Werden Ihre Heimsicherheits-Cams ohne Ihr Wissen online gestreamt?
Anfang dieses Monats brachen die Berichte über eine Website, die Live-Streaming-Material von mehr als 70.000 über Internet verbundenen Überwachungskameras enthielt. In den letzten Tagen wurden die Medienberichte hysterisch, und die Daily Mail berichtete - und ich benutze das Wort lose -, dass Russen britische Familien über ihre Webcams ausspionieren. Diese spezielle Website wurde nun entfernt, aber die Sicherheitsbedrohung ist nicht verschwunden.
Ich habe mir das angesehen, mit einem Sicherheitsexperten gesprochen und herausgefunden, wie sich der angebliche Hack ereignet hat.
Wurden die Kameras gehackt??
Alle Kameras auf der Website sendeten ihre Feeds online, weil sie dafür entwickelt wurden. Die drei wichtigsten auf der Website vertretenen Hersteller waren Foscam, Linksys und Panasonic. Sie alle produzieren Kameras wie dieses Modell von Linksys, die Videos über Ihr lokales Netzwerk oder kritisch über das Internet an Ihren Computer senden, sodass Sie von überall auf den Feed zugreifen können.
Kevin Sheldrake, ein Berater für Informationssicherheit und Freund von mir, erklärte das, “Es sieht nicht so aus, als wären die Kameras im traditionellen Sinne gehackt worden. Es sieht so aus, als hätten sie nur Standard-Anmeldeinformationen oder keine Anmeldeinformationen verwendet, um auf über Google gefundene Kamera-Feeds zuzugreifen.”
Google-Hacking
Laut der inzwischen entfernten FAQ-Seite der Website wurden die Kameras gefunden, mit denen Kev anruft “Google-Hacking”. Viele der betroffenen Seiten der Kameras enthalten Dinge wie “Live-Feed” und das Kameramodell im Titel-Tag. Durch die Verwendung erweiterter Suchoperatoren So verwenden Sie die Suchoperatoren von Google richtig So nutzen Sie die Suchoperatoren von Google Mit Operatoren können Sie Ergebnisse anzeigen, die nur für bestimmte Websites relevant sind, eine Reihe von Zahlen durchsuchen oder sogar vollständig Schließe ein Wort von deinen Ergebnissen aus. Wenn Sie die Verwendung von Google beherrschen, lesen Sie mehr wie intitle: Es ist möglich, alle diese von Google indizierten Seiten zu finden.
Die von diesen Kameras eingerichteten Webseiten sind theoretisch privat. Sie werden nicht ausdrücklich von Google entfernt, aber im Allgemeinen sind sie nicht dazu bestimmt, gefunden zu werden. Google findet Websites anhand von Links Wie funktionieren Suchmaschinen? Wie funktionieren Suchmaschinen? Für viele ist Google das Internet. Es ist wohl die wichtigste Erfindung seit dem Internet. Und während sich Suchmaschinen seitdem stark verändert haben, sind die zugrundeliegenden Prinzipien immer noch dieselben. Weiterlesen . Wenn Google keine Links zu einer Website finden kann, kann sie nicht indiziert werden. Alle Webseiten der betroffenen Kamera landeten bei Google. Dies bedeutet, dass aus irgendeinem Grund irgendwo im Internet ein Link auf die Webseite der Kamera verweist.
Ich untersuchte die Webseite einer der betroffenen Kameras, die sich in einem Fotoladen befand und über einen Link auf der Shop-Website aufgerufen wurde - wie sie bei Google landete. Die Geschichte für alle anderen Kameras wird ähnlich sein.
Wie auf die Kameras zugegriffen wurde
Auch wenn die Website der Kamera bei Google aufgeführt ist, sollte dies kein Problem sein. Der Feed ist normalerweise durch ein Passwort geschützt. Es wird nur dann zu einem Problem, wenn der Benutzer der Kamera das vom Hersteller eingestellte Kennwort nicht geändert hat oder es noch völlig unsicher ist. Dies ist bei allen betroffenen Kameras der Fall.
Die Standardkennwörter für die meisten Kameras sind auf der Website des Herstellers öffentlich verfügbar. Sie können ein bestimmtes Kameramodell mithilfe von Google-Hacking finden und dann das Standardkennwort nachschlagen. Wenn es nicht geändert wurde oder ein Kennwort nicht festgelegt wurde, sind Sie dabei.
