Vos caméras de sécurité à domicile transmis en ligne en ligne à votre insu?

Video: NexGadget Caméra de Sécurité sans fil

Les rapports ont éclaté au début du mois au sujet d`un site Web qui a des images de diffusion en direct de plus de 70.000 caméras de sécurité connectés à Internet. Au cours des derniers jours, les médias ont obtenu hystérique avec la déclaration de Daily Mail - et j`utiliser ce mot vaguement - que les Russes espionner les familles au Royaume-Uni via leurs webcams. Ce site particulier a été supprimé, mais la menace de sécurité n`a pas disparu.

Je l`ai regardé en elle, a parlé à un spécialiste de la sécurité et a travaillé certains de la façon dont le hack supposé a eu lieu.

Les caméras étaient Hacked?

Toutes les caméras sur le site la diffusion de leur flux en ligne parce qu`ils ont été conçus pour le faire. Les trois principaux fabricants représentés sur le site ont été Foscam, Linksys et Panasonic. Ils produisent tous les appareils photo comme ce modèle de Linksys qui envoient vidéo sur votre ordinateur sur votre réseau local, ou critique, sur Internet afin que vous puissiez accéder à l`alimentation de partout.

Kevin Sheldrake, un consultant en sécurité de l`information et de mes amis, a expliqué que, « Il ne semble pas comme les caméras ont été effectivement piraté au sens traditionnel. On dirait qu`ils ont juste utilisé les informations d`identification par défaut, ou aucune information d`identification pour accéder aux flux de caméras qui ont été trouvés par Google « .

Google Hacking

Selon le site de la FAQ maintenant enlevé les caméras ont été trouvées avec ce que Kev appelle « le piratage Google ». La plupart des fiches de caméras effectuées comprennent des choses comme « flux en direct » et le modèle de la caméra dans la balise de titre. En utilisant opérateurs de recherche avancée tel que intitle: il est possible de trouver toutes ces pages qui ont été indexées par Google.Comment bien utiliser les opérateurs de recherche GoogleComment bien utiliser les opérateurs de recherche GoogleAvec les opérateurs, vous êtes en mesure d`afficher des résultats qui se rapportent uniquement à certains sites Web, la recherche à travers une gamme de numéros, voire d`exclure complètement un mot de vos résultats. Lorsque vous maîtrisez l`utilisation de Google ...Lire la suite

Video: NETGEAR caméras de sécurité HD Arlo 100% sans fil

Les pages Web ces caméras mis en place sont, en théorie, privée. Ils ne sont pas explicitement radiées de Google, mais en général, ils ne sont pas destinés à être trouvé. Google trouve des sites par des liens suivants. Si Google ne peut pas trouver des liens vers un site, il ne peut pas indexer. Toutes les pages Web de la caméra affectée a fini sur Google. Cela signifie que pour une raison quelconque, il y a un lien quelque part sur l`Internet a sur la page Web de la caméra.Comment pouvons-moteurs de recherche de travail?Comment pouvons-moteurs de recherche de travail?Pour beaucoup de gens, Google Internet. Il est sans doute l`invention la plus importante depuis l`Internet lui-même. Et alors que les moteurs de recherche ont beaucoup changé depuis, les principes sous-jacents sont toujours les mêmes.Lire la suite

J`ai étudié la page Web de l`une des caméras affectées, qui se trouvait dans un magasin de photographie et accessible via un backlink sur le site Web de la boutique - comment il a fini sur Google. L`histoire pour tous les autres caméras seront similaires.

Comment les caméras ont été consultées

Même si la page Web de l`appareil photo est coté sur Google, il ne devrait pas être un problème. L`alimentation est normalement protégé par mot. Il ne devient un problème si l`utilisateur de la caméra n`a pas changé le mot de passe par défaut de jeu du fabricant, ou pire encore, laissé entièrement non garanti. Ce fut le cas avec toutes les caméras Effectuée.

