Werden Ihre Home Security Cams ohne Ihr Wissen online gestreamt?

Werbung

Berichte brachen Anfang dieses Monats über eine Website, die Live-Streaming-Material war von mehr als 70.000 mit dem Internet verbundenen Überwachungskameras. In den letzten Tagen sind die Medienberichte mit der Daily Mail-Berichterstattung hysterisch geworden - und ich verwende dieses Wort locker - Russen spionieren britische Familien über ihre Webcams aus. Diese spezielle Website wurde jetzt entfernt, aber die Sicherheitsbedrohung ist nicht verschwunden.

Ich habe mich darum gekümmert, mit einem Sicherheitsexperten gesprochen und herausgefunden, wie der vermeintliche Hack aufgetreten ist.

Wurden die Kameras gehackt?

Alle Kameras auf der Website sendeten ihren Feed online, weil sie dafür ausgelegt waren. Die drei wichtigsten auf der Website vertretenen Hersteller waren Foscam, Linksys und Panasonic. Sie alle produzieren Kameras wie dieses Modell von Linksys Diese senden Videos über Ihr lokales Netzwerk oder kritisch über das Internet an Ihren Computer, sodass Sie von überall auf den Feed zugreifen können.

Kevin Sheldrake, ein Berater für Informationssicherheit und Freund von mir, erklärte: "Es sieht nicht so aus, als ob die Kameras tatsächlich im herkömmlichen Sinne gehackt wurden. Es sieht so aus, als hätten sie nur Standardanmeldeinformationen oder keine Anmeldeinformationen verwendet, um auf Kamera-Feeds zuzugreifen, die über Google gefunden wurden. “

Google Hacking

Laut den jetzt entfernten FAQ der Website wurden die Kameras mit dem gefunden, was Kev als "Google-Hacking" bezeichnet. Viele der Webseiten der betroffenen Kameras enthalten Dinge wie "Live-Feed" und das Kameramodell im Titel-Tag. Durch die Nutzung erweiterte Suchoperatoren So nutzen Sie die Google-SuchoperatorenMit Operatoren können Sie Ergebnisse anzeigen, die nur bestimmte Websites betreffen, eine Reihe von Zahlen durchsuchen oder sogar ein Wort vollständig aus Ihren Ergebnissen ausschließen. Wenn Sie die Verwendung von Google beherrschen ... Weiterlesen sowie intitle: Es ist möglich, alle diese Seiten zu finden, die von Google indiziert wurden.

Die von diesen Kameras eingerichteten Webseiten sind theoretisch privat. Sie werden nicht explizit von Google gelöscht, aber im Allgemeinen sollen sie nicht gefunden werden. Google findet Websites über folgende Links Wie funktionieren Suchmaschinen?Für viele Menschen ist Google das Internet. Es ist wohl die wichtigste Erfindung seit dem Internet selbst. Und obwohl sich Suchmaschinen seitdem stark verändert haben, sind die zugrunde liegenden Prinzipien immer noch dieselben. Weiterlesen . Wenn Google keine Links zu einer Website findet, kann es diese nicht indizieren. Alle Webseiten der betroffenen Kamera sind bei Google gelandet. Dies bedeutet, dass aus irgendeinem Grund irgendwo im Internet ein Link auf die Webseite der Kamera verweist.

Ich habe die Webseite einer der betroffenen Kameras untersucht, die sich in einem Fotoladen befand und über einen Backlink auf der Website des Shops aufgerufen wurde - wie sie bei Google gelandet ist. Die Geschichte für alle anderen Kameras wird ähnlich sein.

Wie auf die Kameras zugegriffen wurde

Auch wenn die Webseite der Kamera bei Google aufgeführt ist, sollte dies kein Problem sein. Der Feed ist normalerweise passwortgeschützt. Dies wird nur dann zu einem Problem, wenn der Kameranutzer das Kennwort nicht vom Hersteller als Standard festgelegt hat oder, noch schlimmer, es vollständig ungesichert gelassen hat. Dies ist bei allen betroffenen Kameras der Fall.

Die Standardkennwörter für die meisten Kameras sind auf der Website des Herstellers öffentlich verfügbar. Mithilfe von Google-Hacking können Sie ein bestimmtes Kameramodell finden und dann das Standardkennwort nachschlagen. Wenn es nicht geändert wurde oder kein Passwort festgelegt wurde, befinden Sie sich in.

