Iklan
Laporan pecah awal bulan ini tentang situs web yang merupakan cuplikan streaming langsung dari lebih dari 70.000 kamera keamanan yang terhubung ke Internet. Dalam beberapa hari terakhir, laporan media menjadi histeris dengan laporan Daily Mail — dan saya menggunakan kata itu secara longgar — bahwa Orang Rusia memata-matai keluarga Inggris melalui webcam mereka. Situs web khusus ini sekarang telah dihapus tetapi ancaman keamanannya tidak hilang.
Saya telah memeriksanya, berbicara dengan pakar keamanan, dan mencari tahu bagaimana seharusnya peretasan itu terjadi.
Apakah Kamera Diretas?
Semua kamera di situs web menyiarkan umpan mereka secara online karena mereka dirancang untuk melakukannya. Tiga produsen utama yang diwakili di situs tersebut adalah Foscam, Linksys dan Panasonic. Mereka semua memproduksi kamera seperti model ini dari Linksys yang mengirim video ke komputer Anda melalui jaringan lokal Anda, atau secara kritis, melalui Internet sehingga Anda dapat mengakses umpan dari mana saja.
Kevin Sheldrake, seorang konsultan keamanan informasi dan teman saya, menjelaskan bahwa, “Sepertinya kamera tidak benar-benar diretas dalam pengertian tradisional. Sepertinya mereka hanya menggunakan kredensial default, atau tanpa kredensial, untuk mengakses umpan kamera yang ditemukan melalui Google.”
Peretasan Google
Menurut FAQ situs yang sekarang telah dihapus, kamera ditemukan dengan apa yang disebut Kev sebagai "peretasan Google". Banyak halaman web kamera yang terpengaruh menyertakan hal-hal seperti "umpan langsung" dan model kamera di tag judul. Dengan menggunakan operator pencarian lanjutan Cara Memanfaatkan Operator Pencarian Google dengan BaikDengan operator, Anda dapat menampilkan hasil yang hanya berkaitan dengan situs web tertentu, menelusuri rentang angka, atau bahkan sepenuhnya mengecualikan satu kata pun dari hasil Anda. Saat Anda menguasai penggunaan Google... Baca selengkapnya seperti judul: mungkin untuk menemukan semua halaman ini yang telah diindeks oleh Google.
Halaman web yang disiapkan kamera ini, secara teori, bersifat pribadi. Mereka tidak secara eksplisit dihapus dari Google tetapi secara umum mereka tidak dimaksudkan untuk ditemukan. Google menemukan situs dengan mengikuti tautan Bagaimana Mesin Pencari Bekerja?Bagi banyak orang, Google ADALAH internet. Ini bisa dibilang penemuan paling penting sejak Internet itu sendiri. Dan meskipun mesin pencari telah banyak berubah sejak saat itu, prinsip dasarnya masih sama. Baca selengkapnya . Jika Google tidak dapat menemukan tautan ke situs, Google tidak dapat mengindeksnya. Semua halaman web kamera yang terpengaruh berakhir di Google. Ini berarti, karena suatu alasan, ada tautan di suatu tempat di Internet yang mengarah ke halaman web kamera.
Saya menyelidiki halaman web salah satu kamera yang terpengaruh, yang terletak di toko fotografi dan diakses melalui tautan balik di situs web toko – bagaimana itu berakhir di Google. Cerita untuk semua kamera lain akan serupa.
Bagaimana Kamera Diakses
Bahkan jika halaman web kamera terdaftar di Google, itu seharusnya tidak menjadi masalah. Umpan biasanya dilindungi kata sandi. Ini hanya menjadi masalah jika pengguna kamera tidak mengubah kata sandi dari pengaturan default pabrikan, atau lebih buruk lagi, membiarkannya sepenuhnya tidak aman. Inilah yang terjadi dengan semua kamera yang terpengaruh.
