¿Se están transmitiendo en línea las cámaras de seguridad de su hogar sin su conocimiento?
Los informes se publicaron a principios de este mes sobre un sitio web que contenía secuencias en vivo de más de 70,000 cámaras de seguridad conectadas a Internet. En los últimos días, los informes de los medios de comunicación se pusieron histéricos con los informes del Daily Mail, y uso esa palabra de manera ruda, que los rusos espían a las familias del Reino Unido a través de sus cámaras web. Este sitio web en particular ahora ha sido eliminado pero la amenaza a la seguridad no ha desaparecido..
Lo he investigado, he hablado con un experto en seguridad y he averiguado cómo se produjo el supuesto ataque..
Fueron las cámaras hackeadas?
Todas las cámaras en el sitio web emitían sus transmisiones en línea porque estaban diseñadas para hacerlo. Los tres principales fabricantes representados en el sitio fueron Foscam, Linksys y Panasonic. Todos producen cámaras como este modelo de Linksys que envían video a su computadora a través de su red local, o de manera crítica, a través de Internet para que pueda acceder a la fuente desde cualquier lugar..
Kevin Sheldrake, un consultor de seguridad de la información y amigo mío, explicó que, “No parece que las cámaras hayan sido hackeadas en el sentido tradicional. Parece que solo usaron credenciales predeterminadas, o ninguna credencial, para acceder a las fuentes de cámara que se encontraron a través de Google.”
Google Hacking
De acuerdo con las preguntas frecuentes ahora eliminadas del sitio, se encontraron las cámaras con lo que Kev llama “Hacking de google”. Muchas de las páginas web de las cámaras efectuadas incluyen cosas como “transmisión en vivo” y el modelo de cámara en la etiqueta del título. Cómo utilizar los operadores de búsqueda avanzada Cómo hacer un buen uso de los operadores de búsqueda de Google Cómo hacer un buen uso de los operadores de búsqueda de Google Con los operadores, puede mostrar los resultados que pertenecen solo a determinados sitios web, realizar búsquedas en un rango de números o incluso por completo excluye una palabra de tus resultados. Cuando dominas el uso de Google ... Leer más, como intitle Es posible encontrar todas estas páginas que han sido indexadas por Google.
Las páginas web que crean estas cámaras son, en teoría, privadas. No están excluidos de Google explícitamente, pero en general no están destinados a ser encontrados. Google encuentra sitios siguiendo los enlaces ¿Cómo funcionan los motores de búsqueda? ¿Cómo funcionan los motores de búsqueda? Para muchas personas, Google es internet. Podría decirse que es el invento más importante desde la propia Internet. Y si bien los motores de búsqueda han cambiado mucho desde entonces, los principios subyacentes siguen siendo los mismos. Lee mas . Si Google no puede encontrar enlaces a un sitio, no puede indexarlo. Todas las páginas web de la cámara afectada terminaron en Google. Esto significa que, por alguna razón, hay un enlace en algún lugar de Internet que apunta a la página web de la cámara..
Investigué la página web de una de las cámaras afectadas, que estaba situada en una tienda de fotografía y se accedió a través de un vínculo de retroceso en el sitio web de la tienda: cómo terminó en Google. La historia para todas las demás cámaras será similar..
Cómo se accedió a las cámaras
Incluso si la página web de la cámara aparece en Google, no debería ser un problema. El feed está normalmente protegido por contraseña. Solo se convierte en un problema si el usuario de la cámara no ha cambiado la contraseña de la configuración predeterminada del fabricante o, lo que es peor, la dejó completamente sin garantía. Esto es lo que pasó con todas las cámaras efectuadas..
Las contraseñas predeterminadas para la mayoría de las cámaras están disponibles públicamente en el sitio web de los fabricantes. Puede encontrar un modelo específico de cámara utilizando el pirateo de Google y luego buscar su contraseña predeterminada. Si no se ha cambiado, o si no se ha establecido una contraseña, estás en.
Por qué esto sigue siendo un problema
El sitio web en el que todos entraron en pánico automatizó el proceso de búsqueda de páginas web de cámaras y luego probó la contraseña predeterminada. Si funcionó, raspó el feed y lo agregó al sitio web. Si no fuera así, la página web fue ignorada..
73000 feeds fueron encontrados utilizando este proceso.
Aunque el sitio ha sido retirado, el problema persiste. El sitio era solo un agregador. Todas las páginas web de las cámaras afectadas están todavía en línea, esencialmente desprotegidas. Cualquier persona con un poco de conocimiento de Google puede hacer el mismo proceso de forma manual. El hecho de que el sitio se haya ido solo lo hace un poco más difícil.
Peor aún, Kev explicó que, “Históricamente, este tipo de cámaras de Internet se han visto afectadas por múltiples vulnerabilidades de seguridad clásicas, como la autenticación deficiente de los usuarios y la inyección de código a través de la interfaz web. Por lo general, tampoco utilizan los modelos modernos de seguridad linux / unix, lo que significa que la vulnerabilidad de inyección de un código hace que el atacante controle toda la cámara. Una vez que un atacante controla tu cámara, puede usarla como punto de salto para atacar todo lo demás en tu red.” Esa es una seria vulnerabilidad..
Asegurar su cámara
No hay una manera fácil de saber si tu cámara está afectada. Lo mejor que puedes hacer es asumir que es y tomar medidas para asegurarlo. Hay dos cosas que debe hacer: trate de evitar que aparezca en los resultados de búsqueda de Google y protéjalo con una contraseña segura.
Es posible eliminar una página web de Google, pero debe tener acceso al código HTML. Esto no parece ser posible con la mayoría de las cámaras. En su lugar, asegúrese de que Google nunca encuentre la página web de su cámara..
Utilice la siguiente lista de “Cinco no hacer” para mantener segura su cámara de seguridad habilitada para Internet:
- Nunca comparta el enlace a la página web de la cámara en la web abierta.
- No enlace o incruste en su sitio web.
- No lo publiques en tu página de Facebook..
- No lo compartas en Twitter..
- Especialmente, no lo vincules en Google+. Mientras la página web de la cámara nunca sea indexada por Google, no aparecerá en los resultados de búsqueda sin importar los trucos avanzados que se utilicen..
Además, cambie la contraseña predeterminada a algo largo y seguro. En MakeUseOf le contamos acerca de un par de maneras en que puede hacer contraseñas seguras y memorables 7 maneras de inventar contraseñas que son seguras y memorables 7 maneras de inventar contraseñas que sean seguras y memorables Tener una contraseña diferente para cada servicio es una necesidad en el mundo en línea de hoy, pero hay una terrible debilidad en las contraseñas generadas al azar: es imposible recordarlas todas. Pero, ¿cómo puede usted recordar ... Leer más. Usa uno de ellos y haz la contraseña lo más larga posible. De esta manera, incluso si Google indexa la página web, acceder a la cámara requiere un esfuerzo considerable.
Finalmente, piense si necesita poder acceder a su cámara desde cualquier lugar. Si no lo hace, apague la página web en la configuración de su cámara.
¿Ha sido afectado por esto, o cualquier otro similar?, “cortar”? Por favor comparte tu historia en los comentarios..
Explorar más sobre: Seguridad en línea, Webcam.