Advertentie
Rapporten braken eerder deze maand over een website met live streaming beelden van meer dan 70.000 met internet verbonden beveiligingscamera's. In de afgelopen dagen zijn de mediaberichten hysterisch geworden met de Daily Mail-rapportage - en ik gebruik dat woord losjes - dat Russen bespioneren Britse gezinnen via hun webcams. Deze specifieke website is nu verwijderd, maar de beveiligingsdreiging is niet verdwenen.
Ik heb er naar gekeken, met een beveiligingsexpert gepraat en onderzocht hoe de vermeende hack plaatsvond.
Waren de camera's gehackt?
Alle camera's op de website zonden hun feed online uit omdat ze daarvoor waren ontworpen. De drie belangrijkste op de site vertegenwoordigde fabrikanten waren Foscam, Linksys en Panasonic. Ze produceren allemaal camera's zoals dit model van Linksys die video naar uw computer sturen via uw lokale netwerk, of kritisch, via internet, zodat u overal toegang heeft tot de feed.
Kevin Sheldrake, een informatiebeveiligingsadviseur en een vriend van mij, legde uit: "Het ziet er niet naar uit dat de camera's in de traditionele zin zijn gehackt. Het lijkt erop dat ze alleen standaardreferenties of geen inloggegevens hebben gebruikt om toegang te krijgen tot camerafeeds die zijn gevonden via Google. '
Google Hacking
Volgens de nu verwijderde FAQ van de site werden de camera's gevonden met wat Kev 'Google-hacking' noemt. Veel van de webpagina's van de betreffende camera's bevatten zaken als 'live feed' en het cameramodel in de title-tag. Door het gebruiken van geavanceerde zoekoperatoren Hoe u goed gebruik kunt maken van de zoekoperators van GoogleMet operators kunt u resultaten weergeven die alleen betrekking hebben op bepaalde websites, zoeken in een reeks cijfers of zelfs een woord volledig uitsluiten van uw resultaten. Wanneer u het gebruik van Google's beheerst ... Lees verder zoals intitel: het is mogelijk om al deze pagina's te vinden die zijn geïndexeerd door Google.
De webpagina's die deze camera's opzetten, zijn in theorie privé. Ze worden niet expliciet van Google verwijderd, maar in het algemeen zijn ze niet bedoeld om te worden gevonden. Google vindt sites door links te volgen Hoe werken zoekmachines?Voor veel mensen IS Google het internet. Het is misschien wel de belangrijkste uitvinding sinds het internet zelf. En hoewel zoekmachines sindsdien veel zijn veranderd, zijn de onderliggende principes nog steeds hetzelfde. Lees verder . Als Google geen links naar een site kan vinden, kan het deze niet indexeren. Alle webpagina's van de betreffende camera zijn op Google terechtgekomen. Dit betekent dat er om de een of andere reden ergens op internet een link is die naar de webpagina van de camera verwijst.
Ik onderzocht de webpagina van een van de betrokken camera's, die zich in een fotowinkel bevond en toegankelijk was via een backlink op de website van de winkel - hoe deze op Google terechtkwam. Het verhaal voor alle andere camera's zal vergelijkbaar zijn.
Hoe de camera's werden benaderd
Zelfs als de webpagina van de camera op Google wordt vermeld, zou dit geen probleem mogen zijn. De feed is normaal gesproken met een wachtwoord beveiligd. Het wordt alleen een probleem als de cameragebruiker het wachtwoord niet heeft gewijzigd van de door de fabrikant ingestelde standaard, of erger nog, het volledig onbeveiligd heeft gelaten. Dit is wat er gebeurde met alle getroffen camera's.
De standaardwachtwoorden voor de meeste camera's zijn openbaar beschikbaar op de website van de fabrikant. U kunt een specifiek cameramodel vinden met Google-hacking en vervolgens het standaardwachtwoord opzoeken. Als het niet is gewijzigd of als er geen wachtwoord is ingesteld, doet u mee.
Waarom dit nog steeds een probleem is
De website waar iedereen in paniek was geraakt, automatiseerde het proces van het vinden van camerapagina's en probeerde vervolgens het standaardwachtwoord. Als het werkte, schraapte het de feed en voegde het toe aan de website. Als dat niet het geval was, werd de webpagina genegeerd.
Er zijn 73000 feeds gevonden met dit proces.
Hoewel de site is verwijderd, blijft het probleem bestaan. De site was slechts een verzamelsite. Alle webpagina's van de betreffende camera's zijn nog steeds online, in wezen onbeschermd. Iedereen met een beetje kennis van Google kan exact hetzelfde proces handmatig uitvoeren. Het feit dat de site verdwenen is, maakt het slechts marginaal moeilijker.
Erger nog, Kev legde uit dat: “Historisch gezien zijn dit soort internetcamera's geplaagd door meerdere klassieke beveiligingsproblemen, zoals slechte gebruikersverificatie en code-injectie via het web koppel. Ze gebruiken meestal ook geen moderne linux / unix-beveiligingsmodellen, wat betekent dat één kwetsbaarheid voor code-injectie ervoor zorgt dat de hele camera wordt bestuurd door de aanvaller. Zodra een aanvaller je camera bestuurt, kunnen ze deze gebruiken als startpunt om al het andere op je netwerk aan te vallen. " Dat is een serieuze kwetsbaarheid.
Uw camera beveiligen
Er is geen gemakkelijke manier om te bepalen of uw camera wordt beïnvloed. Het beste wat u kunt doen, is aannemen dat dit het geval is en neem stappen om het te beveiligen. Er zijn twee dingen die u moet doen: probeer te voorkomen dat het in de zoekresultaten van Google wordt weergegeven en bescherm het met een veilig wachtwoord.
Haar mogelijk om een webpagina van Google te verwijderen maar je moet wel toegang hebben tot de HTML-code. Dit lijkt bij de meeste camera's niet mogelijk te zijn. Zorg er in plaats daarvan voor dat Google de webpagina van uw camera nooit vindt.
Gebruik de volgende lijst met 'Five Don’ts' om uw voor internet geschikte beveiligingscamera veilig te houden:
- Deel de link naar de webpagina van de camera nooit op het open internet.
- Link niet naar of sluit het niet in op uw website.
- Plaats het niet op je Facebook-pagina.
- Deel het niet op Twitter.
- Link er vooral niet naar op Google+. Zolang de webpagina van de camera nooit door Google wordt geïndexeerd, wordt deze niet weergegeven in zoekresultaten, ongeacht welke geavanceerde trucs worden gebruikt.
Wijzig bovendien het wachtwoord van de standaard in iets lang en veilig. Bij MakeUseOf hebben we je erover verteld een aantal manieren waarop u veilige, gedenkwaardige wachtwoorden kunt maken 13 manieren om wachtwoorden te verzinnen die veilig en onvergetelijk zijnWil je weten hoe je een veilig wachtwoord verzint? Deze creatieve wachtwoordideeën helpen u bij het maken van sterke, gedenkwaardige wachtwoorden. Lees verder . Gebruik een van hen en maak het wachtwoord zo lang mogelijk. Op deze manier vereist toegang tot de camera, zelfs als Google de webpagina wel indexeert, aanzienlijke inspanningen.
Bedenk ten slotte of u overal toegang moet hebben tot uw camera. Als je dat niet doet, schakel je de webpagina uit in de instellingen van je camera.
Bent u hierdoor of door een soortgelijke "hack" getroffen? Deel uw verhaal alstublieft in de opmerkingen.