All'inizio di questo mese sono uscite segnalazioni su un sito web che trasmetteva video in streaming live da oltre 70.000 telecamere di sicurezza connesse a Internet. Nei giorni scorsi, i resoconti dei media sono diventati isterici con i rapporti del Daily Mail - e io uso questa parola in modo approssimativo - che i russi spiano le famiglie del Regno Unito tramite le loro webcam. Questo particolare sito Web è stato rimosso ma la minaccia alla sicurezza non è scomparsa.
L'ho esaminato, ho parlato con un esperto di sicurezza e ho scoperto come si è verificato il presunto hackeraggio.
Le macchine fotografiche sono state hackerate?
Tutte le telecamere sul sito web trasmettevano i loro feed online perché erano progettate per farlo. I tre principali produttori rappresentati sul sito erano Foscam, Linksys e Panasonic. Tutti producono telecamere come questo modello da Linksys che inviano video al computer sulla rete locale o, in modo critico, su Internet in modo da poter accedere al feed da qualsiasi luogo.
Kevin Sheldrake, un consulente per la sicurezza delle informazioni e mio amico, ha spiegato che "Non sembra che le telecamere siano state effettivamente violate nel senso tradizionale. Sembra che abbiano appena usato le credenziali predefinite, o nessuna credenziale, per accedere ai feed delle telecamere che sono stati trovati attraverso Google. "
Google Hacking
Secondo le FAQ ora rimosse dal sito, le telecamere sono state trovate con ciò che Kev chiama "Google hacking". Molte delle pagine web delle fotocamere interessate includono cose come "live feed" e il modello di fotocamera nel tag del titolo. Utilizzando operatori di ricerca avanzati Come fare un buon uso degli operatori di ricerca di Google Come fare un buon uso degli operatori di ricerca di Google Con gli operatori, puoi visualizzare i risultati relativi solo a determinati siti Web, cercare tra una serie di numeri o addirittura completamente escludi una parola dai tuoi risultati. Quando padroneggi l'uso di Google ... Leggi altro come intitle: è possibile trovare tutte queste pagine che sono state indicizzate da Google.
Le pagine web di queste telecamere sono, in teoria, private. Non sono rimossi esplicitamente da Google, ma in generale non sono pensati per essere trovati. Google trova siti seguendo i link Come funzionano i motori di ricerca? Come funzionano i motori di ricerca? Per molte persone, Google IS Internet. È senza dubbio l'invenzione più importante dal momento che Internet stessa. E mentre i motori di ricerca sono cambiati molto da allora, i principi sottostanti sono sempre gli stessi. Leggi di più . Se Google non riesce a trovare collegamenti a un sito, non può indicizzarlo. Tutte le pagine web della telecamera interessate sono finite su Google. Ciò significa che, per qualche ragione, c'è un collegamento da qualche parte su Internet che indica la pagina web della telecamera.
Ho esaminato la pagina web di una delle telecamere interessate, che era situata in un negozio di fotografia e accessibile tramite un backlink sul sito web del negozio - come è finito su Google. La storia di tutte le altre telecamere sarà simile.
Come sono state accese le telecamere
Anche se la pagina web della fotocamera è elencata su Google, non dovrebbe essere un problema. Il feed è normalmente protetto da password. Diventa solo un problema se l'utente della telecamera non ha cambiato la password dal default del produttore o, ancora peggio, se l'ha lasciato completamente non protetto. Questo è quello che è successo con tutte le fotocamere effettuate.
Le password predefinite per la maggior parte delle fotocamere sono disponibili pubblicamente sul sito Web del produttore. Puoi trovare un modello specifico di videocamera usando Google hacking e poi cercare la sua password predefinita. Se non è stato modificato, o se non è stata impostata una password, ci si trova.
Perché questo è ancora un problema
Il sito Web in cui tutti si sono fatti prendere dal panico automatizzava il processo di ricerca delle pagine web delle telecamere e quindi di provare la password predefinita. Se ha funzionato, ha raschiato il feed e l'ha aggiunto al sito web. In caso contrario, la pagina Web è stata ignorata.
73000 feed sono stati trovati usando questo processo.
Sebbene il sito sia stato rimosso, il problema rimane. Il sito era solo un aggregatore. Tutte le pagine web delle fotocamere interessate sono ancora online, essenzialmente non protette. Chiunque abbia un po 'di conoscenza di Google può fare lo stesso processo manualmente. Il fatto che il sito sia andato solo lo rende marginalmente più difficile.
Ancora peggio, Kev ha spiegato che "Storicamente, questo genere di telecamere Internet è stato afflitto da molteplici classiche vulnerabilità della sicurezza, come l'autenticazione utente e l'iniezione di codice tramite l'interfaccia web. Inoltre, solitamente non riescono a utilizzare i moderni modelli di sicurezza linux / unix, il che significa che una vulnerabilità di iniezione di codice causa l'intera telecamera a essere controllata dall'attaccante. Una volta che un utente malintenzionato controlla la tua videocamera, può utilizzarla come punto di partenza per attaccare qualsiasi altra rete della tua rete. "Questa è una seria vulnerabilità.
Protezione della fotocamera
Non c'è un modo semplice per capire se la tua fotocamera è interessata. La cosa migliore da fare è presumere che lo sia e prendere provvedimenti per assicurarlo. Ci sono due cose che devi fare: cerca di evitare che appaia nei risultati di ricerca di Google e proteggila con una password sicura.
È possibile rimuovere una pagina web da Google ma è necessario poter accedere al codice HTML. Questo non sembra possibile con la maggior parte delle telecamere. Invece, assicurati che Google non trovi mai la pagina web della tua videocamera.
Utilizza il seguente elenco di "Five Don'ts" per proteggere la tua videocamera di sicurezza abilitata per Internet:
- Non condividere mai il collegamento alla pagina web della videocamera sul Web aperto.
- Non collegarlo o incorporarlo sul tuo sito web.
- Non pubblicarlo sulla tua pagina di Facebook.
- Non condividerlo su Twitter.
- Soprattutto, non collegarti ad esso su Google+. Finché la pagina web della fotocamera non viene mai indicizzata da Google, non verrà visualizzata nei risultati di ricerca, a prescindere dai trucchi avanzati utilizzati.
Inoltre, modifica la password da predefinita a qualcosa di lungo e sicuro. In MakeUseOf ti abbiamo parlato di un paio di modi in cui puoi creare password sicure e memorabili 7 modi per creare password sicure e memorabili 7 modi per creare password sicure e memorizzabili Avere una password diversa per ogni servizio è un must nel mondo online di oggi, ma c'è una terribile debolezza nelle password generate a caso: è impossibile ricordarle tutte. Ma come puoi ricordare ... Per saperne di più. Utilizzare uno di questi e creare la password il più a lungo possibile. In questo modo, anche se Google indicizza la pagina web, l'accesso alla videocamera richiede uno sforzo significativo.
Infine, pensa se devi essere in grado di accedere alla tua videocamera da qualsiasi luogo. In caso contrario, disattiva la pagina web nelle impostazioni della fotocamera.
Sei stato vittima di questo, o di qualsiasi altro, "hack"? Per favore condividi la tua storia nei commenti.