Os relatórios foram divulgados no início deste mês sobre um site que estava transmitindo ao vivo imagens de mais de 70.000 câmeras de segurança conectadas à Internet. Nos últimos dias, os relatos da mídia ficaram histéricos com o Daily Mail relatando - e eu uso essa palavra vagamente - que os russos espionam as famílias do Reino Unido através de suas webcams. Este site em particular foi removido, mas a ameaça à segurança não desapareceu.
Eu olhei para ele, conversei com um especialista em segurança e trabalhei um pouco sobre como o suposto hack ocorreu.
As câmeras foram invadidas?
Todas as câmeras do site estavam transmitindo seu feed on-line porque foram projetadas para isso. Os três principais fabricantes representados no site foram a Foscam, a Linksys e a Panasonic. Todos eles produzem câmeras como este modelo da Linksys que enviam vídeo para o seu computador pela sua rede local, ou, de forma crítica, pela Internet, para que você possa acessar o feed de qualquer lugar.
Kevin Sheldrake, consultor de segurança da informação e amigo meu, explicou que “não parece que as câmeras foram realmente hackeadas no sentido tradicional. Parece que eles usaram credenciais padrão ou nenhuma credencial para acessar feeds de câmera encontrados pelo Google. ”
Google Hacking
De acordo com o FAQ do site, agora removido, as câmeras foram encontradas com o que Kev chama de "hacking do Google". Muitas das páginas da Web das câmeras afetadas incluem coisas como "feed ao vivo" e o modelo da câmera na tag de título. Usando operadores de pesquisa avançada Como fazer bom uso dos operadores de pesquisa do Google Como fazer bom uso dos operadores de pesquisa do Google Com os operadores, você é capaz de exibir resultados que pertencem apenas a determinados sites, pesquisar através de uma série de números ou até mesmo completamente exclua uma palavra dos seus resultados. Quando você domina o uso do Google ... Leia mais, como intitle: é possível encontrar todas essas páginas que foram indexadas pelo Google.
As páginas que essas câmeras montam são, em teoria, privadas. Eles não são explicitamente excluídos do Google, mas, em geral, não são destinados a serem encontrados. O Google encontra sites seguindo os links Como funcionam os mecanismos de pesquisa? Como funcionam os mecanismos de pesquisa? Para muitas pessoas, o Google é a internet. É sem dúvida a invenção mais importante desde a própria Internet. E, embora os mecanismos de pesquisa tenham mudado muito desde então, os princípios subjacentes ainda são os mesmos. Consulte Mais informação . Se o Google não conseguir encontrar links para um site, ele não poderá indexá-lo. Todas as páginas da Web afetadas acabaram no Google. Isso significa que, por algum motivo, há um link em algum lugar na Internet apontado para a página da câmera.
Investiguei a página de uma das câmeras afetadas, que ficava em uma loja de fotografia e era acessada por meio de um backlink no site da loja - como acabava no Google. A história de todas as outras câmeras será semelhante.
Como as câmeras foram acessadas
Mesmo que a página da câmera esteja listada no Google, isso não deve ser um problema. O feed é normalmente protegido por senha. Só se torna um problema se o usuário da câmera não alterou a senha do padrão definido pelo fabricante ou, pior ainda, deixou totalmente sem segurança. Foi o que aconteceu com todas as câmeras afetadas.
As senhas padrão da maioria das câmeras estão disponíveis publicamente no site do fabricante. Você pode encontrar um modelo específico de câmera usando o Google hacking e depois procurar sua senha padrão. Se não foi alterado ou uma senha não foi definida, você está dentro
Por que isso ainda é um problema?
O site em que todo mundo entrou em pânico automatizou o processo de encontrar páginas da web de câmeras e, em seguida, tentou a senha padrão. Se funcionou, copiou o feed e o adicionou ao site. Caso contrário, a página da Web foi ignorada.
73000 feeds foram encontrados usando este processo.
Embora o site tenha sido removido, o problema permanece. O site era apenas um agregador. Todas as páginas das câmeras afetadas ainda estão on-line, essencialmente desprotegidas. Qualquer pessoa com um pouco de conhecimento do Google pode fazer o mesmo processo manualmente. O fato de o site desaparecer só o torna mais difícil.
Pior ainda, Kev explicou que, “Historicamente, esse tipo de câmeras de Internet tem sido afetado por várias vulnerabilidades de segurança clássicas, como autenticação de usuário e injeção de código deficientes por meio da interface da web. Eles também geralmente não usam modelos de segurança linux / unix modernos, o que significa que uma vulnerabilidade de injeção de código faz com que toda a câmera seja controlada pelo invasor. Depois que um invasor controla sua câmera, ele pode usá-lo como ponto de partida para atacar todo o resto da rede. ”Essa é uma vulnerabilidade séria.
Protegendo sua câmera
Não há uma maneira fácil de saber se sua câmera é afetada. A melhor coisa a fazer é assumir que é e tomar medidas para protegê-lo. Há duas coisas que você precisa fazer: tentar evitar que ela apareça nos resultados de pesquisa do Google e proteja-a com uma senha segura.
É possível remover uma página da Web do Google, mas você precisa ter acesso ao código HTML. Isso não parece ser possível com a maioria das câmeras. Em vez disso, certifique-se de que o Google nunca encontre a página da sua câmera.
Use a seguinte lista de “Cinco Don'ts” para manter sua câmera de segurança com acesso à Internet segura:
- Nunca compartilhe o link para a página da câmera na Web aberta.
- Não vincule ou incorpore em seu site.
- Não publique na sua página do Facebook.
- Não compartilhe no Twitter.
- Especialmente, não vincule a ele no Google+. Desde que a página da Web da câmera nunca seja indexada pelo Google, ela não será exibida nos resultados da pesquisa, independentemente dos truques avançados usados.
Além disso, altere a senha do padrão para algo longo e seguro. No MakeUseOf, falamos sobre algumas maneiras de criar senhas seguras e memoráveis 7 maneiras de criar senhas seguras e memoráveis 7 maneiras de criar senhas seguras e memoráveis Ter uma senha diferente para cada serviço é uma necessidade no mundo on-line de hoje, mas há uma fraqueza terrível em senhas geradas aleatoriamente: é impossível lembrar de todas elas. Mas como você pode se lembrar ... Leia Mais. Use um deles e faça a senha o maior tempo possível. Dessa forma, mesmo que o Google indexe a página da Web, o acesso à câmera exige um esforço significativo.
Finalmente, pense se você precisa acessar sua câmera de qualquer lugar. Se você não fizer isso, desative a página da Web nas configurações da sua câmera.
Você já foi afetado por isso, ou por algo semelhante, "hack"? Por favor, compartilhe sua história nos comentários.