Suas câmeras de segurança doméstica estão sendo transmitidas online sem o seu conhecimento?

Propaganda

Relatórios surgiram no início deste mês sobre um site que transmitia imagens ao vivo de mais de 70.000 câmeras de segurança conectadas à Internet. Nos últimos dias, os relatos da mídia ficaram histéricos com as notícias do Daily Mail - e eu uso essa palavra vagamente - que Russos espionam famílias do Reino Unido por meio de suas webcams. Este site específico agora foi removido, mas a ameaça à segurança não desapareceu.

Eu pesquisei, conversei com um especialista em segurança e descobri como o suposto hack ocorreu.

As câmeras foram hackeadas?

Todas as câmeras do site estavam transmitindo seu feed online porque foram projetadas para isso. Os três principais fabricantes representados no site foram Foscam, Linksys e Panasonic. Todos eles produzem câmeras como este modelo da Linksys que enviam vídeo para o seu computador pela rede local ou, criticamente, pela Internet, para que você possa acessar o feed de qualquer lugar.

Kevin Sheldrake, um consultor de segurança da informação e amigo meu, explicou que, “Não parece que as câmeras foram realmente hackeadas no sentido tradicional. Parece que eles apenas usaram credenciais padrão, ou nenhuma credencial, para acessar feeds de câmera que foram encontrados por meio do Google. ”

Hacking do Google

De acordo com o FAQ agora removido do site, as câmeras foram encontradas com o que Kev chama de “hacking do Google”. Muitas das páginas da web das câmeras afetadas incluem coisas como "feed ao vivo" e o modelo da câmera na tag de título. Usando operadores de pesquisa avançada Como fazer bom uso dos operadores de pesquisa do GoogleCom os operadores, você pode exibir resultados que pertencem apenas a determinados sites, pesquisar uma variedade de números ou até mesmo excluir completamente uma palavra de seus resultados. Quando você domina o uso do Google ... consulte Mais informação tal como intitle: é possível encontrar todas essas páginas que foram indexadas pelo Google.

As páginas da web que essas câmeras configuram são, em teoria, privadas. Eles não foram explicitamente removidos da lista do Google, mas, em geral, não devem ser encontrados. O Google encontra sites seguindo links Como funcionam os motores de busca?Para muitas pessoas, o Google é a Internet. É sem dúvida a invenção mais importante desde a própria Internet. E embora os mecanismos de pesquisa tenham mudado muito desde então, os princípios básicos ainda são os mesmos. consulte Mais informação . Se o Google não consegue encontrar links para um site, ele não pode indexá-lo. Todas as páginas da web das câmeras afetadas foram parar no Google. Isso significa que, por algum motivo, há um link em algum lugar da Internet que aponta para a página da câmera na web.

Eu investiguei a página da web de uma das câmeras afetadas, que estava situada em uma loja de fotografia e acessada por meio de um backlink no site da loja - como acabou no Google. A história de todas as outras câmeras será semelhante.

Como as câmeras foram acessadas

Mesmo se a página da web da câmera estiver listada no Google, isso não deve ser um problema. O feed é normalmente protegido por senha. Isso só se torna um problema se o usuário da câmera não alterou a senha padrão do fabricante ou, pior ainda, a deixou totalmente insegura. Foi o que aconteceu com todas as câmeras afetadas.

As senhas padrão para a maioria das câmeras estão disponíveis publicamente no site do fabricante. Você pode encontrar um modelo específico de câmera usando o Google hacking e, em seguida, procurar sua senha padrão. Se não foi alterado, ou uma senha não foi definida, você está dentro.

Por que isso ainda é um problema

O site que deixou todo mundo em pânico automatizou o processo de localização de páginas da web com câmeras e, em seguida, de tentativa da senha padrão. Se funcionasse, ele copiava o feed e o adicionava ao site. Do contrário, a página da web foi ignorada.

73.000 feeds foram encontrados usando este processo.

Embora o site tenha sido retirado do ar, o problema persiste. O site era apenas um agregador. Todas as páginas da web das câmeras afetadas ainda estão online, essencialmente desprotegidas. Qualquer pessoa com um pouco de conhecimento do Google pode fazer exatamente o mesmo processo manualmente. O fato de o site ter desaparecido só o torna um pouco mais difícil.

Pior ainda, Kev explicou que, “Historicamente, esses tipos de câmeras da Internet têm sido afetados por vários vulnerabilidades clássicas de segurança, como autenticação de usuário deficiente e injeção de código pela web interface. Eles também geralmente falham ao usar modelos de segurança Linux / Unix modernos, o que significa que uma vulnerabilidade de injeção de código faz com que toda a câmera seja controlada pelo invasor. Depois que um invasor controla sua câmera, ele pode usá-la como um ponto de partida para atacar tudo o mais em sua rede. ” Essa é uma vulnerabilidade séria.

Protegendo sua câmera

Não há uma maneira fácil de saber se sua câmera foi afetada. A melhor coisa a fazer é presumir que sim e tomar medidas para protegê-lo. Há duas coisas que você precisa fazer: tentar impedir que apareça nos resultados de pesquisa do Google e protegê-lo com uma senha segura.

Seu possível remover uma página da web do Google mas você precisa ter acesso ao código HTML. Isso não parece ser possível com a maioria das câmeras. Em vez disso, certifique-se de que o Google nunca encontre a página da web da sua câmera.

Use a seguinte lista de “Cinco Não Fazer” para manter sua câmera de segurança habilitada para Internet segura:

1. Nunca compartilhe o link para a página da web da câmera na web aberta.
2. Não crie links ou incorpore em seu site.
3. Não poste na sua página do Facebook.
4. Não compartilhe no Twitter.
5. Principalmente, não crie um link para ele no Google+. Contanto que a página da web da câmera nunca seja indexada pelo Google, ela não aparecerá nos resultados da pesquisa, não importa quais truques avançados sejam usados.

Além disso, altere a senha padrão para algo longo e seguro. No MakeUseOf, já falamos sobre algumas maneiras de criar senhas seguras e fáceis de lembrar 13 maneiras de criar senhas seguras e memoráveisQuer saber como criar uma senha segura? Essas idéias criativas de senha o ajudarão a criar senhas fortes e fáceis de lembrar. consulte Mais informação . Use um deles e deixe a senha o mais longa possível. Dessa forma, mesmo que o Google indexe a página da web, acessar a câmera exige um esforço significativo.

Finalmente, pense se você precisa acessar sua câmera de qualquer lugar. Caso contrário, desative a página da web nas configurações de sua câmera.

Você foi afetado por este ou qualquer outro “hack”? Por favor, compartilhe sua história nos comentários.