¿Sus cámaras de seguridad para el hogar se transmiten en línea sin su conocimiento?

Anuncio

Anuncio
Anuncio

A principios de mes, se publicaron informes sobre un sitio web que transmitía imágenes en vivo desde más de 70, 000 cámaras de seguridad conectadas a Internet. En los últimos días, los informes de los medios se han vuelto histéricos con los informes de Daily Mail, y uso esa palabra de forma vaga, de que los rusos espían a las familias del Reino Unido a través de sus cámaras web. Este sitio web en particular ahora se ha eliminado, pero la amenaza de seguridad no se ha ido.

Lo investigué, hablé con un experto en seguridad y averigué cómo se produjo el supuesto hack.

¿Las cámaras fueron pirateadas?

Todas las cámaras en el sitio web estaban transmitiendo su feed en línea porque estaban diseñadas para hacerlo. Los tres principales fabricantes representados en el sitio fueron Foscam, Linksys y Panasonic. Todos ellos producen cámaras como este modelo de Linksys que envían video a su computadora a través de su red local, o críticamente, a través de Internet para que pueda acceder al feed desde cualquier lugar.

Kevin Sheldrake, un consultor de seguridad de la información y amigo mío, explicó que "no parece que las cámaras hayan sido pirateadas en el sentido tradicional". Parece que solo usaron las credenciales predeterminadas, o ninguna credencial, para acceder a los canales de cámara que se encontraron a través de Google ".

Google Hacking

De acuerdo con las preguntas frecuentes ahora eliminadas del sitio, las cámaras fueron encontradas con lo que Kev llama "Google hacking". Muchas de las páginas web de las cámaras afectadas incluyen cosas como "transmisión en vivo" y el modelo de cámara en la etiqueta del título. Utilizando operadores de búsqueda avanzada Cómo hacer un buen uso de los operadores de búsqueda de Google Cómo hacer un buen uso de los operadores de búsqueda de Google Con los operadores, puede mostrar resultados que pertenecen solo a ciertos sitios web, buscar a través de un rango de números o incluso completamente excluir una palabra de tus resultados. Cuando domine el uso de Google ... Leer más, como intitle: es posible encontrar todas estas páginas que han sido indexadas por Google.

google

Las páginas web que configuran estas cámaras son, en teoría, privadas. No están explícitamente excluidos de Google, pero en general no están destinados a ser encontrados. Google encuentra sitios siguiendo los enlaces ¿Cómo funcionan los motores de búsqueda? ¿Cómo funcionan los motores de búsqueda? Para muchas personas, Google ES el internet. Podría decirse que es la invención más importante desde Internet. Y aunque los motores de búsqueda han cambiado mucho desde entonces, los principios subyacentes siguen siendo los mismos. Lee mas . Si Google no puede encontrar enlaces a un sitio, no puede indexarlo. Todas las páginas web de la cámara afectada terminaron en Google. Esto significa que, por alguna razón, hay un enlace en algún lugar de Internet apuntando a la página web de la cámara.

Investigué la página web de una de las cámaras afectadas, que estaba situada en una tienda de fotografía y se accedió a través de un vínculo de retroceso en el sitio web de la tienda: cómo terminó en Google. La historia para todas las otras cámaras será similar.

Cómo se accedió a las cámaras

Incluso si la página web de la cámara aparece en Google, no debería ser un problema. La alimentación normalmente está protegida por contraseña. Solo se convierte en un problema si el usuario de la cámara no ha cambiado la contraseña predeterminada del fabricante o, lo que es peor, la dejó totalmente desprotegida. Esto es lo que sucedió con todas las cámaras afectadas.

Las contraseñas predeterminadas para la mayoría de las cámaras están disponibles públicamente en el sitio web del fabricante. Puede encontrar un modelo de cámara específico usando Google hacking y luego buscar su contraseña predeterminada. Si no se ha cambiado, o no se ha establecido una contraseña, ya está.

Por qué esto sigue siendo un problema

El sitio web que tenía a todos en pánico automatizó el proceso de búsqueda de páginas web de cámaras y luego intentó la contraseña predeterminada. Si funciona, raspa el feed y lo agrega al sitio web. Si no lo hizo, la página web fue ignorada.

Se encontraron 73000 feeds utilizando este proceso.

Aunque el sitio ha sido derribado, el problema persiste. El sitio era solo un agregador. Todas las páginas web de las cámaras afectadas todavía están en línea, esencialmente sin protección. Cualquier persona con un poco de conocimiento de Google puede hacer exactamente el mismo proceso de forma manual. El hecho de que el sitio se haya ido solo hace que sea marginalmente más difícil.

seguridad

Peor aún, Kev explicó que, "Históricamente, este tipo de cámaras de Internet han estado plagadas de múltiples vulnerabilidades de seguridad clásicas, como la autenticación deficiente del usuario y la inyección de código a través de la interfaz web. Por lo general, tampoco usan los modelos de seguridad linux / unix modernos, lo que significa que una vulnerabilidad de inyección de código hace que toda la cámara sea controlada por el atacante. Una vez que un atacante controla su cámara, puede usarla como punto de partida para atacar a todo lo demás en su red. "Esa es una vulnerabilidad grave.

Asegurar tu cámara

No hay una manera fácil de saber si su cámara está afectada. Lo mejor que puede hacer es asumir que lo es y tomar medidas para protegerlo. Hay dos cosas que debe hacer: tratar de evitar que aparezca en los resultados de búsqueda de Google y protegerlo con una contraseña segura.

Es posible eliminar una página web de Google, pero debe poder acceder al código HTML. Esto no parece ser posible con la mayoría de las cámaras. En cambio, asegúrese de que Google nunca encuentre la página web de su cámara.

Use la siguiente lista de "Cinco cosas prohibidas" para mantener segura su cámara de seguridad habilitada para Internet:

  1. Nunca comparta el enlace a la página web de la cámara en la web abierta.
  2. No lo vincule o incruste en su sitio web.
  3. No lo publique en su página de Facebook.
  4. No lo compartas en Twitter.
  5. Especialmente, no lo enlace en Google+. Siempre que la página web de la cámara nunca sea indexada por Google, no aparecerá en los resultados de búsqueda, independientemente de los trucos avanzados que se utilicen.

Además, cambie la contraseña de la predeterminada a algo largo y seguro. En MakeUseOf, le hemos contado un par de formas en que puede crear contraseñas seguras y memorables. 7 formas de recuperar contraseñas que son tanto seguras como memorables. 7 maneras de recuperar contraseñas que son tanto seguras como memorables Tener una contraseña diferente para cada servicio es una necesidad en el mundo en línea de hoy, pero hay una terrible debilidad en las contraseñas generadas al azar: es imposible recordarlas todas. Pero ¿cómo puedes recordar ... Leer más. Use uno de ellos y haga la contraseña el mayor tiempo posible. De esta forma, incluso si Google indexa la página web, el acceso a la cámara requiere un esfuerzo considerable.

Finalmente, piense si necesita poder acceder a su cámara desde cualquier lugar. Si no lo hace, apague la página web en la configuración de su cámara.

¿Se ha visto afectado por esto, o por algo similar, "piratear"? Por favor comparte tu historia en los comentarios.

In this article