Des rapports ont été publiés plus tôt ce mois-ci au sujet d'un site Web diffusant en direct des images provenant de plus de 70 000 caméras de sécurité connectées à Internet. Au cours des derniers jours, les reportages des médias sont devenus hystériques avec les reportages du Daily Mail - et j'utilise ce mot vaguement - que les Russes espionnent les familles britanniques via leurs webcams. Ce site Web particulier a maintenant été supprimé, mais la menace de sécurité n'a pas disparu.
J'ai examiné la question, j'ai parlé à un expert en sécurité et je me suis expliqué comment le prétendu piratage s'est produit.
Les caméras ont-elles été piratées?
Toutes les caméras du site diffusaient leur flux en ligne parce qu'elles étaient conçues pour le faire. Les trois principaux fabricants représentés sur le site étaient Foscam, Linksys et Panasonic. Ils produisent tous des caméras comme ce modèle de Linksys qui envoient des vidéos sur votre ordinateur via votre réseau local ou, plus critique encore, sur Internet afin que vous puissiez accéder au flux depuis n'importe où.
Kevin Sheldrake, un conseiller en sécurité de l'information et un de mes amis, a expliqué: «Il ne semble pas que les caméras aient été piratées au sens traditionnel du terme. Il semblerait qu'ils aient simplement utilisé les informations d'identification par défaut, ou pas d'informations d'identification, pour accéder aux flux de caméra détectés par Google. "
Google Hacking
Selon la FAQ maintenant supprimée du site, les caméras ont été trouvées avec ce que Kev appelle "Google hacking". La plupart des pages Web des caméras concernées incluent des éléments tels que "flux en direct" et le modèle de caméra dans la balise de titre. En utilisant des opérateurs de recherche avancés Comment faire bon usage des opérateurs de recherche de Google Comment faire bon usage des opérateurs de recherche Google Avec les opérateurs, vous pouvez afficher des résultats qui concernent uniquement certains sites Web, effectuer une recherche parmi plusieurs numéros ou même complètement exclure un mot de vos résultats. Lorsque vous maîtrisez l'utilisation de Google ... Lire la suite comme intitle: il est possible de trouver toutes ces pages qui ont été indexées par Google.
Les pages Web que ces caméras mettent en place sont, en théorie, privées. Ils ne sont pas explicitement retirés de Google, mais en général, ils ne sont pas destinés à être trouvés. Google trouve des sites en suivant les liens Comment fonctionnent les moteurs de recherche? Comment fonctionnent les moteurs de recherche? Pour beaucoup de gens, Google est l'Internet. C'est sans doute l'invention la plus importante depuis Internet lui-même. Et tandis que les moteurs de recherche ont beaucoup changé depuis, les principes sous-jacents sont toujours les mêmes. Lire la suite . Si Google ne peut pas trouver de liens vers un site, il ne peut pas l'indexer. Toutes les pages Web de l'appareil photo concerné ont été diffusées sur Google. Cela signifie que, pour une raison quelconque, il existe un lien quelque part sur Internet pointé vers la page Web de la caméra.
J'ai enquêté sur la page Web de l'une des caméras concernées, qui était située dans un magasin de photographie et accessible via un backlink sur le site Web de la boutique - comment il a fini sur Google. L'histoire de toutes les autres caméras sera similaire.
Comment les caméras ont-elles été consultées
Même si la page Web de l'appareil photo est répertoriée sur Google, cela ne devrait pas poser de problème. Le flux est normalement protégé par mot de passe. Cela ne devient un problème que si l'utilisateur de la caméra n'a pas changé le mot de passe du fabricant par défaut, ou pire, l'a laissé entièrement non sécurisé. C'est ce qui s'est passé avec toutes les caméras affectées.
