Skelbimas

Anksčiau šį mėnesį pasirodė pranešimai apie svetainė, kurioje buvo tiesiogiai transliuojama medžiaga iš daugiau nei 70 000 prie interneto prijungtų apsaugos kamerų. Pastarosiomis dienomis žiniasklaida tapo isteriška, nes „Daily Mail“ pranešė – ir aš vartoju šį žodį laisvai – kad Rusai šnipinėja JK šeimas per savo internetines kameras. Ši svetainė buvo pašalinta, tačiau grėsmė saugumui neišnyko.

Išnagrinėjau tai, kalbėjausi su saugumo ekspertu ir išsiaiškinau, kaip įvyko numanomas įsilaužimas.

Ar buvo nulaužtos kameros?

Visos svetainės kameros transliavo savo kanalą internete, nes buvo sukurtos tai daryti. Trys pagrindiniai svetainėje atstovaujami gamintojai buvo Foscam, Linksys ir Panasonic. Visi jie gamina kameras kaip šis Linksys modelis kurie siunčia vaizdo įrašus į jūsų kompiuterį vietiniu tinklu arba internetu, kad galėtumėte pasiekti sklaidos kanalą iš bet kurios vietos.

Kevinas Sheldrake'as, informacijos saugumo konsultantas ir mano draugas, paaiškino: „Neatrodo, kad kameros iš tikrųjų buvo įsilaužtos tradicine prasme. Panašu, kad jie tiesiog naudojo numatytuosius kredencialus arba jų nenaudojo, kad pasiektų kameros sklaidos kanalus, kurie buvo rasti per „Google“.

instagram viewer

Google įsilaužimas

Remiantis dabar pašalintais svetainės DUK, kamerose buvo rasta tai, ką Kevas vadina „Google įsilaužimu“. Daugelio sukurtų fotoaparatų tinklalapiuose pavadinimo žymoje yra tokių dalykų kaip „tiesioginis srautas“ ir kameros modelis. Naudojant išplėstinės paieškos operatoriai Kaip tinkamai išnaudoti „Google“ paieškos operatoriusNaudodami operatorius galite rodyti rezultatus, susijusius tik su tam tikromis svetainėmis, ieškoti pagal skaičių diapazoną arba net visiškai neįtraukti žodį iš rezultatų. Kai įvaldote naudotis Google... Skaityti daugiau toks kaip pavadinimas: galima rasti visus šiuos puslapius, kuriuos indeksavo „Google“.

google

Šių kamerų sukurti tinklalapiai teoriškai yra privatūs. Jie nėra aiškiai pašalinti iš „Google“, bet apskritai jie nėra skirti rasti. „Google“ randa svetaines sekdama nuorodas Kaip veikia paieškos sistemos?Daugeliui žmonių „Google“ yra internetas. Tai neabejotinai svarbiausias išradimas nuo paties interneto. Ir nors nuo to laiko paieškos sistemos labai pasikeitė, pagrindiniai principai išlieka tie patys. Skaityti daugiau . Jei „Google“ neranda nuorodų į svetainę, ji negali jos indeksuoti. Visi paveiktos kameros tinklalapiai atsidūrė „Google“. Tai reiškia, kad dėl kokių nors priežasčių kažkur internete yra nuoroda, nukreipta į fotoaparato tinklalapį.

Ištyriau vienos iš paveiktų fotoaparatų tinklalapį, kuris buvo fotografijos parduotuvėje ir buvo pasiekiamas per parduotuvės svetainės atgalinę nuorodą – kaip ji atsidūrė „Google“. Visų kitų kamerų istorija bus panaši.

Kaip buvo pasiekiamos kameros

Net jei fotoaparato tinklalapis yra įtrauktas į „Google“, tai neturėtų būti problema. Sklaidos kanalas paprastai yra apsaugotas slaptažodžiu. Tai tampa problema tik tuo atveju, jei fotoaparato naudotojas nepakeitė gamintojo nustatyto slaptažodžio arba, dar blogiau, paliko jį visiškai neapsaugotą. Taip atsitiko su visomis efektingomis kameromis.