Kata sandi default untuk sebagian besar kamera tersedia untuk umum di situs web produsen. Anda dapat menemukan model kamera tertentu menggunakan peretasan Google dan kemudian mencari kata sandi defaultnya. Jika belum diubah, atau kata sandi belum disetel, Anda masuk.
Mengapa Ini Masih Menjadi Masalah
Situs web yang membuat semua orang panik mengotomatiskan proses menemukan halaman web kamera dan kemudian mencoba kata sandi default. Jika berhasil, itu mengikis umpan dan menambahkannya ke situs web. Jika tidak, halaman web akan diabaikan.
73000 feed ditemukan menggunakan proses ini.
Meskipun situs telah dihapus, masalahnya tetap ada. Situs itu hanya agregator. Semua halaman web kamera yang terpengaruh masih online, pada dasarnya tidak terlindungi. Siapa pun yang memiliki sedikit pengetahuan tentang Google dapat melakukan proses yang sama persis secara manual. Fakta bahwa situs tersebut hilang hanya membuatnya sedikit lebih sulit.
Lebih buruk lagi, Kev menjelaskan bahwa, “Secara historis, kamera Internet semacam ini telah diganggu oleh banyak kerentanan keamanan klasik, seperti otentikasi pengguna yang buruk dan injeksi kode melalui web antarmuka. Mereka juga biasanya gagal menggunakan model keamanan linux/unix modern, yang berarti bahwa satu kerentanan injeksi kode menyebabkan seluruh kamera dikendalikan oleh penyerang. Setelah penyerang mengontrol kamera Anda, mereka dapat menggunakannya sebagai titik awal untuk menyerang semua hal lain di jaringan Anda.” Itu adalah kerentanan yang serius.
Mengamankan Kamera Anda
Tidak ada cara mudah untuk mengetahui apakah kamera Anda terpengaruh. Hal terbaik untuk dilakukan adalah berasumsi bahwa itu adalah dan mengambil langkah-langkah untuk mengamankannya. Ada dua hal yang perlu Anda lakukan: mencoba mencegahnya muncul di hasil pencarian Google dan melindunginya dengan kata sandi yang aman.
Nya mungkin untuk menghapus halaman web dari Google tetapi Anda harus dapat memiliki akses ke kode HTML. Ini tampaknya tidak mungkin dilakukan dengan sebagian besar kamera. Sebaliknya, pastikan Google tidak pernah menemukan halaman web kamera Anda.
Gunakan daftar "Lima Larangan" berikut untuk menjaga keamanan kamera keamanan berkemampuan Internet Anda:
- Jangan pernah membagikan tautan ke halaman web kamera di web terbuka.
- Jangan menautkan atau menyematkannya di situs web Anda.
- Jangan posting di halaman Facebook Anda.
- Jangan bagikan di Twitter.
- Terutama, jangan menautkannya di Google+. Selama halaman web kamera tidak pernah diindeks oleh Google, itu tidak akan muncul di hasil pencarian apa pun trik lanjutan yang digunakan.
Selain itu, ubah kata sandi dari default menjadi sesuatu yang panjang dan aman. Di MakeUseOf kami telah memberi tahu Anda tentang beberapa cara untuk membuat kata sandi yang aman dan mudah diingat 13 Cara Membuat Kata Sandi yang Aman dan MengesankanIngin tahu cara membuat kata sandi yang aman? Ide kata sandi kreatif ini akan membantu Anda membuat kata sandi yang kuat dan mudah diingat. Baca selengkapnya . Gunakan salah satunya dan buat kata sandi selama mungkin. Dengan cara ini, bahkan jika Google mengindeks halaman web, mengakses kamera memerlukan upaya yang signifikan.
Terakhir, pikirkan apakah Anda perlu mengakses kamera dari mana saja. Jika tidak, matikan halaman web di pengaturan kamera Anda.
Pernahkah Anda terpengaruh oleh ini, atau yang serupa, "retas"? Silakan bagikan cerita Anda di komentar.