Le tue telecamere di sicurezza domestica vengono trasmesse in streaming online a tua insaputa?

Annuncio

I rapporti si sono interrotti all'inizio di questo mese su un sito web che trasmetteva filmati in live streaming da oltre 70.000 telecamere di sicurezza connesse a Internet. Negli ultimi giorni, i resoconti dei media sono diventati isterici con il Daily Mail che riporta - e uso questa parola in modo approssimativo - che I russi spiano le famiglie del Regno Unito tramite le loro webcam. Questo particolare sito Web è stato rimosso, ma la minaccia alla sicurezza non è scomparsa.

L'ho esaminato, ho parlato con un esperto di sicurezza e ho capito come si è verificato il presunto hack.

Le telecamere sono state hackerate?

Tutte le telecamere del sito web trasmettevano i propri feed online perché erano state progettate per farlo. I tre principali produttori rappresentati sul sito erano Foscam, Linksys e Panasonic. Tutti producono fotocamere come questo modello di Linksys che inviano video al tuo computer sulla rete locale o, in modo critico, su Internet in modo da poter accedere al feed da qualsiasi luogo.

instagram viewer

Kevin Sheldrake, un mio amico e consulente per la sicurezza delle informazioni, ha spiegato che "Non sembra che le telecamere siano state effettivamente hackerate nel senso tradizionale. Sembra che abbiano usato solo le credenziali predefinite, o nessuna, per accedere ai feed delle telecamere che sono stati trovati tramite Google".

Hacking di Google

Secondo le FAQ ora rimosse dal sito, le telecamere sono state trovate con quello che Kev chiama "Google hacking". Molte delle pagine Web delle fotocamere interessate includono elementi come "feed live" e il modello della fotocamera nel tag del titolo. Usando operatori di ricerca avanzata Come fare buon uso degli operatori di ricerca di GoogleCon gli operatori, sei in grado di visualizzare risultati che riguardano solo determinati siti Web, eseguire ricerche in un intervallo di numeri o persino escludere completamente una parola dai risultati. Quando padroneggi l'uso di Google... Per saperne di più come titolo: è possibile trovare tutte queste pagine che sono state indicizzate da Google.

Le pagine web installate da queste telecamere sono, in teoria, private. Non sono esplicitamente rimossi da Google, ma in generale non sono pensati per essere trovati. Google trova i siti seguendo i link Come funzionano i motori di ricerca?Per molte persone, Google È Internet. È probabilmente l'invenzione più importante dopo Internet stessa. E mentre i motori di ricerca sono cambiati molto da allora, i principi alla base sono sempre gli stessi. Per saperne di più . Se Google non riesce a trovare i link a un sito, non può indicizzarlo. Tutte le pagine web della fotocamera interessata sono finite su Google. Ciò significa che, per qualche motivo, c'è un collegamento da qualche parte su Internet che punta alla pagina Web della fotocamera.

Ho indagato sulla pagina web di una delle fotocamere interessate, che si trovava in un negozio di fotografia e accessibile tramite un backlink sul sito web del negozio, come è finita su Google. La storia per tutte le altre fotocamere sarà simile.

Come è stato effettuato l'accesso alle telecamere

Anche se la pagina web della fotocamera è elencata su Google, non dovrebbe essere un problema. Il feed è normalmente protetto da password. Diventa un problema solo se l'utente della fotocamera non ha modificato la password predefinita dal produttore o, peggio ancora, l'ha lasciata completamente non protetta. Questo è quello che è successo con tutte le telecamere effettuate.

Le password predefinite per la maggior parte delle fotocamere sono disponibili pubblicamente sul sito Web del produttore. Puoi trovare un modello specifico di fotocamera utilizzando l'hacking di Google e quindi cercare la sua password predefinita. Se non è stato modificato o non è stata impostata una password, sei dentro.

Perché questo è ancora un problema?

