever tilgang til kameraet betydelig innsats.
Til slutt tenk om du trenger å få tilgang til kameraet ditt hvor som helst. Hvis du ikke gjør det, må du slå av nettsiden i kameraets innstillinger.
Har du blitt utført av dette, eller noe lignende, "hack"? Vennligst del historien din i kommentarene.