Warum das immer noch ein Problem ist
Die Website, bei der alle in Panik geraten waren, automatisierte das Auffinden von Kamera-Webseiten und das anschließende Ausprobieren des Standardkennworts. Wenn es funktioniert hat, kratzte es den Feed ab und fügte ihn der Website hinzu. Wenn nicht, wurde die Webseite ignoriert.
Bei diesem Verfahren wurden 73000 Feeds gefunden.
Obwohl die Site heruntergefahren wurde, bleibt das Problem bestehen. Die Seite war nur ein Aggregator. Alle Webseiten der betroffenen Kameras sind immer noch online, im Wesentlichen ungeschützt. Jeder, der sich mit Google auskennt, kann denselben Vorgang manuell ausführen. Die Tatsache, dass die Website weg ist, macht es nur unwesentlich schwieriger.
Schlimmer noch, Kev hat das erklärt, “In der Vergangenheit waren diese Art von Internetkameras von mehreren klassischen Sicherheitslücken wie schlechte Benutzerauthentifizierung und Code-Injection über die Webschnittstelle geplagt. Normalerweise verwenden sie keine modernen Linux / Unix-Sicherheitsmodelle, was bedeutet, dass eine einzige Sicherheitsanfälligkeit bei der Code-Injektion dazu führt, dass die gesamte Kamera vom Angreifer kontrolliert wird. Sobald ein Angreifer Ihre Kamera kontrolliert, kann er sie als Startpunkt verwenden, um alles andere in Ihrem Netzwerk anzugreifen.” Das ist eine ernsthafte Schwachstelle.
Sichern Sie Ihre Kamera
Es gibt keine einfache Möglichkeit festzustellen, ob Ihre Kamera betroffen ist. Am besten Sie gehen davon aus, dass dies der Fall ist, und ergreifen Sie Schritte, um es zu sichern. Es gibt zwei Dinge, die Sie tun müssen: Versuchen Sie zu verhindern, dass es in den Google-Suchergebnissen angezeigt wird, und schützen Sie es mit einem sicheren Passwort.
Es ist möglich, eine Webseite von Google zu entfernen, aber Sie müssen Zugriff auf den HTML-Code haben. Dies scheint bei der Mehrzahl der Kameras nicht möglich zu sein. Stellen Sie stattdessen sicher, dass Google die Webseite Ihrer Kamera nie findet.
Verwenden Sie die folgende Liste von “Fünf Don'ts” So halten Sie Ihre internetfähige Sicherheitskamera sicher:
- Teilen Sie niemals den Link zur Kamerawebseite im offenen Web.
- Verlinken Sie sich nicht auf Ihre Website oder binden Sie sie nicht ein.
- Posten Sie es nicht auf Ihrer Facebook-Seite.
- Teilen Sie es nicht auf Twitter.
- Verlinken Sie sich insbesondere nicht auf Google+. Solange die Website der Kamera niemals von Google indiziert wird, wird sie nicht in den Suchergebnissen angezeigt, unabhängig davon, welche fortgeschrittenen Tricks verwendet werden.
Ändern Sie außerdem das Kennwort von dem Standardwert in etwas langes und sicheres. Bei MakeUseOf haben wir Ihnen einige Möglichkeiten beschrieben, wie Sie sichere, einprägsame Kennwörter erstellen können. 7 Möglichkeiten zum Erstellen von sicheren und einprägsamen Kennwörtern 7 Möglichkeiten zum Erstellen von Passwörtern, die sowohl sicher als auch einprägsam sind Mit einem anderen Kennwort für jeden Dienst Es ist ein Muss in der heutigen Online-Welt, aber die zufällig generierten Passwörter haben eine schreckliche Schwäche: Es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich daran erinnern… Lesen Sie mehr. Verwenden Sie eine davon und geben Sie das Passwort so lange wie möglich ein. Auch wenn Google die Webseite indiziert, ist der Zugriff auf die Kamera mit erheblichem Aufwand verbunden.
Überlegen Sie abschließend, ob Sie von überall auf Ihre Kamera zugreifen müssen. Wenn Sie dies nicht tun, deaktivieren Sie die Webseite in den Kameraeinstellungen.
Wurden Sie davon oder ähnliches betroffen?, “hacken”? Bitte teilen Sie Ihre Geschichte in den Kommentaren.
Erfahren Sie mehr über: Online-Sicherheit, Webcam.