क्या आपके गृह सुरक्षा कैमरे आपकी जानकारी के बिना ऑनलाइन स्ट्रीम किए जा रहे हैं?

विज्ञापन

रिपोर्ट इस महीने की शुरुआत में टूट गई एक वेबसाइट जो लाइव स्ट्रीमिंग फुटेज थी 70,000 से अधिक इंटरनेट से जुड़े सुरक्षा कैमरों से। पिछले कुछ दिनों में, डेली मेल रिपोर्टिंग के साथ मीडिया रिपोर्ट्स उन्मादी हो गई हैं - और मैं उस शब्द का शिथिल रूप से उपयोग करता हूं - कि रूसी अपने वेबकैम के माध्यम से ब्रिटेन के परिवारों की जासूसी करते हैं. इस विशेष वेबसाइट को अब हटा दिया गया है लेकिन सुरक्षा खतरा टला नहीं है।

मैंने इस पर गौर किया है, एक सुरक्षा विशेषज्ञ से बात की है और कुछ काम किया है कि कथित हैक कैसे हुआ।

क्या कैमरे हैक किए गए थे?

वेबसाइट पर सभी कैमरे अपना फ़ीड ऑनलाइन प्रसारित कर रहे थे क्योंकि उन्हें ऐसा करने के लिए डिज़ाइन किया गया था। साइट पर प्रतिनिधित्व करने वाले तीन मुख्य निर्माता फोस्कम, लिंक्सिस और पैनासोनिक थे। वे सभी कैमरे का उत्पादन करते हैं Linksys के इस मॉडल को पसंद करें जो आपके कंप्यूटर पर आपके स्थानीय नेटवर्क पर, या गंभीर रूप से, इंटरनेट पर वीडियो भेजते हैं ताकि आप कहीं से भी फ़ीड तक पहुंच सकें।

एक सूचना सुरक्षा सलाहकार और मेरे मित्र केविन शेल्ड्रेक ने समझाया कि, "ऐसा नहीं लगता कि कैमरों को वास्तव में पारंपरिक अर्थों में हैक किया गया था। ऐसा लगता है कि उन्होंने Google के माध्यम से पाए गए कैमरा फ़ीड तक पहुंचने के लिए डिफ़ॉल्ट क्रेडेंशियल्स, या कोई क्रेडेंशियल्स का उपयोग नहीं किया।

गूगल हैकिंग

साइट के अब-हटाए गए अक्सर पूछे जाने वाले प्रश्नों के मुताबिक कैमरे पाए गए थे जिन्हें केव ने "Google हैकिंग" कहा था। कई प्रभावित कैमरों के वेबपेजों में शीर्षक टैग में "लाइव फीड" और कैमरा मॉडल जैसी चीजें शामिल हैं। का उपयोग करके उन्नत खोज ऑपरेटर Google के सर्च ऑपरेटर्स का अच्छा उपयोग कैसे करेंऑपरेटरों के साथ, आप केवल कुछ वेबसाइटों से संबंधित परिणाम प्रदर्शित करने में सक्षम होते हैं, संख्याओं की एक श्रृंखला के माध्यम से खोज करते हैं, या यहां तक ​​कि अपने परिणामों से किसी शब्द को पूरी तरह से बाहर कर देते हैं। जब आप Google के उपयोग में महारत हासिल कर लेते हैं... अधिक पढ़ें जैसे कि शीर्षक: Google द्वारा अनुक्रमित किए गए इन सभी पृष्ठों को खोजना संभव है।

इन कैमरों द्वारा स्थापित वेबपेज, सिद्धांत रूप में, निजी हैं। उन्हें Google से स्पष्ट रूप से असूचीबद्ध नहीं किया गया है, लेकिन सामान्य तौर पर वे खोजने के लिए नहीं हैं। Google निम्नलिखित लिंक द्वारा साइटों को ढूंढता है सर्च इंजन कैसे काम करते हैं?कई लोगों के लिए, Google इंटरनेट है। यकीनन यह इंटरनेट के बाद से सबसे महत्वपूर्ण आविष्कार है। और जब से खोज इंजन बहुत बदल गए हैं, अंतर्निहित सिद्धांत अभी भी वही हैं। अधिक पढ़ें . यदि Google को किसी साइट के लिंक नहीं मिलते हैं तो वह उसे अनुक्रमित नहीं कर सकता है। सभी प्रभावित कैमरे के वेबपेज Google पर समाप्त हो गए। इसका मतलब है, कि किसी कारण से, इंटरनेट पर कहीं एक लिंक है जो कैमरे के वेबपेज की ओर इशारा करता है।

मैंने प्रभावित कैमरों में से एक के वेबपेज की जांच की, जो एक फोटोग्राफी की दुकान में स्थित था और दुकान की वेबसाइट पर एक बैकलिंक के माध्यम से पहुँचा - यह Google पर कैसे समाप्त हुआ। अन्य सभी कैमरों की कहानी समान होगी।

कैमरे कैसे एक्सेस किए गए

भले ही कैमरे का वेबपेज Google पर सूचीबद्ध हो, यह कोई समस्या नहीं होनी चाहिए। फ़ीड सामान्य रूप से पासवर्ड से सुरक्षित है। यह केवल एक समस्या बन जाती है यदि कैमरा उपयोगकर्ता ने निर्माता सेट डिफ़ॉल्ट से पासवर्ड नहीं बदला है, या इससे भी बदतर, इसे पूरी तरह से असुरक्षित छोड़ दिया है। सभी प्रभावित कैमरों के साथ यही हुआ।

