Ev Güvenlik Kameralarınız Bilginiz Yokken Çevrimiçi Yayınlanıyor mu?

  • Lesley Fowler
  • 0
  • 3280
  • 28
reklâm

Raporlar bu ayın başlarında, 70.000'den fazla İnternet bağlantılı güvenlik kamerasından canlı yayın yapan bir web sitesi hakkında çıktı. Geçtiğimiz birkaç gün içinde medya raporları Daily Mail raporlarıyla çılgına döndü - ve ben bu kelimeyi gevşek kullanıyorum - Rusların web kamerası aracılığıyla İngiltere'deki aileleri casusluk etmeleri. Bu web sitesi şimdi kaldırıldı, ancak güvenlik tehdidi gitmedi.

Ben araştırdım, bir güvenlik uzmanıyla konuştum ve sözde kesmenin nasıl gerçekleştiğini açıkladım..

Kameralar Hacklendi mi?

Web sitesindeki tüm kameralar, yayınlarını çevrimiçi olarak yayınlıyorlardı çünkü bunu yapmak için tasarlandılar. Sahada temsil edilen üç ana üretici Foscam, Linksys ve Panasonic idi. Hepsi bu model gibi kameraları bilgisayarınıza yerel ağınız üzerinden veya kritik olarak İnternet üzerinden video gönderen Linksys'den üretir, böylece feed'e istediğiniz yerden erişebilirsiniz.

Bilgi güvenliği danışmanı ve arkadaşım Kevin Sheldrake, “Kameralar geleneksel anlamda saldırıya uğramış gibi görünmüyor. Google üzerinden bulunan kamera yayınlarına erişmek için yalnızca varsayılan kimlik bilgilerini kullandılar veya kimlik bilgisi kullanmıyorlar gibi görünüyor..”

Google Hacking

Sitenin şimdi kaldırılan SSS’sine göre, Kev’in aradığı kameralar bulundu “Google hack”. Etkilenen kameraların web sayfalarının çoğu, “Canlı yem” ve başlık etiketindeki kamera modeli. Gelişmiş arama operatörlerini kullanarak Google’ın Arama Operatörlerini İyi Kullanmak Nasıl Google’ın Arama Operatörlerini İyi Kullanmak Nasıl Operatörler ile, yalnızca belirli web siteleriyle ilgili sonuçları görüntüleyebilir, sayılar arasında arama yapabilir, hatta tamamen sonuçlardan bir kelime hariç tutun. Google’ın kullanımında ustalaştığınızda… intitle: Google tarafından indekslenmiş tüm bu sayfaları bulmak mümkündür.

Bu kameraların kurdukları web sayfaları teorik olarak gizlidir. Açıkça Google’dan seçilmemiştir, ancak genel olarak bulunmaları amaçlanmamıştır. Google, bağlantıları izleyerek siteleri bulur Arama Motorları Nasıl Çalışır? Arama Motorları Nasıl Çalışır? Birçok insan için, Google internet. İnternetin kendisinden beri tartışmasız en önemli buluş. Ve arama motorları o zamandan beri çok değişmiş olsa da, temel prensipler hala aynı. . Google bir siteye link bulamazsa onu endeksleyemez. Etkilenen kameranın tüm web sayfaları Google’da sona erdi. Bu, nedense, İnternette bir yerde kameranın web sayfasına işaret eden bir bağlantı olduğu anlamına gelir..

Bir fotoğraf mağazasında bulunan ve mağazanın web sitesinde bir backlink aracılığıyla erişilen, etkilenen kameralardan birinin web sayfasını araştırdım - Google’da nasıl sonuçlandı. Diğer tüm kameralar için hikaye benzer olacaktır.

Kameralara Nasıl Erişildi?

Kameranın web sayfası Google’da listelenmiş olsa bile, sorun olmamalıdır. Besleme normalde şifre korumalıdır. Bu yalnızca kamera kullanıcısı şifreyi üreticinin varsayılan ayarlarından değiştirmemişse veya daha da kötüsü tamamen güvencede bırakmamışsa bir problem haline gelir. Etkilenen tüm kameralarda olan buydu..

