¿Las cámaras de seguridad de su hogar se transmiten en línea sin su conocimiento?

Anuncio publicitario

Los informes se publicaron a principios de este mes sobre un sitio web que era metraje de transmisión en vivo de más de 70.000 cámaras de seguridad conectadas a Internet. En los últimos días, los informes de los medios se han puesto histéricos con los informes del Daily Mail, y uso esa palabra libremente, que Los rusos espían a las familias del Reino Unido a través de sus cámaras web. Este sitio web en particular ahora se ha eliminado, pero la amenaza a la seguridad no ha desaparecido.

Lo investigué, hablé con un experto en seguridad y descubrí cómo ocurrió el supuesto ataque.

¿Fueron pirateadas las cámaras?

Todas las cámaras del sitio web transmitían su transmisión en línea porque estaban diseñadas para hacerlo. Los tres principales fabricantes representados en el sitio fueron Foscam, Linksys y Panasonic. Todos producen cámaras como este modelo de Linksys que envían video a su computadora a través de su red local, o críticamente, a través de Internet para que pueda acceder a la fuente desde cualquier lugar.

Kevin Sheldrake, consultor de seguridad de la información y amigo mío, explicó que "no parece que las cámaras hayan sido pirateadas en el sentido tradicional". Parece que solo usaron credenciales predeterminadas, o ninguna, para acceder a las imágenes de la cámara que se encontraron a través de Google ".

Hackeo de Google

Según las preguntas frecuentes ahora eliminadas del sitio, se encontró que las cámaras tenían lo que Kev llama "piratería de Google". Muchas de las páginas web de las cámaras afectadas incluyen cosas como "transmisión en vivo" y el modelo de la cámara en la etiqueta del título. Mediante el uso operadores de búsqueda avanzada Cómo hacer un buen uso de los operadores de búsqueda de GoogleCon los operadores, puede mostrar resultados que pertenecen solo a ciertos sitios web, buscar en un rango de números o incluso excluir por completo una palabra de sus resultados. Cuando domines el uso de Google's ... Lee mas tal como intitle: es posible encontrar todas estas páginas que han sido indexadas por Google.

Las páginas web que configuran estas cámaras son, en teoría, privadas. No se eliminan explícitamente de la lista de Google, pero en general no están destinados a ser encontrados. Google encuentra sitios siguiendo enlaces ¿Cómo funcionan los motores de búsqueda?Para muchas personas, Google ES Internet. Podría decirse que es el invento más importante desde la propia Internet. Y aunque los motores de búsqueda han cambiado mucho desde entonces, los principios subyacentes siguen siendo los mismos. Lee mas . Si Google no puede encontrar enlaces a un sitio, no puede indexarlo. Todas las páginas web de la cámara afectada terminaron en Google. Esto significa que, por alguna razón, hay un enlace en algún lugar de Internet que apunta a la página web de la cámara.

Investigué la página web de una de las cámaras afectadas, que estaba ubicada en una tienda de fotografía y se accedía a través de un vínculo de retroceso en el sitio web de la tienda, cómo terminó en Google. La historia de todas las demás cámaras será similar.

Cómo se accedió a las cámaras

Incluso si la página web de la cámara aparece en Google, no debería ser un problema. El feed normalmente está protegido con contraseña. Solo se convierte en un problema si el usuario de la cámara no ha cambiado la contraseña predeterminada por el fabricante o, lo que es peor, la ha dejado completamente insegura. Esto es lo que pasó con todas las cámaras afectadas.

Las contraseñas predeterminadas para la mayoría de las cámaras están disponibles públicamente en el sitio web de los fabricantes. Puede encontrar un modelo específico de cámara usando la piratería de Google y luego buscar su contraseña predeterminada. Si no se ha cambiado o no se ha establecido una contraseña, estás dentro.

Por qué esto sigue siendo un problema

El sitio web que hizo que todos entraran en pánico automatizó el proceso de búsqueda de páginas web de cámaras y luego intentó la contraseña predeterminada. Si funcionó, raspó el feed y lo agregó al sitio web. Si no fue así, se ignoró la página web.

Se encontraron 73000 feeds utilizando este proceso.

Aunque el sitio ha sido retirado, el problema persiste. El sitio era solo un agregador. Todas las páginas web de las cámaras afectadas todavía están en línea, esencialmente desprotegidas. Cualquiera con un poco de conocimiento de Google puede hacer exactamente el mismo proceso manualmente. El hecho de que el sitio se haya ido solo lo hace un poco más difícil.

Peor aún, Kev explicó que, "Históricamente, este tipo de cámaras de Internet han estado plagadas de múltiples vulnerabilidades de seguridad clásicas, como una mala autenticación del usuario y la inyección de código a través de la web interfaz. Por lo general, tampoco utilizan los modelos de seguridad modernos de Linux / Unix, lo que significa que una vulnerabilidad de inyección de código hace que el atacante controle toda la cámara. Una vez que un atacante controla su cámara, puede usarla como punto de partida para atacar todo lo demás en su red ". Esa es una grave vulnerabilidad.

Asegurar su cámara

No hay una manera fácil de saber si su cámara está afectada. Lo mejor que puede hacer es asumir que lo es y tomar las medidas necesarias para asegurarlo. Hay dos cosas que debe hacer: tratar de evitar que aparezca en los resultados de búsqueda de Google y protegerlo con una contraseña segura.

Su posible eliminar una página web de Google pero debe poder tener acceso al código HTML. Esto no parece ser posible con la mayoría de las cámaras. En su lugar, asegúrese de que Google nunca encuentre la página web de su cámara.

Utilice la siguiente lista de "Cinco cosas que no debe hacer" para mantener segura su cámara de seguridad habilitada para Internet:

1. Nunca comparta el enlace a la página web de la cámara en la web abierta.
2. No lo vincule ni lo inserte en su sitio web.
3. No lo publique en su página de Facebook.
4. No lo comparta en Twitter.
5. Especialmente, no lo vincule en Google+. Siempre que Google nunca indexe la página web de la cámara, no aparecerá en los resultados de búsqueda, independientemente de los trucos avanzados que se utilicen.

Además, cambie la contraseña predeterminada por una larga y segura. En MakeUseOf te contamos sobre un par de formas de crear contraseñas seguras y memorables 13 formas de crear contraseñas seguras y memorables¿Quiere saber cómo crear una contraseña segura? Estas ideas creativas para contraseñas le ayudarán a crear contraseñas seguras y memorables. Lee mas . Utilice uno de ellos y haga que la contraseña sea lo más larga posible. De esta manera, incluso si Google indexa la página web, acceder a la cámara requiere un esfuerzo significativo.

Finalmente, piense si necesita poder acceder a su cámara desde cualquier lugar. Si no es así, apague la página web en la configuración de su cámara.

¿Se ha visto afectado por este o cualquier otro "truco" similar? Comparta su historia en los comentarios.