Anfang dieses Monats gab es Berichte über eine Website, die Live-Streaming-Material von mehr als 70.000 mit dem Internet verbundenen Sicherheitskameras enthielt. In den letzten Tagen sind die Medienberichte hysterisch geworden, als die Daily Mail berichtet - und ich benutze dieses Wort lose -, dass Russen britische Familien über ihre Webcams ausspionieren. Diese spezielle Website wurde jetzt entfernt, aber die Sicherheitsbedrohung ist nicht verschwunden.
Ich habe es mir angeschaut, mit einem Sicherheitsexperten gesprochen und herausgefunden, wie der vermeintliche Hack zustande gekommen ist.
Wurden die Kameras gehackt?
Alle Kameras auf der Website haben ihren Feed online gesendet, weil sie dazu bestimmt waren. Die drei wichtigsten auf der Website vertretenen Hersteller waren Foscam, Linksys und Panasonic. Sie alle produzieren Kameras wie dieses Modell von Linksys, die Videos über Ihr lokales Netzwerk an Ihren Computer oder kritisch über das Internet senden, damit Sie von überall auf den Feed zugreifen können.
Kevin Sheldrake, Berater für Informationssicherheit und Freund von mir, erklärte: "Es sieht nicht so aus, als ob die Kameras tatsächlich im herkömmlichen Sinne gehackt worden wären. Es sieht so aus, als hätten sie nur Standard-Anmeldedaten oder keine Anmeldedaten verwendet, um auf Kamera-Feeds zuzugreifen, die über Google gefunden wurden. "
Google Hacking
Laut der jetzt entfernten FAQ der Website wurden die Kameras mit dem gefunden, was Kev "Google Hacking" nennt. Viele der betroffenen Kameraseiten beinhalten Dinge wie "Live-Feed" und das Kameramodell im Title-Tag. Mithilfe von erweiterten Suchoperatoren So nutzen Sie die Suchoperatoren von Google optimal aus So nutzen Sie die Suchoperatoren von Google optimal Mit Operatoren können Sie Ergebnisse anzeigen, die nur bestimmte Websites betreffen, eine Reihe von Zahlen durchsuchen oder sogar vollständig Schließen Sie ein Wort von Ihren Ergebnissen aus. Wenn Sie die Verwendung von Google ... Lesen Sie mehr wie intitle: Es ist möglich, alle diese Seiten zu finden, die von Google indiziert wurden.
Die Webseiten, die diese Kameras aufbauen, sind theoretisch privat. Sie sind nicht ausdrücklich von Google dekotiert, aber im Allgemeinen sind sie nicht dazu bestimmt, gefunden zu werden. Google findet Websites über folgende Links Wie funktionieren Suchmaschinen? Wie funktionieren Suchmaschinen? Für viele Menschen ist Google das Internet. Es ist wohl die wichtigste Erfindung seit dem Internet selbst. Und während Suchmaschinen sich seither stark verändert haben, sind die zugrunde liegenden Prinzipien immer noch dieselben. Weiterlesen . Wenn Google keine Links zu einer Website finden kann, kann sie nicht indiziert werden. Alle Webseiten der betroffenen Kamera sind auf Google gelandet. Das bedeutet, dass aus irgendeinem Grund irgendwo im Internet ein Link auf die Webseite der Kamera zeigt.
Ich habe die Webseite einer der betroffenen Kameras untersucht, die sich in einem Fotogeschäft befand und über einen Backlink auf der Shop-Website aufgerufen wurde - wie es bei Google gelandet ist. Die Geschichte für alle anderen Kameras wird ähnlich sein.
Wie die Kameras aufgerufen wurden
Auch wenn die Webseite der Kamera bei Google gelistet ist, sollte dies kein Problem darstellen. Der Feed ist normalerweise passwortgeschützt. Es wird nur ein Problem, wenn der Benutzer der Kamera das Passwort nicht von der Standardeinstellung des Herstellers geändert hat oder, noch schlimmer, es völlig ungesichert gelassen hat. Dies ist mit allen betroffenen Kameras passiert.
Die Standardkennwörter für die meisten Kameras sind auf der Website des Herstellers öffentlich verfügbar. Sie können ein bestimmtes Kameramodell mit Google Hacking finden und dann das Standardpasswort nachschlagen. Wenn es nicht geändert wurde oder ein Passwort nicht festgelegt wurde, sind Sie dabei.