Les mots de passe par défaut pour la plupart des caméras sont disponibles publiquement sur le site Web du fabricant. Vous pouvez trouver un modèle spécifique d'appareil photo en utilisant Google piratage et ensuite rechercher son mot de passe par défaut. Si elle n'a pas été modifiée ou si un mot de passe n'a pas été défini, vous y êtes.
Pourquoi ceci est encore un problème
Le site Web qui a fait paniquer tout le monde automatisé le processus de recherche de pages Web de l'appareil photo, puis essayer le mot de passe par défaut. Si cela a fonctionné, il a gratté le flux et l'a ajouté au site Web. Si ce n'est pas le cas, la page Web a été ignorée.
73000 flux ont été trouvés en utilisant ce processus.
Bien que le site ait été supprimé, le problème persiste. Le site était juste un agrégateur. Toutes les pages Web des caméras concernées sont toujours en ligne, essentiellement non protégées. N'importe qui avec un peu de connaissance de Google peut faire exactement le même processus manuellement. Le fait que le site soit parti ne fait que le rendre un peu plus difficile.
Pire encore, Kev a expliqué que, "Historiquement, ces types de caméras Internet ont été en proie à plusieurs vulnérabilités de sécurité classiques, telles que la mauvaise authentification des utilisateurs et l'injection de code via l'interface Web. En outre, ils n'utilisent généralement pas les modèles de sécurité linux / unix modernes, ce qui signifie qu'une vulnérabilité d'injection de code entraîne le contrôle de l'ensemble de la caméra par l'attaquant. Une fois qu'un attaquant contrôle votre caméra, il peut l'utiliser comme point de départ pour attaquer tout le reste sur votre réseau. »C'est une vulnérabilité sérieuse.
Sécuriser votre caméra
Il n'y a pas de moyen facile de savoir si votre appareil photo est affecté. La meilleure chose à faire est de supposer que c'est et prendre des mesures pour le sécuriser. Il y a deux choses que vous devez faire: essayer de l'empêcher d'apparaître dans les résultats de recherche Google et le protéger avec un mot de passe sécurisé.
Il est possible de supprimer une page Web de Google, mais vous devez pouvoir accéder au code HTML. Cela ne semble pas possible avec la majorité des caméras. Au lieu de cela, assurez-vous que Google ne trouve jamais la page Web de votre appareil photo.
Utilisez la liste suivante de «Cinq choses à ne pas faire» pour sécuriser votre caméra de sécurité Internet:
- Ne partagez jamais le lien vers la page Web de l'appareil photo sur le Web ouvert.
- Ne liez pas ou ne l'intégrez pas sur votre site Web.
- Ne le publiez pas sur votre page Facebook.
- Ne le partagez pas sur Twitter.
- Surtout, ne liez pas sur Google+. Tant que la page Web de l'appareil photo n'est jamais indexée par Google, elle n'apparaît pas dans les résultats de recherche, quelles que soient les astuces avancées utilisées.
De plus, changez le mot de passe par défaut pour quelque chose de long et sécurisé. À MakeUseOf, nous vous avons parlé de deux façons de créer des mots de passe sûrs et mémorisables. 7 façons de créer des mots de passe sécurisés et mémorables 7 façons de créer des mots de passe sécurisés et mémorables Avoir un mot de passe différent pour chaque service est un must dans le monde en ligne d'aujourd'hui, mais il y a une terrible faiblesse dans les mots de passe générés aléatoirement: il est impossible de se souvenir de tous. Mais comment pouvez-vous vous souvenir ... Lire la suite. Utilisez l'un d'entre eux et faites le mot de passe le plus longtemps possible. De cette façon, même si Google indexe la page Web, l'accès à la caméra nécessite des efforts importants.
Enfin, pensez si vous devez pouvoir accéder à votre caméra depuis n'importe où. Si ce n'est pas le cas, désactivez la page Web dans les paramètres de votre appareil photo.
Avez-vous été affecté par ceci ou par un "hack" similaire? S'il vous plaît partager votre histoire dans les commentaires.