Son sus cámaras de seguridad hogar que es transmitido en línea sin su conocimiento?

Los informes se rompió a principios de este mes sobre un sitio web que era imágenes en vivo de más de 70.000 cámaras de seguridad conectadas a Internet. En los últimos días, los informes de los medios se han vuelto histérica con la información del Daily Mail - y usar esa palabra sin apretar - que los rusos espiar a las familias del Reino Unido a través de sus webcams. Este sitio web en particular ha sido eliminado, pero la amenaza de seguridad no se ha ido.

He mirado en él, hablar con un experto en seguridad y trabajé algunos de cómo se produjo la supuesta truco.

Fueron los Cámaras cortado?

Todas las cámaras en el sitio web estaban transmitiendo su alimentación en línea ya que fueron diseñados para hacerlo. Los tres principales fabricantes representados en el sitio eran foscam, Linksys y Panasonic. Todas producen cámaras como este modelo de Linksys que envían vídeo a su ordenador a través de su red local, o críticamente, a través de Internet para que pueda acceder a la alimentación desde cualquier lugar.

Kevin Sheldrake, un consultor de seguridad de la información y amigo mío, ha explicado que, “no se parece a las cámaras estaban realmente hackeado en el sentido tradicional. Parece que acaba de utilizar las credenciales predeterminadas, o sin credenciales, para acceder a los feeds de cámara que se han encontrado a través de Google “.

google hacking

De acuerdo con el sitio de preguntas frecuentes, ahora retirado las cámaras se encontraron con lo que Kev llama “Google Hacking”. Muchas de las páginas web de las cámaras efectuadas incluyen cosas como ‘transmisión en vivo’ y el modelo de cámara en la etiqueta del título. Mediante el uso operadores de búsqueda avanzada como intitle: es posible encontrar todas estas páginas que se han indexado por Google.Cómo hacer un buen uso de Operadores de búsqueda de GoogleCómo hacer un buen uso de Operadores de búsqueda de GoogleCon los operadores, que es capaz de mostrar los resultados que corresponden únicamente a ciertas páginas web, buscar a través de un rango de números, o incluso completamente excluir una palabra de sus resultados. Cuando domines el uso de Google de ...Lee mas

google

Las páginas web de estas cámaras constituidas son, en teoría, privado. No están excluidas de la cotización explícitamente de Google, pero en general no están destinados a ser encontrado. Google encuentra sitios siguiendo enlaces. Si Google no puede encontrar enlaces a un sitio que no puede indexar la misma. Todas las páginas web de la cámara afectada terminaron en Google. Esto significa, que por alguna razón, hay un enlace en algún lugar de Internet señaló a la página web de la cámara.¿Cómo los motores de búsqueda de trabajo?¿Cómo los motores de búsqueda de trabajo?Para muchas personas, Google es el Internet. Podría decirse que es el invento más importante ya que la propia Internet. Y mientras que los motores de búsqueda han cambiado mucho desde entonces, los principios subyacentes siguen siendo los mismos.Lee mas

Investigué la página web de una de las cámaras afectadas, que estaba situado en una tienda de fotografía y acceder a través de un vínculo de retroceso en el sitio web de la tienda - la forma en que terminó en Google. La historia de todas las otras cámaras será similar.

¿Cómo se accedió a las cámaras

Incluso si la página web de la cámara aparece en Google, no debería ser un problema. La alimentación es normalmente protegido por contraseña. Sólo se convierte en un problema si el usuario de la cámara no ha cambiado la contraseña por defecto del conjunto fabricante, o peor aún, a la izquierda por completo sin garantía. Esto es lo que ocurrió con todas las cámaras afectadas.

Las contraseñas por defecto para la mayoría de las cámaras están a disposición del público en la página web del fabricante. Usted puede encontrar un modelo específico de cámara utilizando Google Hacking y luego mirar hacia arriba es de contraseña por defecto. Si no se ha cambiado, o una contraseña no se ha establecido, que se encuentra.

¿Por qué esto sigue siendo un problema

El sitio web que tenía todo el mundo entró en pánico automatizó el proceso de búsqueda de páginas web de la cámara y luego tratar la contraseña por defecto. Si funcionó, se raspó la alimentación y la añadió a la página web. Si no fuera así, se ignoró la página web.

73000 alimentaciones se encontraron usando este proceso.

A pesar de que el sitio ha sido desactivado, el problema sigue. El sitio era simplemente un agregador. Todas las páginas web de las cámaras afectadas están todavía en línea, esencialmente sin protección. Cualquier persona con un poco de conocimiento de Google puede hacer exactamente el mismo proceso manualmente. El hecho de que el sitio se ha ido sólo lo hace ligeramente más difícil.

seguridad

Lo que es peor, Kev explicó que, “Históricamente, este tipo de cámaras de Internet ha estado plagada de múltiples vulnerabilidades de seguridad clásicos, como la mala autenticación de usuario y la inyección de código a través de la interfaz web. También por lo general no pueden utilizar los modelos modernos de seguridad de Linux / Unix, lo que significa que una vulnerabilidad de inyección de código hace que toda la cámara para ser controlado por el atacante. Una vez que un atacante controla su cámara, que se puede utilizar como un salto de punto para atacar a todo lo demás en la red.”Esa es una grave vulnerabilidad.

Seguridad de su cámara

No hay manera fácil de decir si la cámara se ve afectada. Lo mejor que puede hacer es asumir que es y tomar medidas para asegurarla. Hay dos cosas que hay que hacer: tratar de evitar que aparezca en los resultados de búsqueda de Google y protegerlo con una contraseña segura.

Es posible eliminar una página web de Google pero hay que ser capaz de tener acceso al código HTML. Esto no parece ser posible con la mayoría de las cámaras. En su lugar, asegúrese de que Google nunca encuentra la página web de su cámara.

Utilice la siguiente lista de “Cinco” no hacer para mantener su cámara de seguridad con conexión a Internet segura:

Vídeo: Las mejores y más económicas cámaras de video para incrementar la seguridad en su casa u oficina

  1. Nunca comparta el enlace a la página web de la cámara en la web abierta.
  2. No enlazar o incrustarla en su sitio web.
  3. No se debe publicar en su página de Facebook.
  4. No lo comparta en Twitter.
  5. Sobre todo, no enlazar con él en Google+. Mientras la página web de la cámara nunca es indexado por Google, no se mostrará en los resultados de búsqueda no importa lo avanzados se utilizan trucos.

Además, cambiar la contraseña predeterminada a algo largo y seguro. En MakeUseOf les hemos dicho acerca un par de maneras que usted puede hacer, contraseñas seguras memorables. Utilice uno de ellos y hacer que la contraseña el mayor tiempo posible. De esta manera, incluso si Google hace índice de la página web, accediendo a la cámara requiere un esfuerzo significativo.7 maneras para compensar las contraseñas que son a la vez seguro & Memorable7 maneras para compensar las contraseñas que son a la vez seguro & MemorableTener una contraseña diferente para cada servicio es una necesidad en el mundo online de hoy en día, pero hay una terrible debilidad de las contraseñas generadas al azar: es imposible recordarlos todos. Pero ¿cómo es posible recordar ...Lee mas

Vídeo: 7 Terroríficos Momentos GRABADOS POR CÁMARAS DE SEGURIDAD

Por último, piensa si es necesario para poder acceder a la cámara desde cualquier lugar. Si no lo hace, apague la página web en la configuración de la cámara.

¿Ha sido efectuado por esta, o cualquier similar “piratear”? Por favor comparta su historia en los comentarios.

Artículos Relacionados