Daugumos kamerų numatytieji slaptažodžiai yra viešai prieinami gamintojų svetainėje. Galite rasti konkretų fotoaparato modelį naudodami „Google“ įsilaužimą ir tada ieškoti jo numatytojo slaptažodžio. Jei jis nebuvo pakeistas arba slaptažodis nenustatytas, esate prisijungę.

Kodėl tai vis dar yra problema

Svetainė, kurioje visi panikavo, automatizavo kameros tinklalapių paieškos ir tada bando numatytąjį slaptažodį. Jei tai veikė, jis nubraukė sklaidos kanalą ir įtraukė jį į svetainę. Jei ne, tinklalapis buvo ignoruojamas.

Naudojant šį procesą buvo rasta 73 000 informacijos santraukų.

Nors svetainė buvo panaikinta, problema išlieka. Svetainė buvo tik agregatorius. Visi paveiktų fotoaparatų tinklalapiai vis dar yra internete, iš esmės neapsaugoti. Kiekvienas, šiek tiek išmanantis apie „Google“, tą patį procesą gali atlikti rankiniu būdu. Tai, kad svetainės nebėra, ją tik šiek tiek apsunkina.

saugumo

Dar blogiau, Kevas paaiškino, kad: „Istoriškai tokios interneto kameros buvo kamuojamos daugybės klasikinės saugos spragos, pvz., prastas vartotojo autentifikavimas ir kodo įvedimas per žiniatinklį sąsaja. Jie taip pat paprastai nesugeba naudoti šiuolaikinių Linux / unix saugos modelių, o tai reiškia, kad dėl vieno kodo įpurškimo pažeidžiamumo užpuolikas valdo visą kamerą. Kai užpuolikas valdo jūsų kamerą, jis gali naudoti ją kaip perėjimo tašką, kad atakuotų visa kita jūsų tinkle. Tai rimtas pažeidžiamumas.

Jūsų fotoaparato apsauga

Nėra lengvo būdo nustatyti, ar fotoaparatas buvo paveiktas. Geriausia manyti, kad taip yra, ir imtis veiksmų, kad tai būtų užtikrinta. Turite padaryti du dalykus: neleisti, kad jis būtų rodomas „Google“ paieškos rezultatuose, ir apsaugoti jį saugiu slaptažodžiu.

tai galima pašalinti tinklalapį iš Google bet jūs turite turėti prieigą prie HTML kodo. Atrodo, kad tai neįmanoma naudojant daugumą fotoaparatų. Vietoj to įsitikinkite, kad „Google“ niekada neras jūsų fotoaparato tinklalapio.

Naudokite toliau pateiktą „Penkių atsisakymų“ sąrašą, kad apsaugotumėte savo interneto įgalintą apsaugos kamerą:

  1. Niekada nesidalykite nuorodos į fotoaparato tinklalapį atvirame žiniatinklyje.
  2. Nedėkite nuorodos į savo svetainę ir neįdėkite į ją.
  3. Neskelbkite jo savo Facebook puslapyje.
  4. Nesidalinkite ja Twitter.
  5. Ypač nesusiekite su juo „Google+“. Kol „Google“ niekada neindeksuoja fotoaparato tinklalapio, jis nebus rodomas paieškos rezultatuose, nesvarbu, kokios išplėstinės gudrybės naudojamos.

Be to, pakeiskite slaptažodį iš numatytojo į ilgą ir saugų. MakeUseOf mes jums papasakojome apie keliais būdais galite sukurti saugius ir įsimenamus slaptažodžius 13 būdų, kaip sukurti saugius ir įsimintinus slaptažodžiusNorite sužinoti, kaip sukurti saugų slaptažodį? Šios kūrybingos slaptažodžių idėjos padės sukurti stiprius, įsimenamus slaptažodžius. Skaityti daugiau . Naudokite vieną iš jų ir padarykite slaptažodį kuo ilgesnį. Tokiu būdu, net jei „Google“ indeksuoja tinklalapį, norint pasiekti fotoaparatą reikia didelių pastangų.

Galiausiai pagalvokite, ar turite turėti galimybę pasiekti fotoaparatą iš bet kurios vietos. Jei ne, išjunkite tinklalapį fotoaparato nustatymuose.

Ar jus paveikė šis ar koks nors panašus „įsilaužimas“? Prašome pasidalinti savo istorija komentaruose.