Annons

Rapporter bröt tidigare denna månad om en webbplats som var livestreamad film från mer än 70 000 internetanslutna säkerhetskameror. Under de senaste dagarna har medierapporterna blivit hysteriska med Daily Mails rapportering – och jag använder det ordet löst – att Ryssar spionerar på brittiska familjer via sina webbkameror. Just den här webbplatsen har nu tagits bort men säkerhetshotet är inte borta.

Jag har undersökt det, pratat med en säkerhetsexpert och räknat ut lite av hur det förmodade hacket inträffade.

Hackades kamerorna?

Alla kameror på webbplatsen sände sitt flöde online eftersom de var designade för att göra det. De tre huvudtillverkarna som var representerade på sajten var Foscam, Linksys och Panasonic. De tillverkar alla kameror som den här modellen från Linksys som skickar video till din dator över ditt lokala nätverk, eller kritiskt, över Internet så att du kan komma åt flödet var som helst.

Kevin Sheldrake, en informationssäkerhetskonsult och vän till mig, förklarade att "Det ser inte ut som om kamerorna faktiskt hackades i traditionell mening. Det verkar som att de bara använde standarduppgifter, eller inga referenser, för att komma åt kameraflöden som hittades via Google.”

Google Hacking

Enligt sajtens nu borttagna FAQ hittades kamerorna med vad Kev kallar "Google-hacking". Många av de påverkade kamerornas webbsidor innehåller saker som "live-feed" och kameramodellen i titeltaggen. Genom att använda avancerade sökoperatorer Hur man drar nytta av Googles sökoperatörerMed operatörer kan du visa resultat som bara gäller vissa webbplatser, söka igenom ett antal nummer eller till och med helt utesluta ett ord från dina resultat. När du behärskar användningen av Googles... Läs mer Till exempel intitle: det är möjligt att hitta alla dessa sidor som har indexerats av Google.

Google

Webbsidorna som dessa kameror ställer upp är i teorin privata. De är inte uttryckligen borttagna från Google men i allmänhet är de inte avsedda att hittas. Google hittar webbplatser genom att följa länkar Hur fungerar sökmotorer?För många människor är Google internet. Det är utan tvekan den viktigaste uppfinningen sedan själva Internet. Och även om sökmotorerna har förändrats mycket sedan dess, är de underliggande principerna fortfarande desamma. Läs mer . Om Google inte kan hitta länkar till en webbplats kan den inte indexera den. Alla de berörda kamerornas webbsidor hamnade på Google. Det betyder att det av någon anledning finns en länk någonstans på Internet som pekar till kamerans webbsida.

Jag undersökte webbsidan för en av de drabbade kamerorna, som var placerad i en fotobutik och nås via en bakåtlänk på butikens webbplats – hur den hamnade på Google. Historien för alla andra kameror kommer att vara liknande.

Hur man fick tillgång till kamerorna

Även om kamerans webbsida är listad på Google borde det inte vara ett problem. Flödet är normalt lösenordsskyddat. Det blir bara ett problem om kameraanvändaren inte har ändrat lösenordet från tillverkarens inställda standard, eller ännu värre, lämnat det helt osäkrat. Detta är vad som hände med alla påverkade kameror.

Standardlösenorden för de flesta kameror är allmänt tillgängliga på tillverkarens webbplats. Du kan hitta en specifik kameramodell med hjälp av Google-hackning och sedan slå upp dess standardlösenord. Om det inte har ändrats, eller ett lösenord inte har ställts in, är du med.

Varför detta fortfarande är ett problem

Webbplatsen som fick alla att få panik automatiserade processen att hitta kamerans webbsidor och sedan prova standardlösenordet. Om det fungerade, skrapade det flödet och la till det på webbplatsen. Om den inte gjorde det ignorerades webbsidan.

73 000 flöden hittades med denna process.

Även om sajten har tagits ner kvarstår problemet. Webbplatsen var bara en aggregator. Alla de berörda kamerornas webbsidor är fortfarande online, i princip oskyddade. Alla som har lite kunskap om Google kan göra exakt samma process manuellt. Det faktum att sidan är borta gör det bara marginellt svårare.

säkerhet

Ännu värre, Kev förklarade att "historiskt sett har den här typen av internetkameror plågats av flera klassiska säkerhetsbrister, som dålig användarautentisering och kodinjektion via webben gränssnitt. De misslyckas också med att använda moderna linux/unix säkerhetsmodeller, vilket innebär att en kodinjektionssårbarhet gör att hela kameran kontrolleras av angriparen. När en angripare väl kontrollerar din kamera kan de använda den som en startpunkt för att attackera allt annat på ditt nätverk." Det är en allvarlig sårbarhet.

Säkra din kamera

Det finns inget enkelt sätt att avgöra om din kamera är påverkad. Det bästa man kan göra är att anta att det är det och vidta åtgärder för att säkra det. Det finns två saker du behöver göra: försök att förhindra att det visas i Googles sökresultat och skydda det med ett säkert lösenord.

Dess möjligt att ta bort en webbsida från Google men du måste kunna ha tillgång till HTML-koden. Detta verkar inte vara möjligt med majoriteten av kamerorna. Se istället till att Google aldrig hittar din kameras webbsida.

Använd följande lista med "Fem gör inte" för att hålla din internetaktiverade säkerhetskamera säker:

  1. Dela aldrig länken till kamerans webbsida på den öppna webben.
  2. Länka inte till eller bädda in det på din webbplats.
  3. Lägg inte upp det på din Facebook-sida.
  4. Dela det inte på Twitter.
  5. Länka i synnerhet inte till det på Google+. Så länge kamerans webbsida aldrig indexeras av Google, kommer den inte att dyka upp i sökresultaten oavsett vilka avancerade knep som används.

Ändra dessutom lösenordet från standard till något långt och säkert. På MakeUseOf har vi berättat om ett par sätt du kan skapa säkra, minnesvärda lösenord 13 sätt att skapa lösenord som är säkra och minnesvärdaVill du veta hur man skapar ett säkert lösenord? Dessa kreativa lösenordsidéer hjälper dig att skapa starka, minnesvärda lösenord. Läs mer . Använd en av dem och gör lösenordet så långt som möjligt. På detta sätt, även om Google indexerar webbsidan, kräver åtkomst till kameran betydande ansträngning.

Slutligen, fundera på om du behöver kunna komma åt din kamera var som helst. Om du inte gör det, stäng av webbsidan i kamerans inställningar.

Har du drabbats av detta, eller något liknande, "hack"? Vänligen dela din berättelse i kommentarerna.