Çoğu kamera için varsayılan şifreler üreticinin web sitesinde kamuya açıktır. Google hack kullanarak belirli bir kamera modelini bulabilir ve daha sonra varsayılan şifresini arayabilirsin. Değiştirilmediyse veya bir şifre belirlenmemişse,.

Bu Neden Hala Bir Sorun?

Herkesin paniklediği web sitesi, kamera web sayfalarını bulma ve ardından varsayılan şifreyi denemeyi otomatik hale getirdi. İşe yaradıysa, beslemeyi kazındı ve web sitesine ekledi. Olmadıysa, web sayfası yoksayıldı.

Bu işlemi kullanarak 73000 yayın bulundu.

Site yıkılmış olmasına rağmen sorun devam ediyor. Site sadece bir toplayıcıydı. Etkilenen kameraların tüm web sayfaları hala çevrimiçidir, temel olarak korumasızdır. Biraz Google bilgisi olan herkes de aynı işlemi elle yapabilir. Site gittiği gerçeği sadece marjinal zorlaştırır.

Daha da kötüsü Kev şöyle açıkladı:, “Tarihsel olarak, bu tür İnternet kameraları, zayıf kullanıcı kimlik doğrulaması ve web arayüzü üzerinden kod enjeksiyonu gibi birçok klasik güvenlik açığından etkilenmiştir. Ayrıca, genellikle modern linux / unix güvenlik modellerini kullanamamaktadır, bu da bir kod enjeksiyon güvenlik açığının tüm kameranın saldırgan tarafından kontrol edilmesine neden olduğunu gösterir. Bir saldırgan kameranızı kontrol ettiğinde, ağınızdaki diğer her şeye saldırmak için bir başlangıç ​​noktası olarak kullanabilirler..” Bu ciddi bir güvenlik açığıdır.

Kameranızın güvenliğini sağlama

Kameranızın etkilenip etkilenmediğini söylemenin kolay bir yolu yok. Yapılacak en iyi şey bunun olduğunu varsaymak ve güvenceye almak için gerekli adımları atmaktır. Yapmanız gereken iki şey var: Google arama sonuçlarında görünmesini engellemeye çalışın ve güvenli bir şifre ile koruyun.

Bir web sayfasını Google’dan çıkarmak mümkündür, ancak HTML koduna erişebilmeniz gerekir. Bu kameraların çoğunda mümkün görünmüyor. Bunun yerine, Google’ın kameranızın web sayfasını asla bulamadığından emin olun..

Aşağıdaki listeyi kullanın “Beş Yapılmayacaklar” İnternet etkin güvenlik kameranızı güvende tutmak için:

  1. Bağlantıyı hiçbir zaman açık webdeki kameranın web sayfasına yönlendirmeyin.
  2. Web sitenize link veya gömmeyin.
  3. Facebook sayfanıza göndermeyin.
  4. Twitter'da paylaşma.
  5. Özellikle, Google + 'da bağlantı kurmayın. Kameranın web sayfası Google tarafından asla endekslenmediği sürece, hangi gelişmiş hileler kullanılırsa kullanılsın arama sonuçlarında gösterilmez.

Ayrıca, parolanızı varsayılandan uzun ve güvenli bir şeye değiştirin. MakeUseOf olarak size güvenli, akılda kalıcı şifreler oluşturabilmenizin birkaç yolunu anlattık. Hem Güvenli, hem de unutulmaz şifreleri oluşturmanın 7 yolu Her iki güvenli ve unutulmaz şifreleri oluşturmanın 7 yolu Her hizmet için farklı bir şifreniz olması bugünün çevrimiçi dünyasında bir zorunluluktur, fakat rastgele oluşturulmuş şifrelerde korkunç bir zayıflık var: hepsini hatırlamak imkansız. Ama nasıl hatırlayabilirsin ki…. Bunlardan birini kullanın ve şifreyi mümkün olduğu kadar yapın. Bu şekilde, Google web sayfasını endekslese bile, kameraya erişmek için çok çaba sarf etmek gerekir..

Son olarak, kameranıza her yerden erişebilmeniz gerekip gerekmediğini düşünün. Aksi takdirde, kameranızın ayarlarından web sayfasını kapatın.

Bundan veya benzerlerinden etkilendin mi?, “kesmek”? Lütfen hikayenizi yorumlarda paylaşın.




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.