Warum das immer noch ein Problem ist

Die Website, auf der alle in Panik geraten waren, automatisierte das Auffinden von Kamera-Webseiten und das anschließende Ausprobieren des Standardkennworts. Wenn es funktioniert hat, hat es den Feed abgekratzt und der Website hinzugefügt. Wenn dies nicht der Fall ist, wurde die Webseite ignoriert.

Mit diesem Verfahren wurden 73000 Feeds gefunden.

Obwohl die Site entfernt wurde, bleibt das Problem bestehen. Die Site war nur ein Aggregator. Alle Webseiten der betroffenen Kameras sind weiterhin online und im Wesentlichen ungeschützt. Jeder, der ein wenig über Google Bescheid weiß, kann genau den gleichen Vorgang manuell ausführen. Die Tatsache, dass die Seite weg ist, macht es nur unwesentlich schwieriger.

Schlimmer noch, erklärte Kev: „In der Vergangenheit wurden diese Arten von Internetkameras von mehreren geplagt klassische Sicherheitslücken wie schlechte Benutzerauthentifizierung und Code-Injection über das Web Schnittstelle. Außerdem verwenden sie normalerweise keine modernen Linux / Unix-Sicherheitsmodelle, was bedeutet, dass eine Sicherheitsanfälligkeit durch Code-Injection dazu führt, dass die gesamte Kamera vom Angreifer gesteuert wird. Sobald ein Angreifer Ihre Kamera kontrolliert, kann er sie als Startpunkt verwenden, um alles andere in Ihrem Netzwerk anzugreifen. “ Das ist eine ernsthafte Sicherheitslücke.

Sichern Sie Ihre Kamera

Es gibt keine einfache Möglichkeit, festzustellen, ob Ihre Kamera betroffen ist. Das Beste, was Sie tun können, ist anzunehmen, dass dies der Fall ist, und Schritte zu unternehmen, um es zu sichern. Sie müssen zwei Dinge tun: Versuchen Sie zu verhindern, dass es in den Google-Suchergebnissen angezeigt wird, und schützen Sie es mit einem sicheren Passwort.

Es ist möglich, eine Webseite von Google zu entfernen Sie müssen jedoch Zugriff auf den HTML-Code haben können. Dies scheint bei den meisten Kameras nicht möglich zu sein. Stellen Sie stattdessen sicher, dass Google die Webseite Ihrer Kamera niemals findet.

Verwenden Sie die folgende Liste mit "Fünf Verboten", um Ihre internetfähige Überwachungskamera zu schützen:

1. Teilen Sie niemals den Link zur Webseite der Kamera im offenen Web.
2. Verknüpfen oder binden Sie es nicht in Ihre Website ein.
3. Posten Sie es nicht auf Ihrer Facebook-Seite.
4. Teile es nicht auf Twitter.
5. Verlinken Sie nicht auf Google+. Solange die Webseite der Kamera niemals von Google indiziert wird, wird sie nicht in den Suchergebnissen angezeigt, unabhängig davon, welche erweiterten Tricks verwendet werden.

Ändern Sie außerdem das Kennwort von der Standardeinstellung in etwas Langes und Sicheres. Bei MakeUseOf haben wir Ihnen davon erzählt Auf verschiedene Arten können Sie sichere, einprägsame Passwörter erstellen 13 Möglichkeiten, sichere und einprägsame Passwörter zu erstellenMöchten Sie wissen, wie Sie ein sicheres Passwort erstellen? Diese kreativen Passwortideen helfen Ihnen dabei, sichere, einprägsame Passwörter zu erstellen. Weiterlesen . Verwenden Sie eine davon und geben Sie das Passwort so lange wie möglich ein. Auf diese Weise erfordert der Zugriff auf die Kamera einen erheblichen Aufwand, selbst wenn Google die Webseite indiziert.

Überlegen Sie abschließend, ob Sie von überall auf Ihre Kamera zugreifen können müssen. Wenn Sie dies nicht tun, deaktivieren Sie die Webseite in den Einstellungen Ihrer Kamera.

Wurden Sie von diesem oder einem ähnlichen „Hack“ betroffen? Bitte teilen Sie Ihre Geschichte in den Kommentaren.