Vos caméras de sécurité à domicile sont-elles diffusées en streaming sans que vous le sachiez?
Des informations ont été rapportées plus tôt ce mois-ci à propos d'un site Web diffusant en direct des images de plus de 70 000 caméras de sécurité connectées à Internet. Ces derniers jours, les reportages des médias sont devenus hystériques avec le Daily Mail - et j'utilise ce mot vaguement - que les Russes espionnent les familles britanniques via leurs webcams. Ce site Web particulier a maintenant été supprimé, mais la menace à la sécurité n'est pas partie.
J'ai étudié la question, discuté avec un expert en sécurité et expliqué comment le prétendu piratage avait eu lieu.
Les caméras ont-elles été piratées??
Toutes les caméras sur le site Web diffusaient leur flux en ligne parce qu'elles étaient conçues pour le faire. Les trois principaux fabricants représentés sur le site étaient Foscam, Linksys et Panasonic. Ils produisent tous des caméras telles que ce modèle de Linksys qui envoient des vidéos à votre ordinateur via votre réseau local ou de manière critique sur Internet afin que vous puissiez accéder au flux depuis n'importe où..
Kevin Sheldrake, consultant en sécurité de l’information et ami à la mienne, a expliqué que, “Il ne semble pas que les caméras aient été piratées au sens traditionnel du terme. Il semble qu'ils aient simplement utilisé les informations d'identification par défaut, ou aucune information d'identification, pour accéder aux flux de caméra détectés via Google..”
Piratage Google
Selon la FAQ maintenant supprimée du site, des caméras ont été trouvées avec ce que Kev appelle “Piratage de Google”. Beaucoup de pages Web des caméras affectées incluent des choses comme “flux en direct” et le modèle d'appareil photo dans la balise de titre. Utilisation des opérateurs de recherche avancés Comment utiliser correctement les opérateurs de recherche Google? Comment utiliser correctement les opérateurs de recherche Google? Grâce aux opérateurs, vous pouvez afficher les résultats ne concernant que certains sites Web, effectuer des recherches dans une plage de numéros ou même complètement. exclure un mot de vos résultats. Lorsque vous maîtrisez l'utilisation de Google… Read More tels que intitle: il est possible de trouver toutes ces pages indexées par Google.
Les pages Web créées par ces caméras sont en principe privées. Ils ne sont pas explicitement retirés de Google, mais en général, ils ne sont pas destinés à être trouvés. Google trouve des sites en suivant les liens Comment fonctionnent les moteurs de recherche? Comment fonctionnent les moteurs de recherche? Pour beaucoup de gens, Google est l’internet. C'est sans doute l'invention la plus importante depuis Internet. Et bien que les moteurs de recherche aient beaucoup changé depuis, les principes sous-jacents sont toujours les mêmes. Lire la suite . Si Google ne peut pas trouver de liens vers un site, il ne peut pas l'indexer. Toutes les pages Web de la caméra affectée se sont retrouvées sur Google. Cela signifie que, pour une raison quelconque, il existe un lien quelque part sur Internet pointant vers la page Web de l'appareil photo..
J'ai examiné la page Web de l'un des appareils photo concernés, située dans un magasin de photographie et accessible via un lien retour sur le site Web de la boutique - comment elle s'est retrouvée sur Google. L'histoire de toutes les autres caméras sera similaire.
Comment les caméras ont été accédées
Même si la page Web de l'appareil photo est répertoriée sur Google, cela ne devrait pas poser de problème. Le flux est normalement protégé par mot de passe. Cela ne devient un problème que si l'utilisateur de l'appareil photo n'a pas modifié le mot de passe par défaut, ou même pire, s'il n'a pas été sécurisé. C’est ce qui s’est passé avec toutes les caméras réalisées.
