Vos caméras de sécurité à domicile sont-elles diffusées en ligne à votre insu?

Publicité

Des rapports ont éclaté plus tôt ce mois-ci un site Web qui diffusait des images en direct de plus de 70 000 caméras de sécurité connectées à Internet. Au cours des derniers jours, les reportages des médias sont devenus hystériques avec les reportages du Daily Mail - et j'utilise ce mot de façon vague - Les Russes espionnent les familles britanniques via leurs webcams. Ce site Web particulier a maintenant été supprimé, mais la menace de sécurité n'est pas disparue.

Je l'ai examiné, j'ai parlé à un expert en sécurité et j'ai découvert comment le prétendu piratage s'est produit.

Les caméras ont-elles été piratées?

Toutes les caméras du site diffusaient leur flux en ligne car elles étaient conçues pour le faire. Les trois principaux fabricants représentés sur le site étaient Foscam, Linksys et Panasonic. Ils produisent tous des caméras comme ce modèle de Linksys qui envoient de la vidéo à votre ordinateur via votre réseau local ou, de manière critique, via Internet afin que vous puissiez accéder au flux depuis n'importe où.

Kevin Sheldrake, consultant en sécurité de l'information et ami à moi, a expliqué: «Il ne semble pas que les caméras aient été piratées au sens traditionnel du terme. Il semble qu'ils aient simplement utilisé des informations d'identification par défaut, ou aucune information d'identification, pour accéder aux flux de caméras trouvés via Google. "

Google Hacking

Selon la FAQ désormais supprimée du site, les caméras ont été trouvées avec ce que Kev appelle le «piratage de Google». La plupart des pages Web des caméras concernées incluent des éléments tels que «flux en direct» et le modèle de caméra dans la balise de titre. En utilisant opérateurs de recherche avancée Comment faire bon usage des opérateurs de recherche de GoogleAvec les opérateurs, vous pouvez afficher des résultats qui ne concernent que certains sites Web, rechercher dans une plage de chiffres ou même exclure complètement un mot de vos résultats. Lorsque vous maîtrisez l'utilisation de Google ... Lire la suite tel que intitle: il est possible de trouver toutes ces pages indexées par Google.

Les pages Web que ces caméras configurent sont, en théorie, privées. Ils ne sont pas explicitement retirés de la liste de Google, mais en général, ils ne sont pas censés être trouvés. Google trouve des sites en suivant les liens Comment fonctionnent les moteurs de recherche?Pour beaucoup de gens, Google EST Internet. C'est sans doute l'invention la plus importante depuis Internet lui-même. Et tandis que les moteurs de recherche ont beaucoup changé depuis, les principes sous-jacents sont toujours les mêmes. Lire la suite . Si Google ne trouve pas de liens vers un site, il ne peut pas l'indexer. Toutes les pages Web de la caméra concernée se sont retrouvées sur Google. Cela signifie que, pour une raison quelconque, un lien quelque part sur Internet pointe vers la page Web de la caméra.

J'ai étudié la page Web de l'un des appareils photo concernés, qui était située dans un magasin de photographie et accessible via un lien retour sur le site Web de la boutique - comment elle s'est retrouvée sur Google. L'histoire de toutes les autres caméras sera similaire.

Comment les caméras ont été accessibles

Même si la page Web de la caméra est répertoriée sur Google, cela ne devrait pas poser de problème. Le flux est normalement protégé par mot de passe. Cela ne devient un problème que si l'utilisateur de l'appareil photo n'a pas changé le mot de passe par défaut défini par le fabricant, ou pire encore, l'a laissé entièrement non sécurisé. C'est ce qui s'est produit avec toutes les caméras effectuées.

Les mots de passe par défaut de la plupart des caméras sont accessibles au public sur le site Web du fabricant. Vous pouvez trouver un modèle spécifique d'appareil photo à l'aide du piratage de Google, puis rechercher son mot de passe par défaut. S'il n'a pas été modifié ou si un mot de passe n'a pas été défini, vous y êtes.

Pourquoi c'est toujours un problème

Le site Web qui avait paniqué tout le monde a automatisé le processus de recherche des pages Web des caméras, puis la tentative du mot de passe par défaut. Si cela fonctionnait, il supprimait le flux et l'ajoutait au site Web. Dans le cas contraire, la page Web a été ignorée.

73000 flux ont été trouvés en utilisant ce processus.

Bien que le site ait été supprimé, le problème persiste. Le site n'était qu'un agrégateur. Toutes les pages Web des caméras concernées sont toujours en ligne, essentiellement non protégées. Toute personne connaissant un peu Google peut faire exactement le même processus manuellement. Le fait que le site ait disparu ne le rend que légèrement plus difficile.

Pire encore, Kev a expliqué: «Historiquement, ce type de caméras Internet a été en proie à de multiples vulnérabilités de sécurité classiques, telles qu'une mauvaise authentification des utilisateurs et une injection de code via le Web interface. Ils n'utilisent généralement pas non plus les modèles de sécurité Linux / Unix modernes, ce qui signifie qu'une vulnérabilité d'injection de code fait que la caméra entière est contrôlée par l'attaquant. Une fois qu'un attaquant contrôle votre caméra, il peut l'utiliser comme point de départ pour attaquer tout le reste de votre réseau. » C'est une grave vulnérabilité.

Sécuriser votre appareil photo

Il n'y a pas de moyen simple de savoir si votre appareil photo est affecté. La meilleure chose à faire est de le supposer et de prendre des mesures pour le sécuriser. Il y a deux choses que vous devez faire: essayez de l'empêcher d'apparaître dans les résultats de recherche Google et de le protéger avec un mot de passe sécurisé.

Ses possible de supprimer une page Web de Google mais vous devez avoir accès au code HTML. Cela ne semble pas possible avec la majorité des caméras. Assurez-vous plutôt que Google ne trouve jamais la page Web de votre appareil photo.

Utilisez la liste suivante des «cinq choses à ne pas faire» pour protéger votre caméra de sécurité Internet:

1. Ne partagez jamais le lien vers la page Web de la caméra sur le Web ouvert.
2. Ne le liez pas ou ne l'intégrez pas à votre site Web.
3. Ne le postez pas sur votre page Facebook.
4. Ne le partagez pas sur Twitter.
5. Surtout, ne le liez pas sur Google+. Tant que la page Web de la caméra n'est jamais indexée par Google, elle n'apparaîtra pas dans les résultats de recherche, quelles que soient les astuces avancées utilisées.

De plus, changez le mot de passe par défaut en quelque chose de long et sécurisé. Chez MakeUseOf, nous vous avons parlé de plusieurs façons de créer des mots de passe sécurisés et mémorables 13 façons de créer des mots de passe sécurisés et mémorablesVous voulez savoir comment créer un mot de passe sécurisé? Ces idées de mots de passe créatives vous aideront à créer des mots de passe forts et mémorables. Lire la suite . Utilisez l'un d'eux et créez le mot de passe le plus longtemps possible. De cette façon, même si Google indexe la page Web, l'accès à la caméra nécessite un effort important.

Enfin, demandez-vous si vous devez pouvoir accéder à votre appareil photo de n'importe où. Si ce n'est pas le cas, désactivez la page Web dans les paramètres de votre appareil photo.

Avez-vous été victime de ce «piratage» ou de tout autre «piratage» similaire? Veuillez partager votre histoire dans les commentaires.