Warum ist das immer noch ein Problem?
Die Website, die alle in Panik versetzt hatte, automatisierte den Prozess, Kamerawebseiten zu finden und dann das Standardpasswort auszuprobieren. Wenn es funktioniert, hat es den Feed gekratzt und auf der Website hinzugefügt. Wenn dies nicht der Fall war, wurde die Webseite ignoriert.
73000 Feeds wurden mit diesem Verfahren gefunden.
Obwohl die Seite entfernt wurde, bleibt das Problem bestehen. Die Seite war nur ein Aggregator. Alle Webseiten der betroffenen Kameras sind weiterhin online, im Wesentlichen ungeschützt. Jeder, der etwas von Google weiß, kann den gleichen Vorgang manuell durchführen. Die Tatsache, dass die Seite weg ist, macht es nur marginal schwieriger.
Schlimmer noch, Kev erklärte: "In der Vergangenheit wurden diese Art von Internetkameras von mehreren klassischen Sicherheitslücken geplagt, wie zum Beispiel einer schlechten Benutzerauthentifizierung und Code-Injection über die Web-Schnittstelle. Sie verwenden normalerweise auch keine modernen Linux / Unix-Sicherheitsmodelle, was bedeutet, dass eine Sicherheitslücke durch Code-Injection dazu führt, dass die gesamte Kamera vom Angreifer kontrolliert wird. Sobald ein Angreifer die Kamera kontrolliert, kann er sie als Startpunkt verwenden, um alle anderen Objekte in Ihrem Netzwerk anzugreifen. "Das ist eine ernsthafte Sicherheitslücke.
Sichern Sie Ihre Kamera
Es gibt keine einfache Möglichkeit zu sagen, ob Ihre Kamera betroffen ist. Das Beste, was zu tun ist, ist, dass es ist und Schritte unternehmen, um es zu sichern. Es gibt zwei Dinge, die Sie tun müssen: Versuchen Sie zu verhindern, dass es in den Google-Suchergebnissen erscheint, und schützen Sie es mit einem sicheren Passwort.
Es ist möglich, eine Webseite von Google zu entfernen, aber Sie müssen Zugriff auf den HTML-Code haben. Dies scheint bei den meisten Kameras nicht möglich zu sein. Stellen Sie stattdessen sicher, dass Google die Webseite Ihrer Kamera nie findet.
Verwenden Sie die folgende Liste von "Fünf Don'ts", um Ihre Internet-fähige Überwachungskamera sicher zu halten:
- Teilen Sie niemals den Link zur Kamera-Webseite im offenen Web.
- Verknüpfen Sie es nicht mit Ihrer Website oder betten Sie es nicht auf Ihrer Website ein.
- Poste es nicht auf deiner Facebook-Seite.
- Teile es nicht auf Twitter.
- Insbesondere verlinke es nicht auf Google+. Solange die Webseite der Kamera niemals von Google indiziert wird, wird sie in den Suchergebnissen nicht angezeigt, unabhängig davon, welche erweiterten Tricks verwendet werden.
Ändern Sie außerdem das Kennwort vom Standard in etwas Langes und Sicheres. Bei MakeUseOf haben wir Ihnen über ein paar Möglichkeiten, wie Sie sichere, einprägsame Passwörter erstellen können 7 Wege, um Passwörter, die sowohl sicher und unvergesslich sind 7 Möglichkeiten, Passwörter, die sowohl sicher und unvergesslich sind mit einem anderen Passwort für jeden Dienst ist ein Muss in der heutigen Online-Welt, aber es gibt eine schreckliche Schwäche für zufällig generierte Passwörter: es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich erinnern ... Lesen Sie mehr. Verwenden Sie einen von ihnen und machen Sie das Passwort so lange wie möglich. Auf diese Weise erfordert der Zugriff auf die Kamera auch dann, wenn Google die Webseite indiziert, einen erheblichen Aufwand.
Denken Sie schließlich darüber nach, ob Sie von überall auf Ihre Kamera zugreifen müssen. Wenn nicht, schalten Sie die Webseite in den Kameraeinstellungen aus.
Sind Sie durch diesen oder einen ähnlichen "Hack" betroffen? Bitte teilen Sie Ihre Geschichte in den Kommentaren.