अधिकांश कैमरों के लिए डिफ़ॉल्ट पासवर्ड निर्माताओं की वेबसाइट पर सार्वजनिक रूप से उपलब्ध होते हैं। आप Google हैकिंग का उपयोग करके कैमरे का एक विशिष्ट मॉडल ढूंढ सकते हैं और फिर उसका डिफ़ॉल्ट पासवर्ड देख सकते हैं। यदि इसे नहीं बदला गया है, या कोई पासवर्ड सेट नहीं किया गया है, तो आप अंदर हैं।

यह अभी भी एक समस्या क्यों है

जिस वेबसाइट से हर कोई घबरा गया था, उसने कैमरा वेबपेज खोजने और फिर डिफ़ॉल्ट पासवर्ड आज़माने की प्रक्रिया को स्वचालित कर दिया। अगर यह काम करता है, तो उसने फ़ीड को स्क्रैप कर दिया और उसे वेबसाइट पर जोड़ दिया। अगर ऐसा नहीं होता, तो वेबपेज को नज़रअंदाज कर दिया जाता था।

इस प्रक्रिया का उपयोग करते हुए 73000 फ़ीड पाए गए।

हालांकि साइट को हटा दिया गया है, समस्या बनी हुई है। साइट सिर्फ एक एग्रीगेटर थी। सभी प्रभावित कैमरों के वेबपेज अभी भी ऑनलाइन हैं, अनिवार्य रूप से असुरक्षित हैं। Google का थोड़ा सा ज्ञान रखने वाला कोई भी व्यक्ति ठीक उसी प्रक्रिया को मैन्युअल रूप से कर सकता है। तथ्य यह है कि साइट चली गई है, केवल इसे थोड़ा कठिन बना देती है।

इससे भी बदतर, केव ने समझाया कि, "ऐतिहासिक रूप से, इस तरह के इंटरनेट कैमरे कई से ग्रस्त हैं क्लासिक सुरक्षा भेद्यताएं, जैसे खराब उपयोगकर्ता प्रमाणीकरण और वेब के माध्यम से कोड इंजेक्शन इंटरफेस। वे आम तौर पर आधुनिक लिनक्स/यूनिक्स सुरक्षा मॉडल का उपयोग करने में विफल होते हैं, जिसका अर्थ है कि एक कोड इंजेक्शन भेद्यता पूरे कैमरे को हमलावर द्वारा नियंत्रित करने का कारण बनती है। एक बार जब कोई हमलावर आपके कैमरे को नियंत्रित कर लेता है, तो वे इसे आपके नेटवर्क पर अन्य सभी चीज़ों पर हमला करने के लिए एक जम्प ऑफ पॉइंट के रूप में उपयोग कर सकते हैं।" यह एक गंभीर भेद्यता है।

अपने कैमरे की सुरक्षा

यह बताने का कोई आसान तरीका नहीं है कि आपका कैमरा प्रभावित हुआ है या नहीं। सबसे अच्छी बात यह है कि यह मान लें कि यह है और इसे सुरक्षित करने के लिए कदम उठाएं। आपको दो काम करने होंगे: इसे Google खोज परिणामों में प्रदर्शित होने से रोकने का प्रयास करें और इसे सुरक्षित पासवर्ड से सुरक्षित रखें।

इसका Google से किसी वेबपेज को हटाना संभव है लेकिन आपको HTML कोड तक पहुंच प्राप्त करने में सक्षम होना चाहिए। अधिकांश कैमरों के साथ यह संभव नहीं प्रतीत होता है। इसके बजाय, सुनिश्चित करें कि Google को आपके कैमरे का वेबपेज कभी नहीं मिले।

अपने इंटरनेट-सक्षम सुरक्षा कैमरे को सुरक्षित रखने के लिए "पांच न करें" की निम्न सूची का उपयोग करें:

1. खुले वेब पर कैमरे के वेबपेज का लिंक कभी भी साझा न करें।
2. इसे अपनी वेबसाइट से लिंक या एम्बेड न करें।
3. इसे अपने फेसबुक पेज पर पोस्ट न करें।
4. इसे ट्विटर पर शेयर न करें।
5. विशेष रूप से, इसे Google+ पर लिंक न करें। जब तक कैमरे के वेबपेज को Google द्वारा कभी भी अनुक्रमित नहीं किया जाता है, तब तक यह खोज परिणामों में दिखाई नहीं देगा, इससे कोई फर्क नहीं पड़ता कि उन्नत तरकीबों का उपयोग किया गया है।

इसके अतिरिक्त, पासवर्ड को डिफ़ॉल्ट से कुछ लंबे और सुरक्षित में बदलें। MakeUseOf में हमने आपको इसके बारे में बताया है कुछ तरीकों से आप सुरक्षित, यादगार पासवर्ड बना सकते हैं सुरक्षित और यादगार पासवर्ड बनाने के 13 तरीकेजानना चाहते हैं कि सुरक्षित पासवर्ड कैसे बनाया जाता है? ये रचनात्मक पासवर्ड उपाय आपको मजबूत, यादगार पासवर्ड बनाने में मदद करेंगे। अधिक पढ़ें . इनमें से किसी एक का इस्तेमाल करें और जितना हो सके पासवर्ड बनाएं। इस तरह, भले ही Google वेबपेज को अनुक्रमित करता हो, कैमरे तक पहुँचने के लिए महत्वपूर्ण प्रयास की आवश्यकता होती है।

अंत में, सोचें कि क्या आपको अपने कैमरे को कहीं से भी एक्सेस करने में सक्षम होने की आवश्यकता है। यदि आप ऐसा नहीं करते हैं, तो अपने कैमरे की सेटिंग में वेबपेज को बंद कर दें।

क्या आप इससे, या इसी तरह के किसी "हैक" से प्रभावित हुए हैं? कृपया अपनी कहानी टिप्पणियों में साझा करें।