Rapporter bröt tidigare denna månad om en webbplats som var direktsändning från mer än 70 000 Internetanslutna säkerhetskameror. Under de senaste dagarna har medierapporterna blivit hysteriska med Daily Mail-rapporteringen - och jag använder det ordet löst - att ryssarna spionerar brittiska familjer via sina webbkameror. Den här webbplatsen har nu tagits bort men säkerhetshotet är inte borta.
Jag har tittat på det, pratat med en säkerhetsexpert och utarbetat några av hur det förmodade hacket inträffade.
Var kamerorna hackade?
Alla kameror på webbplatsen sände deras foder på nätet eftersom de var avsedda att göra det. De tre största tillverkarna som representerades på platsen var Foscam, Linksys och Panasonic. De producerar alla kameror som den här modellen från Linksys som skickar video till din dator via ditt lokala nätverk, eller kritiskt via Internet så att du kan komma åt flödet var som helst.
Kevin Sheldrake, en informationskonsulent och min vän, förklarade att "det ser inte ut som kamerorna faktiskt hackade i traditionell mening. Det verkar som om de bara använde standarduppgifter, eller inga uppgifter, för att komma åt kameraflöden som hittades via Google. "
Google Hacking
Enligt webbplatsens nu borttagna FAQ hittades kamerorna med vad Kev kallar "Google hacking". Många av de tillverkade kamerans webbsidor innehåller saker som "live feed" och kameramodellen i titeln taggen. Genom att använda avancerade sökoperatörer Hur du använder Googles sökoperatörer Bra användning av Googles sökoperatörer Med operatörer kan du visa resultat som endast gäller vissa webbplatser, söka igenom ett antal siffror eller till och med helt uteslut ett ord från dina resultat. När du behärskar användningen av Googles ... Läs mer som intitle: det är möjligt att hitta alla dessa sidor som har indexerats av Google.
De webbsidor som bildas av dessa kameror är teoretiskt privata. De avlägsnas inte explicit från Google, men i allmänhet är de inte avsedda att hittas. Google hittar webbplatser genom att följa länkar Hur fungerar sökmotorer? Hur fungerar sökmotorer? För många människor är Google internet. Det är förmodligen den viktigaste uppfinningen sedan Internet i sig. Och medan sökmotorer har förändrats mycket sedan är de underliggande principerna fortfarande desamma. Läs mer . Om Google inte kan hitta länkar till en webbplats kan den inte indexera det. Alla berörda kamerans webbsidor hamnade på Google. Det betyder att det för en eller annan anledning finns en länk någonstans på Internet pekade på kamerans webbsida.
Jag undersökte webbsidan för en av de drabbade kamerorna, som var belägen i en fotobutik och nås via en backlink på butikens hemsida - hur det slutade på Google. Berättelsen för alla andra kameror kommer att likna.
Hur kamerorna var åtkomliga
Även om kamerans webbsida är upptagen på Google, borde det inte vara ett problem. Foderet är normalt lösenordsskyddat. Det blir bara ett problem om kameranvändaren inte har ändrat lösenordet från tillverkarens standard, eller till och med sämre, lämnat det helt osäker. Det här är vad som hände med alla kameror som utförts.
Standardlösenorden för de flesta kameror är offentligt tillgängliga på tillverkarens webbplats. Du kan hitta en viss modell av kameran med hjälp av Google hacking och leta efter det som standard lösenord. Om det inte har ändrats, eller om ett lösenord inte har ställts in, är du inloggad.
Varför det här är ett problem
Webbplatsen som alla hade panikat automatiserade processen att hitta kamerans webbsidor och sedan försöka med standardlösenordet. Om det fungerade skrapade det matningen och lade det till webbplatsen. Om det inte så ignorerades webbsidan.
73000 matar hittades med användning av denna process.
Även om webbplatsen har tagits ner kvarstår problemet. Webbplatsen var bara en aggregator. Alla berörda kamerans webbsidor är fortfarande online, i huvudsak oskyddade. Den som har lite kunskap om Google kan göra exakt samma process manuellt. Det faktum att webbplatsen är borta gör det bara marginellt hårdare.
Ännu värre, Kev förklarade att "historiskt sett har dessa typer av internetkameror plågats av flera klassiska säkerhetsproblem, såsom dålig användarautentisering och kodinsprutning via webgränssnittet. De brukar vanligtvis inte använda moderna Linux / Unix-säkerhetsmodeller, vilket innebär att en kodinsprutningssårbarhet orsakar att hela kameran styrs av angriparen. När en angripare kontrollerar din kamera kan de använda den som en hoppa av punkt för att attackera allt annat i ditt nätverk. "Det är en allvarlig sårbarhet.
Säkra din kamera
Det finns inget enkelt sätt att berätta om kameran påverkas. Det bästa är att anta att det är och vidta åtgärder för att säkra det. Det finns två saker du behöver göra: försök att förhindra att det visas i Googles sökresultat och skydda det med ett säkert lösenord.
Det är möjligt att ta bort en webbsida från Google, men du måste kunna få tillgång till HTML-koden. Det verkar inte vara möjligt med de flesta kamerorna. Se i stället till att Google aldrig hittar din kameras webbsida.
Använd följande lista med "Five Don'ts" för att hålla din Internet-aktiverade säkerhetskamera säker:
- Dela aldrig länken till kamerans webbsida på den öppna webben.
- Länk inte till eller bädda in den på din webbplats.
- Skicka inte det på din Facebook-sida.
- Dela inte den på Twitter.
- Särskilt koppla inte till det på Google+. Så länge kamerans webbsida aldrig indexeras av Google visas den inte i sökresultat oavsett vilka avancerade tricks som används.
Ändra dessutom lösenordet från standard till något långt och säkert. På MakeUseOf har vi berättat om ett par sätt att du kan skapa säkra, minnesvärda lösenord. 7 sätt att skapa lösenord som är både säkra och minnesvärda. 7 sätt att skapa lösenord som är både säkra och minnesvärda med ett annat lösenord för varje tjänst är ett måste i dagens onlinevärld, men det finns en fruktansvärd svaghet för slumpmässigt genererade lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du komma ihåg ... Läs mer. Använd en av dem och gör lösenordet så länge som möjligt. På så sätt, även om Google indexerar webbsidan, krävs åtskillnad mellan åtkomst till kameran.
Tänk slutligen om du behöver komma åt din kamera från var som helst. Om du inte gör det, stäng av webbsidan i kamerans inställningar.
Har du genomförts av detta, eller någon liknande, "hack"? Vänligen dela din historia i kommentarerna.