Les mots de passe par défaut de la plupart des appareils photo sont accessibles au public sur le site Web du fabricant. Vous pouvez rechercher un modèle spécifique d'appareil photo à l'aide du piratage Google, puis rechercher son mot de passe par défaut. Si cela n'a pas été changé, ou si un mot de passe n'a pas été défini, vous êtes en.
Pourquoi c'est toujours un problème
Le site Web qui a paniqué tout le monde a automatisé le processus de recherche des pages Web de l'appareil photo, puis du mot de passe par défaut. Si cela fonctionnait, il supprimait le flux et l'ajoutait au site Web. Si ce n'était pas le cas, la page Web était ignorée.
73000 flux ont été trouvés en utilisant ce processus.
Bien que le site ait été supprimé, le problème demeure. Le site était juste un agrégateur. Toutes les pages Web des caméras concernées sont toujours en ligne, essentiellement non protégées. Toute personne connaissant un peu Google peut effectuer exactement le même processus manuellement. Le fait que le site ait disparu ne le rend que légèrement plus difficile.
Pire encore, Kev expliqua que, “Historiquement, ce type de caméras Internet était en proie à de multiples vulnérabilités de sécurité classiques, telles qu'une authentification insuffisante des utilisateurs et une injection de code via l'interface Web. De plus, ils n'utilisent généralement pas les modèles de sécurité linux / unix modernes, ce qui signifie qu'une vulnérabilité à l'injection de code provoque le contrôle de la caméra dans son intégralité par l'attaquant. Une fois qu'un attaquant contrôle votre caméra, il peut l'utiliser comme point de départ pour attaquer tout le reste de votre réseau..” C'est une grave vulnérabilité.
Sécuriser votre caméra
Il n'y a pas de moyen facile de savoir si votre appareil photo est affecté. La meilleure chose à faire est de le supposer et de prendre des mesures pour le sécuriser. Vous devez faire deux choses: essayez de l'empêcher d'apparaître dans les résultats de recherche Google et protégez-le avec un mot de passe sécurisé..
Il est possible de supprimer une page Web de Google, mais vous devez pouvoir accéder au code HTML. Cela ne semble pas être possible avec la majorité des caméras. Au lieu de cela, assurez-vous que Google ne trouve jamais la page Web de votre appareil photo..
Utilisez la liste suivante de “Cinq choses à ne pas faire” pour sécuriser votre caméra de sécurité compatible Internet:
- Ne jamais partager le lien vers la page Web de la caméra sur le Web ouvert.
- Ne créez pas de lien vers ou ne l'intégrez pas sur votre site Web.
- Ne le publiez pas sur votre page Facebook.
- Ne le partagez pas sur Twitter.
- Surtout, ne créez pas de lien vers ce site sur Google+. Tant que la page Web de l'appareil photo n'est jamais indexée par Google, les résultats de recherche ne s'affichent pas, peu importe les astuces avancées utilisées..
En outre, remplacez le mot de passe par défaut par quelque chose de long et sécurisé. Chez MakeUseOf, nous vous avons expliqué comment sécuriser et mémoriser des mots de passe. 7 manières de créer des mots de passe à la fois sécurisés et mémorables 7 façons de créer des mots de passe sécurisés et mémorables Avoir un mot de passe différent pour chaque service est un must dans le monde en ligne actuel, mais les mots de passe générés aléatoirement présentent une faiblesse terrible: il est impossible de tous les mémoriser. Mais comment pouvez-vous vous en souvenir… Lire la suite. Utilisez l'un d'eux et indiquez le mot de passe le plus longtemps possible. De cette façon, même si Google indexe la page Web, l'accès à la caméra nécessite des efforts considérables..
Enfin, demandez-vous si vous devez pouvoir accéder à votre appareil photo depuis n'importe où. Si vous ne le faites pas, désactivez la page Web dans les paramètres de votre appareil photo.
Avez-vous été affecté par ceci, ou par un autre, “pirater”? S'il vous plaît partager votre histoire dans les commentaires.
En savoir plus sur: Sécurité en ligne, Webcam.