Reklamcılık
Raporlar bu ayın başlarında kırıldı Canlı akış görüntüleri olan bir web sitesi 70.000'den fazla İnternet bağlantılı güvenlik kamerasından. Son birkaç günde, medya raporları Daily Mail haberleriyle histerik hale geldi - ve bu kelimeyi gevşek bir şekilde kullanıyorum - bu Ruslar web kameraları aracılığıyla İngiltere ailelerini gözetliyor. Bu belirli web sitesi şimdi kaldırıldı, ancak güvenlik tehdidi ortadan kalkmadı.
Araştırdım, bir güvenlik uzmanıyla konuştum ve sözde saldırının nasıl gerçekleştiğini çözdüm.
Kameralar Hacklendi mi?
Web sitesindeki tüm kameralar, yayınlarını çevrimiçi olarak yayınlıyordu çünkü bunu yapmak için tasarlandılar. Sitede temsil edilen üç ana üretici Foscam, Linksys ve Panasonic idi. Hepsi kamera üretiyor Linksys'in bu modeli gibi Beslemeye her yerden erişebilmeniz için yerel ağınız üzerinden veya kritik olarak İnternet üzerinden bilgisayarınıza video gönderir.
Bir bilgi güvenliği danışmanı ve arkadaşım olan Kevin Sheldrake, “Kameraların geleneksel anlamda hacklenmiş gibi görünmüyor. Görünüşe göre, Google aracılığıyla bulunan kamera akışlarına erişmek için varsayılan kimlik bilgilerini kullandılar veya kimlik bilgilerini kullanmadılar."
Google Hacking
Sitenin artık kaldırılan SSS'sine göre, kameralar Kev'in "Google hacking" dediği şeyle bulundu. Etkilenen kameraların web sayfalarının çoğu, başlık etiketinde "canlı yayın" ve kamera modeli gibi şeyler içerir. Kullanarak gelişmiş arama operatörleri Google'ın Arama Operatörlerinden Nasıl İyi Yararlanılır?Operatörlerle, yalnızca belirli web siteleriyle ilgili sonuçları görüntüleyebilir, bir dizi numarada arama yapabilir ve hatta bir kelimeyi sonuçlarınızdan tamamen hariç tutabilirsiniz. Google'ın kullanımında ustalaştığınızda... Devamını oku gibi başlık: Google tarafından indekslenen bu sayfaların hepsini bulmak mümkün.
Bu kameraların kurduğu web sayfaları teoride özeldir. Google'dan açıkça listeden kaldırılmazlar, ancak genel olarak bulunmaları amaçlanmamıştır. Google, bağlantıları takip ederek siteleri bulur Arama Motorları Nasıl Çalışır?Birçok insan için Google, internettir. İnternetin kendisinden bu yana tartışmasız en önemli buluş. Arama motorları o zamandan beri çok değişmiş olsa da, temel ilkeler hala aynı. Devamını oku . Google bir sitenin bağlantılarını bulamazsa, onu dizine ekleyemez. Etkilenen tüm kameranın web sayfaları Google'da sona erdi. Bu, internette bir yerde kameranın web sayfasına yönlendirilen bir bağlantı olduğu anlamına gelir.
Bir fotoğraf dükkanında bulunan ve mağazanın web sitesinde bir geri bağlantı yoluyla erişilen etkilenen kameralardan birinin web sayfasını - Google'da nasıl sonuçlandığını araştırdım. Diğer tüm kameraların hikayesi benzer olacak.
Kameralara Nasıl Erişildi?
Kameranın web sayfası Google'da listelense bile sorun olmamalı. Yayın normalde parola korumalıdır. Yalnızca kamera kullanıcısı, üreticinin varsayılan ayarından parolayı değiştirmediyse veya daha da kötüsü, tamamen güvenli bırakmadıysa sorun haline gelir. Etkilenen tüm kameralarda olan buydu.
