Sikkerhedskamera snooping blev let, takket være Shodan-søgemaskinen

Hvis du har brug for en påmindelse om at sikre dine IP-sikkerhedskameraer med et stærkt kodeord, bør et nyt træk ved Shodan IoT-søgemaskinen gøre tricket.

Ved at skrive "has_screenshot: true port 554", mens du er logget ind i søgemaskinen, kan brugerne nu se screenshots fra sårbare webkameraer over hele verden. Ars Technica rapporter at det nye søgfilter blev først set af sikkerhedsforsker Dan Tentler, der ofte tweets links til kameraer og andre usikre IoT-enheder overflade af Shodan.

For sårbare webkameraer ligger problemet i brugen af ​​Real Time Streaming Protocol på en åben port uden adgangskodebeskyttelse. Når Shodan finder et af disse kameraer, indekserer det IP-adressen, kameraets detaljer og andre oplysninger sammen med et skærmbillede. Et hurtigt kig gennem søgeresultaterne viser masser af billeder, der klart bør være private, herunder stuer, kontorer og barer. (En engangs $ 49-afgift giver adgang til et kørende billedfeed på images.shodan.io.)

Shodan selv har eksisteret siden sen 2009, indeksering af detaljer om alle former for internetforbundne enheder, der ligger uden for rammerne af en traditionel søgemaskine som Google. Det er placeret hovedsageligt som et sikkerhedsforskningsværktøj og en måde for virksomhederne at overvåge tilsluttet enhedsbrug, men det har også eksponeret kontrol over forsyningsselskaber, varme- og køleenheder og trafiksystemer. Vi rapporterede på sårbarheder, det kan eksponere igen 2014.

Hvorfor det betyder noget Shodans nye webcam-snooping-funktion rejser flere spørgsmål om, hvem der er ansvarlig for at holde IoT-enheder sikre. Noget af skylden ligger hos forbrugerne, som ofte er overbevist om sikkerheden af ​​deres tilsluttede enheder. Men som Ars påpeger, gør sælgerne ikke meget for at hjælpe med det problem, da de kører til bunden på pris, forsømmer sikkerhed og glans over risiciene ved at bruge deres produkter. Hvis der ikke sker noget, kan vi se regeringens regulatorer slå hårdt ned på usikre enheder måske vil de kunne bruge Shodan som et håndhævelsesværktøj.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.