Les mots de passe par défaut pour la plupart des caméras sont accessibles au public sur le site Web du fabricant. Vous pouvez trouver un modèle spécifique de caméra à l`aide de Google hacking puis regarder ce son mot de passe par défaut. Si elle n`a pas été modifié, ou un mot de passe n`a pas été défini, vous êtes.

Pourquoi est-ce toujours un problème

Le site qui avait tout le monde paniqué automatisé le processus de recherche des pages Web de la caméra puis essayer le mot de passe par défaut. Si cela a fonctionné, il gratté l`alimentation et ajouté au site. Si elle n`a pas, la page Web a été ignorée.

Video: Présentation des caméras VOTRE-SURETE.com

73000 aliments ont été trouvés en utilisant ce processus.

Bien que le site a été prise vers le bas, le problème persiste. Le site était un agrégateur. Toutes les pages Web caméras affectées sont toujours en ligne, essentiellement non protégé. Toute personne avec un peu de connaissance de Google peut faire le même processus manuellement exact. Le fait que le site est parti ne rend légèrement plus difficile.

Pire encore, Kev a expliqué que, « Historiquement, ce genre de caméras Internet ont été en proie à de multiples failles de sécurité classiques, tels que la mauvaise authentification des utilisateurs et l`injection de code via l`interface web. Ils ne parviennent pas habituellement aussi d`utiliser des modèles de sécurité linux / unix modernes, ce qui signifie qu`une vulnérabilité d`injection de code provoque l`ensemble de l`appareil photo à être contrôlé par l`attaquant. Une fois qu`un attaquant contrôle votre appareil photo, ils peuvent l`utiliser comme point de sauter pour attaquer tout le reste sur votre réseau. »C`est une vulnérabilité grave.

Sécurisation de votre appareil photo

Il n`y a pas moyen facile de dire si votre appareil photo est affecté. La meilleure chose à faire est de supposer qu`il est et de prendre des mesures pour le fixer. Il y a deux choses que vous devez faire: essayer de l`empêcher d`apparaître dans les résultats de recherche Google et le protéger avec un mot de passe sécurisé.

Il est possible de supprimer une page Web de Google, mais vous devez être en mesure d`avoir accès au code HTML. Cela ne semble pas être possible avec la plupart des caméras. Au lieu de cela, assurez-vous que Google ne trouve jamais la page Web de votre appareil photo.

Utilisez la liste suivante des « Cinq » pour garder Don`ts votre caméra de sécurité Internet sécurisé a permis:

Video: Kit de vidéosurveillance à domicile avec écran 3,5"

1. Ne jamais partager le lien vers la page Web de la caméra sur le web ouvert.
2. Ne pas lier ou intégrez-le sur votre site Web.
3. Ne pas afficher sur votre page Facebook.
4. Ne pas partager sur Twitter.
5. Surtout, ne liez pas sur Google+. Tant que la page Web de la caméra est jamais indexé par Google, il ne sera pas affiché dans les résultats de recherche, peu importe ce que avancé astuces sont utilisées.

De plus, changer le mot de passe par défaut à quelque chose de long et sécurisé. À MakeUseOf nous vous avons parlé deux façons vous pouvez sécuriser, les mots de passe mémorables. Utilisez l`un d`eux et de faire le mot de passe le plus longtemps possible. De cette façon, même si Google ne indexe la page Web, l`accès à la caméra nécessite des efforts importants.7 façons de faire des mots de passe à la fois sécurisé & Mémorable7 façons de faire des mots de passe à la fois sécurisé & MémorableAvoir un mot de passe différent pour chaque service est un must dans le monde en ligne d`aujourd`hui, mais il y a une terrible faiblesse des mots de passe générés au hasard: il est impossible de se souvenir de tous. Mais comment pouvez-vous rappeler ...Lire la suite

Enfin, pensez que vous devez être en mesure d`accéder à votre appareil photo partout. Si vous ne le faites pas, éteignez la page Web dans les paramètres de votre appareil photo.

Avez-vous été effectuée par cela, ou tout semblable, « hack »? S`il vous plaît partager votre histoire dans les commentaires.