Çoğu kamera için varsayılan şifreler, üreticilerin web sitesinde herkese açıktır. Google korsanlığını kullanarak belirli bir kamera modelini bulabilir ve ardından varsayılan şifresini arayabilirsiniz. Değiştirilmediyse veya bir şifre belirlenmediyse, varsınız.
Bu Neden Hala Bir Sorun
Herkesin paniğe kapılmasına neden olan web sitesi, kamera web sayfalarını bulma ve ardından varsayılan şifreyi deneme sürecini otomatikleştirdi. İşe yaradıysa, beslemeyi sıyırdı ve web sitesine ekledi. Değilse, web sayfası yoksayıldı.
Bu işlem kullanılarak 73000 besleme bulundu.
Site kapatılsa da sorun devam ediyor. Site sadece bir toplayıcıydı. Etkilenen tüm kameraların web sayfaları hala çevrimiçi, aslında korumasız. Biraz Google bilgisi olan herkes aynı işlemi manuel olarak da yapabilir. Sitenin gitmiş olması, sadece marjinal olarak zorlaştırıyor.
Daha da kötüsü, Kev, "Tarihsel olarak, bu tür İnternet kameraları birden fazla zayıf kullanıcı kimlik doğrulaması ve web üzerinden kod yerleştirme gibi klasik güvenlik açıkları arayüz. Ayrıca genellikle modern linux/unix güvenlik modellerini kullanmakta başarısız olurlar, yani bir kod yerleştirme güvenlik açığı tüm kameranın saldırgan tarafından kontrol edilmesine neden olur. Bir saldırgan kameranızı kontrol ettiğinde, onu ağınızdaki diğer her şeye saldırmak için bir atlama noktası olarak kullanabilirler.” Bu ciddi bir güvenlik açığıdır.
Kameranızın Güvenliğini Sağlama
Kameranızın etkilenip etkilenmediğini anlamanın kolay bir yolu yok. Yapılacak en iyi şey, öyle olduğunu varsaymak ve onu güvence altına almak için adımlar atmak. Yapmanız gereken iki şey var: Google arama sonuçlarında görünmesini engellemeye çalışın ve güvenli bir şifre ile koruyun.
Onun bir web sayfasını Google'dan kaldırmak mümkün ancak HTML koduna erişebilmeniz gerekir. Bu, kameraların çoğunda mümkün görünmüyor. Bunun yerine, Google'ın kameranızın web sayfasını asla bulamadığından emin olun.
İnternet özellikli güvenlik kameranızı güvende tutmak için aşağıdaki "Beş Yapılmaması Gereken Şey" listesini kullanın:
- Açık web'de kameranın web sayfasının bağlantısını asla paylaşmayın.
- Web sitenize bağlantı vermeyin veya yerleştirmeyin.
- Facebook sayfanızda yayınlamayın.
- Twitter'da paylaşmayın.
- Özellikle, Google+'da buna bağlantı vermeyin. Kameranın web sayfası hiçbir zaman Google tarafından dizine eklenmediği sürece, hangi gelişmiş hileler kullanılırsa kullanılsın arama sonuçlarında görünmez.
Ek olarak, parolayı varsayılandan uzun ve güvenli bir parolaya değiştirin. MakeUseOf'ta size bundan bahsetmiştik güvenli, akılda kalıcı şifreler oluşturmanın birkaç yolu Güvenli ve Unutulmaz Parolalar Oluşturmanın 13 YoluGüvenli bir şifrenin nasıl oluşturulacağını bilmek ister misiniz? Bu yaratıcı parola fikirleri, güçlü ve akılda kalıcı parolalar oluşturmanıza yardımcı olacaktır. Devamını oku . Bunlardan birini kullanın ve şifreyi mümkün olduğunca uzun yapın. Bu şekilde Google web sayfasını indekslese bile kameraya erişmek ciddi bir çaba gerektirir.
Son olarak, kameranıza her yerden erişmeniz gerekip gerekmediğini düşünün. Bunu yapmazsanız, kameranızın ayarlarından web sayfasını kapatın.
Bundan veya benzeri bir "hack"ten etkilendiniz mi? Lütfen hikayenizi yorumlarda paylaşın.
