Pagina principal Seguridad ¿Las cámaras de seguridad de su hogar se transmiten en línea sin su conocimiento?

¿Las cámaras de seguridad de su hogar se transmiten en línea sin su conocimiento?

  • William Charles
  • 0
  • 1175
  • 3
Anuncio

A principios de este mes, se publicaron informes sobre un sitio web que transmitía imágenes en vivo de más de 70,000 cámaras de seguridad conectadas a Internet. En los últimos días, los informes de los medios de comunicación se han puesto histéricos con los informes del Daily Mail, y uso esa palabra de manera imprecisa, que los rusos espían a las familias del Reino Unido a través de sus cámaras web. Este sitio web en particular ahora se ha eliminado, pero la amenaza de seguridad no ha desaparecido..

Lo investigué, hablé con un experto en seguridad y descubrí cómo ocurrió el supuesto pirateo..

Fueron las cámaras pirateadas?

Todas las cámaras del sitio web transmitían su feed en línea porque estaban diseñadas para hacerlo. Los tres principales fabricantes representados en el sitio fueron Foscam, Linksys y Panasonic. Todos producen cámaras como este modelo de Linksys que envían video a su computadora a través de su red local, o críticamente, a través de Internet para que pueda acceder a la fuente desde cualquier lugar.

Kevin Sheldrake, un consultor de seguridad de la información y amigo mío, explicó que, “No parece que las cámaras hayan sido pirateadas en el sentido tradicional. Parece que solo usaron credenciales predeterminadas, o no credenciales, para acceder a las fuentes de cámara que se encontraron a través de Google.”

Google Hacking

Según las preguntas frecuentes ahora eliminadas del sitio, se encontraron cámaras con lo que Kev llama “Pirateo de Google”. Muchas de las páginas web de las cámaras afectadas incluyen cosas como “transmisión en vivo” y el modelo de cámara en la etiqueta del título. Mediante el uso de operadores de búsqueda avanzada Cómo hacer un buen uso de los operadores de búsqueda de Google Cómo hacer un buen uso de los operadores de búsqueda de Google Con los operadores, puede mostrar resultados que pertenecen solo a ciertos sitios web, buscar en un rango de números o incluso completamente excluir una palabra de sus resultados. Cuando dominas el uso de Google ... como intitulo: es posible encontrar todas estas páginas que han sido indexadas por Google.

Las páginas web que configuran estas cámaras son, en teoría, privadas. No se excluyen explícitamente de Google, pero en general no están destinados a ser encontrados. Google encuentra sitios siguiendo los enlaces ¿Cómo funcionan los motores de búsqueda? ¿Cómo funcionan los motores de búsqueda? Para muchas personas, Google ES internet. Podría decirse que es el invento más importante desde Internet. Y aunque los motores de búsqueda han cambiado mucho desde entonces, los principios subyacentes siguen siendo los mismos. . Si Google no puede encontrar enlaces a un sitio, no puede indexarlo. Todas las páginas web de la cámara afectada terminaron en Google. Esto significa que, por alguna razón, hay un enlace en algún lugar de Internet que apunta a la página web de la cámara..

Investigué la página web de una de las cámaras afectadas, que estaba situada en una tienda de fotografía y a la que se accedía a través de un vínculo de retroceso en el sitio web de la tienda, cómo terminó en Google. La historia de todas las otras cámaras será similar..

Cómo se accedió a las cámaras

Incluso si la página web de la cámara aparece en Google, no debería ser un problema. El feed normalmente está protegido por contraseña. Solo se convierte en un problema si el usuario de la cámara no ha cambiado la contraseña predeterminada por el fabricante o, lo que es peor, la dejó completamente insegura. Esto es lo que sucedió con todas las cámaras afectadas..

Las contraseñas predeterminadas para la mayoría de las cámaras están disponibles públicamente en el sitio web del fabricante. Puede encontrar un modelo específico de cámara utilizando el pirateo de Google y luego buscar su contraseña predeterminada. Si no se ha cambiado o no se ha establecido una contraseña, estás en.

Por qué esto sigue siendo un problema

El sitio web que hizo que todos entraran en pánico automatizó el proceso de encontrar páginas web de cámaras y luego probar la contraseña predeterminada. Si funcionó, eliminó el feed y lo agregó al sitio web. Si no fue así, la página web fue ignorada.

Se encontraron 73000 feeds utilizando este proceso.

Aunque el sitio ha sido eliminado, el problema persiste. El sitio era solo un agregador. Todas las páginas web de las cámaras afectadas todavía están en línea, esencialmente sin protección. Cualquier persona con un poco de conocimiento de Google puede hacer exactamente el mismo proceso manualmente. El hecho de que el sitio se haya ido solo lo hace marginalmente más difícil.

Peor aún, Kev explicó que, “Históricamente, este tipo de cámaras de Internet ha estado plagado de múltiples vulnerabilidades de seguridad clásicas, como la autenticación deficiente de los usuarios y la inyección de código a través de la interfaz web. Tampoco suelen utilizar modelos modernos de seguridad de Linux / Unix, lo que significa que una vulnerabilidad de inyección de código hace que el atacante controle toda la cámara. Una vez que un atacante controla su cámara, puede usarla como punto de partida para atacar todo lo demás en su red.” Esa es una vulnerabilidad grave.

Asegurando su cámara

No hay una manera fácil de saber si su cámara está afectada. Lo mejor que puede hacer es asumir que es así y tomar medidas para asegurarlo. Hay dos cosas que debe hacer: tratar de evitar que aparezca en los resultados de búsqueda de Google y protegerlo con una contraseña segura.

Es posible eliminar una página web de Google, pero debe poder tener acceso al código HTML. Esto no parece ser posible con la mayoría de las cámaras. En cambio, asegúrese de que Google nunca encuentre la página web de su cámara.

Use la siguiente lista de “Cinco no” para mantener segura su cámara de seguridad con acceso a Internet:

  1. Nunca comparta el enlace a la página web de la cámara en la web abierta.
  2. No lo enlace ni lo inserte en su sitio web.
  3. No lo publiques en tu página de Facebook.
  4. No lo compartas en Twitter.
  5. Especialmente, no lo vincules en Google+. Mientras la página web de la cámara nunca sea indexada por Google, no aparecerá en los resultados de búsqueda sin importar qué trucos avanzados se utilicen.

Además, cambie la contraseña predeterminada a algo largo y seguro. En MakeUseOf le hemos contado sobre un par de formas en que puede crear contraseñas seguras y memorables. 7 maneras de inventar contraseñas que sean seguras y memorables. es una necesidad en el mundo en línea de hoy, pero hay una terrible debilidad en las contraseñas generadas al azar: es imposible recordarlas todas. Pero, ¿cómo puedes recordar ...? Use uno de ellos y cree la contraseña el mayor tiempo posible. De esta manera, incluso si Google indexa la página web, acceder a la cámara requiere un esfuerzo significativo.

Finalmente, piense si necesita poder acceder a su cámara desde cualquier lugar. Si no lo hace, apague la página web en la configuración de su cámara.

¿Se ha visto afectado por esto o cualquier otro similar?, “cortar”? Por favor comparte tu historia en los comentarios.




Nadie ha comentado sobre este artículo todavía.

The Avengers Age of Ultron Reseña de la película para Geeks
Entretenimiento
Paul está muerto Cómo Internet alimentó la teoría de la conspiración de los Beatles
Entretenimiento
Hollywood Hacks El mejor y el peor pirateo de películas
Entretenimiento
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.