Il sito Web che ha messo tutti nel panico ha automatizzato il processo di ricerca delle pagine Web della fotocamera e quindi di provare la password predefinita. Se ha funzionato, ha raschiato il feed e lo ha aggiunto al sito web. In caso contrario, la pagina Web è stata ignorata.

73000 feed sono stati trovati utilizzando questo processo.

Anche se il sito è stato rimosso, il problema rimane. Il sito era solo un aggregatore. Tutte le pagine web delle telecamere interessate sono ancora online, sostanzialmente non protette. Chiunque abbia un po' di conoscenza di Google può eseguire manualmente lo stesso identico processo. Il fatto che il sito sia andato lo rende solo marginalmente più difficile.

Ancora peggio, Kev ha spiegato che "Storicamente, questo tipo di telecamere Internet è stato afflitto da più vulnerabilità di sicurezza classiche, come una scarsa autenticazione dell'utente e l'iniezione di codice attraverso il web interfaccia. Inoltre, di solito non riescono a utilizzare i moderni modelli di sicurezza linux/unix, il che significa che una vulnerabilità di iniezione di codice fa sì che l'intera telecamera sia controllata dall'attaccante. Una volta che un utente malintenzionato controlla la tua videocamera, può usarla come punto di partenza per attaccare tutto il resto sulla tua rete". Questa è una grave vulnerabilità.

Protezione della fotocamera

Non c'è un modo semplice per sapere se la tua fotocamera è interessata. La cosa migliore da fare è presumere che lo sia e prendere provvedimenti per proteggerlo. Ci sono due cose che devi fare: cercare di impedire che appaia nei risultati di ricerca di Google e proteggerlo con una password sicura.

Suo possibile rimuovere una pagina web da Google ma devi essere in grado di accedere al codice HTML. Questo non sembra essere possibile con la maggior parte delle fotocamere. Assicurati invece che Google non trovi mai la pagina web della tua fotocamera.

Utilizza il seguente elenco di "Cinque cose da non fare" per proteggere la tua videocamera di sicurezza abilitata a Internet:

Non condividere mai il collegamento alla pagina Web della fotocamera sul Web aperto.
Non collegarlo o incorporarlo nel tuo sito web.
Non pubblicarlo sulla tua pagina Facebook.
Non condividerlo su Twitter.
In particolare, non collegarti ad esso su Google+. Finché la pagina web della fotocamera non viene mai indicizzata da Google, non verrà visualizzata nei risultati di ricerca, indipendentemente dai trucchi avanzati utilizzati.

Inoltre, cambia la password da quella predefinita a qualcosa di lungo e sicuro. A MakeUseOf ti abbiamo parlato un paio di modi per creare password sicure e memorabili 13 modi per creare password sicure e memorabiliVuoi sapere come creare una password sicura? Queste idee creative per le password ti aiuteranno a creare password forti e memorabili. Per saperne di più . Usane uno e rendi la password il più lunga possibile. In questo modo, anche se Google indicizza la pagina web, l'accesso alla fotocamera richiede uno sforzo significativo.

Infine, pensa se devi poter accedere alla tua fotocamera da qualsiasi luogo. In caso contrario, disattiva la pagina web nelle impostazioni della fotocamera.

Sei stato influenzato da questo, o da un altro simile, "hack"? Per favore condividi la tua storia nei commenti.

About Technology - denizatm.com

Le tue telecamere di sicurezza domestica vengono trasmesse in streaming online a tua insaputa?

Le telecamere sono state hackerate?

Hacking di Google

Come è stato effettuato l'accesso alle telecamere

Perché questo è ancora un problema?

Protezione della fotocamera

Categorie

Recent Post

SpiralLinux risolve frustranti problemi di supporto hardware nella nuova versione

Amazon presenta il nuovo tablet Kindle E-Ink, dispositivi Echo aggiornati e altro ancora

5 alternative a LinkedIn per la ricerca di lavoro e il networking professionale