São os seus excêntricos de segurança em casa sendo transmitido on-line sem o seu conhecimento?
Relatórios quebrou no início deste mês sobre um site que estava ao vivo streaming de filmagem de mais de 70.000 câmeras de segurança ligados à Internet. Nos últimos dias, os relatórios de mídia têm obtido histérica com o relatório Daily Mail - e eu uso essa palavra vagamente - que os russos espionar famílias do Reino Unido através de suas webcams. Este site específico já foi removido, mas a ameaça de segurança não está desaparecido.
Conteúdo
Eu olhei para ele, conversou com um especialista em segurança e trabalhou alguns de como a suposta invasão ocorreu.
Foram as Câmaras Hacked?
Todas as câmeras no site estavam transmitindo sua alimentação on-line porque eles foram projetados para fazê-lo. Os três principais fabricantes representados no site foram Foscam, Linksys e Panasonic. Todos eles produzem câmeras como este modelo da Linksys que enviam vídeo para o computador através de sua rede local, ou criticamente, através da Internet para que você possa acessar o feed de qualquer lugar.
Kevin Sheldrake, um consultor de segurança da informação e amigo meu, explicou que, “Ele não se parece com as câmeras foram realmente cortado no sentido tradicional. Parece que eles apenas usou credenciais padrão, ou nenhuma credencial, para acessar os feeds de câmeras que foram encontrados através do Google “.
Google Hacking
De acordo com o site da FAQ agora removido as câmeras foram encontrados com o que Kev chama de “Google hacking”. Muitas das páginas das câmeras efectuadas incluem coisas como ‘transmissão ao vivo’ e do modelo da câmera no Tag do título. usando operadores de pesquisa avançada tal como intitle: é possível encontrar todas essas páginas que foram indexadas pelo Google.Como fazer bom uso de operadores de pesquisa do GoogleComo fazer bom uso de operadores de pesquisa do GoogleCom os operadores, você é capaz de exibir os resultados que dizem respeito apenas a determinados sites, pesquisar um intervalo de números, ou mesmo completamente excluir uma palavra de seus resultados. Quando você dominar o uso do Google de ...consulte Mais informação
As páginas dessas câmeras criadas são, em teoria, privado. Eles não estão explicitamente excluídos do Google, mas em geral eles não são feitos para serem encontrados. Google encontra sites seguindo links. Se o Google não pode encontrar links para um site que não pode indexá-lo. Todas as páginas web da câmara afectada acabou no Google. Isto significa que, por alguma razão, há um link em algum lugar na internet apontou para página web da câmara.Como os motores de busca funcionam?Como os motores de busca funcionam?Para muitas pessoas, o Google é a internet. É, sem dúvida, a invenção mais importante desde a própria Internet. E enquanto os motores de busca mudaram muito desde então, os princípios subjacentes ainda são os mesmos.consulte Mais informação
Eu investiguei o site de uma das câmeras afetadas, situada em uma loja de fotografia e acessados através de um backlink no site da loja - como ele acabou no Google. A história de todas as outras câmeras será semelhante.
Video: Homem tenta agredir o Pastor Adeildo Costa e a Glória de Deus Invade a Igreja 2017
Como as câmeras foram acessados
Mesmo página web da câmara está listado no Google, ele não deve ser um problema. A alimentação é normalmente protegido por senha. Ele só se torna um problema se o usuário da câmera não mudou a senha do conjunto padrão fabricante, ou ainda pior, deixou-o totalmente inseguro. Isto é o que aconteceu com todas as câmeras efetuado.
As senhas padrão para a maioria das câmeras estão disponíveis ao público no site do fabricante. Você pode encontrar um modelo específico de câmera usando Google hacking e depois olhar para cima a sua senha padrão. Se não tiver sido alterado, ou uma senha não tiver sido definida, você está dentro.
Por isso ainda é um problema
O site que tinha todo mundo em pânico automatizado o processo de encontrar páginas web câmera e, em seguida, tentar a senha padrão. Se funcionasse, ele raspou a alimentação e acrescentou que para o site. Se isso não aconteceu, o site foi ignorado.
73000 alimentações foram encontrados utilizando este processo.
Embora o site foi retirado do ar, o problema continua. O site era apenas um agregador. Todas as páginas web das câmeras afetados ainda estão online, essencialmente desprotegida. Qualquer pessoa com um pouco de conhecimento do Google pode fazer exatamente o mesmo processo manualmente. O fato do site se foi só torna ligeiramente mais difícil.
Pior ainda, Kev explicou que, “Historicamente, este tipo de câmeras de Internet têm sido atormentado por várias vulnerabilidades de segurança clássicos, como autenticação de usuário pobres e injeção de código através da interface web. Eles também costumam deixar de usar modelos de segurança Linux / Unix modernos, o que significa que uma vulnerabilidade de injeção de código faz com que toda a câmera a ser controlada pelo atacante. Uma vez que um atacante controla a câmera, eles podem usá-lo como um salto fora do ponto para atacar tudo o resto na sua rede.”Essa é uma vulnerabilidade séria.
Protegendo seu Camera
Não há nenhuma maneira fácil de dizer se sua câmera é afetada. A melhor coisa a fazer é assumir que é e tomar medidas para protegê-lo. Há duas coisas que você precisa fazer: tentar impedi-la de aparecer nos resultados de pesquisa do Google e protegê-lo com uma senha segura.
Video: Trabalhar Em Casa - Dicas para quem quer trabalhar em casa
É possível remover uma página do Google, mas você precisa ser capaz de ter acesso ao código HTML. Este não parece ser possível com a maioria das câmeras. Em vez disso, certifique-se que o Google nunca encontra página web de sua câmera.
Use a seguinte lista de “Cinco Don`ts” para manter sua câmera de segurança habilitado para Internet segura:
- Nunca compartilhar o link para página web da câmara na web aberta.
- Não link para ou incorporá-lo em seu site.
- Não publique-o em sua página do Facebook.
- Não compartilhá-lo no Twitter.
- Sobretudo, não ligar para ele no Google+. Enquanto webpage da câmera nunca é indexado pelo Google, não vai aparecer nos resultados de busca, não importa o avançado truques são usados.
Além disso, alterar a senha do padrão para algo longo e seguro. No MakeUseOf nós dissemos-lhe sobre um par de maneiras que você pode fazer, senhas memoráveis seguras. Use um deles e fazer a senha tanto tempo quanto possível. Desta forma, mesmo que o Google faz índice da página web, acessar a câmera exige um esforço significativo.7 maneiras de compensar as senhas que são Ambos seguro & Memorável7 maneiras de compensar as senhas que são Ambos seguro & MemorávelTer uma senha diferente para cada serviço é uma necessidade no mundo on-line de hoje, mas há uma terrível fraqueza para senhas geradas aleatoriamente: é impossível lembrar de todos eles. Mas como você pode, possivelmente, lembre-se ...consulte Mais informação
Finalmente, pense se você precisa ser capaz de acessar a câmera de qualquer lugar. Se não o fizer, desligue a página web em suas configurações da câmera.
Você foi efectuada por esta, ou qualquer semelhante, “hackear”? Por favor, compartilhe sua história nos comentários.