本月早些时候,有关一个网站的报道破裂了,该网站正在直播来自70,000多个连接互联网的安全摄像机的录像。在过去的几天中,媒体报道变得与《每日邮报》报道一样歇斯底里了-我用这个词比较松散-俄罗斯人通过网络摄像头监视英国家庭。这个特定的网站现在已被删除,但安全威胁并未消失。
我已经对其进行了调查,并与安全专家进行了交谈,并弄清了所谓的黑客是如何发生的。
网站上的所有摄像机都是出于网上广播目的而设计的。现场代表的三个主要制造商是Foscam,Linksys和Panasonic。他们全都从Linksys生产这种型号的摄像机,这些摄像机通过本地网络(或至关重要的是,通过Internet)将视频发送到您的计算机,以便您可以从任何地方访问源。
信息安全顾问和专家Kevin Sheldrake我的一位朋友解释说:“看起来相机实际上不是传统意义上的黑客。看来他们只是使用默认凭据,或根本没有凭据来访问通过Google找到的摄像机供稿。"
Google Hacking
根据该站点现在已删除的常见问题解答,摄像机被Kev称为“ Google黑客"。受影响的相机的许多网页在标题标签中都包含“实时供稿"和相机型号之类的内容。通过使用 intitle:等高级搜索运算符,可以找到所有已被Google索引的页面。
从理论上讲,这些摄像机设置的网页是私人的。他们并未明确从Google上除名,但总的来说并不是要找到它们。 Google通过以下链接查找站点。如果Google找不到指向网站的链接,则无法为其编制索引。受影响的相机的所有网页最终都存储在Google上。这意味着,由于某种原因,Internet上的某个链接指向该相机的网页。
我调查了其中一台受影响相机的网页,该相机位于摄影店中,可通过商店网站上的反向链接-如何最终在Google上显示。其他所有摄像机的故事也是如此。
如何访问摄像机
即使摄像机的网页已列在Google上,也不应该成为问题。提要通常受密码保护。仅当摄像头用户未更改制造商设置的默认密码,甚至更糟糕的是完全不保护密码时,这才成为问题。这是所有受影响的相机都会发生的情况。
大多数相机的默认密码可在制造商网站上公开获得。您可以使用Google骇客找到特定型号的相机,然后查找其默认密码。如果尚未更改,或者尚未设置密码,那么您就进入了。
为什么这仍然是一个问题
每个人都惊慌失措的网站会自动查找相机网页,然后尝试使用默认密码的过程。如果可行,它将抓取该供稿并将其添加到网站。如果不是,则忽略该网页。
使用此过程发现了73000个供稿。
尽管该网站已被关闭,但问题仍然存在遗迹。该站点只是一个聚合器。所有受影响的摄像机的网页仍处于在线状态,基本上不受保护。任何对Google有一定了解的人都可以手动执行完全相同的过程。该网站消失的事实只会使其变得稍微困难一些。
更糟糕的是,Kev解释说:“从历史上看,此类Internet摄像机一直受到多种典型的安全漏洞的困扰,例如不良的用户身份验证和通过Web界面进行代码注入。他们通常也无法使用现代的linux / unix安全模型,这意味着一个代码注入漏洞会导致整个摄像机受到攻击者的控制。一旦攻击者控制了您的摄像头,他们便可以将其用作攻击网络上其他所有内容的起点。"这是一个严重的漏洞。
保护摄像头
判断相机是否受到影响的简便方法。最好的做法是假设它是正确的,并采取措施保护它。您需要做两件事:尝试阻止它出现在Google搜索结果中,并使用安全的密码对其进行保护。
可以从Google删除网页,但是您需要能够访问HTML代码。大多数相机似乎无法做到这一点。相反,请确保Google从未找到您相机的网页。
使用以下“五个不要"列表来确保启用Internet的安全相机的安全:
此外,将密码从默认密码更改为长而安全的密码。在PCPC.me中,我们告诉您了几种制作安全的,令人难忘的密码的方法。使用其中之一,并设置尽可能长的密码。这样,即使Google确实将网页编入索引,访问相机也需要花费大量精力。
最后,请考虑是否需要从任何地方访问相机。如果不是这样,请在相机的设置中关闭该网页。
您是否受到此或类似“黑客"的影响?请在评论中分享您的故事。
