Κι άλλη παραβίαση δεδομένων στο Facebook: εκτέθηκαν φωτογραφίες 6,8 εκατομμυρίων χρηστών
infosec

Κι άλλη παραβίαση δεδομένων στο Facebook: εκτέθηκαν φωτογραφίες 6,8 εκατομμυρίων χρηστών

Μία νέα παραβίαση δεδομένων στο Facebook, προέκυψε από ένα σφάλμα στο Photo API, το οποίο επέτρεψε σε προγραμματιστές εφαρμογών να...
Read More
infosec

Chromebook: Η εφαρμογή Family Link προστατεύει τα παιδία σας στο διαδίκτυο

Η Google εισήγαγε επιπλέον δυνατότητες ελέγχου στους φορητούς υπολογιστές Chromebook, στους οποίους οι γονείς θα μπορούν πλέον να ορίζουν χρονικά...
Read More
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
infosec

e-volution awards 2019: Δύο βραβεία για την υπηρεσία Ηλεκτρονικών Διαγωνισμών της cosmoONE

Δύο σημαντικές διακρίσεις για την ανάπτυξη πρωτοποριακών εφαρμογών ηλεκτρονικού επιχειρείν, απέσπασε η cosmoONE στα e-volution awards 2019, το θεσμό που...
Read More
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
Latest Posts

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Ελληνικές webcam (αν)ασφάλειας εκθέτουν πολίτες!

Περίπου 780 webcam εντοπίστηκαν από την έρευνα του SecNews και των iGuru, στον Ελληνικό κυβερνοχώρο, στις οποίες ο καθένας μπορεί να παρακολουθεί την καθημερινότητα χιλιάδων Ελλήνων πολιτών!

camera3

Πολλoί έχουμε αναρωτηθεί πόσο ασφαλείς είναι οι κάμερες που διαθέτουμε στην εργασία ή στον προσωπικό μας χώρο ή πόσο εύκολο θα ήταν για κάποιον να αποκτήσει πρόσβαση χωρίς να το γνωρίζουν οι κάτοχοί τους.

Χωρίς να θέλουμε να τρομάξουμε τους αναγνώστες μας, η σύντομη απάντηση στο ερώτημα είναι :

Είναι εξαιρετικά εύκολο για τον οποιονδήποτε να αποκτήσει πρόσβαση και να ελέγξει ή να παρακολουθήσει τις κάμερές σας!

 

Κατά καιρούς έχουν δει το φώς της δημοσιότητας περιπτώσεις όπου μη εξουσιοδοτημένη πρόσβαση σε webcam εξέθεσε προσωπικές στιγμές αθώων πολιτών ενώ εντύπωση προκάλεσε ο τρόπος προστασίας του ιδρυτή του Facebook Mark Zuckerberg στην κάμερα και το μικρόφωνο του προσωπικού του υπολογιστή!

Η ΕΡΕΥΝΑ

camera4

Το ερώτημα που γεννήθηκε στα μέσα καλοκαιριού στην τεχνολογική και δημοσιογραφική ομάδα του SecNews ήταν «Πόσο εκτεθειμένοι είμαστε στην Ελλάδα αναφορικά με τις webcam ασφάλειας που διαθέτουμε;»

Το SecNews σε συνεργασία με τους iGuru, στα πλαίσια της ενημέρωσης του κοινωνικού συνόλου, πραγματοποίησε βαθιά δημοσιογραφική έρευνα διάρκειας 2 μηνών όπου κατέγραψε το σύνολο του Ελληνικού κυβερνοχώρου σε μια προσπάθεια εντοπισμού αδυναμιών. Στο πρώτο μέρος της έρευνάς μας (και το οποίο δημοσιοποιούμε σήμερα) εστιάσαμε στις δημοσίως εκτεθειμένες κάμερες.

Ο τρόπος συλλογής των σχετικών πληροφοριών και η αξιολόγησή τους πραγματοποιήθηκε με:

  • Αρχική σάρωση του Ελληνικού κυβερνοχώρου (στο σύνολο των δημοσιευμένων public IP διευθύνσεων)
  • Εισαγωγή του συνόλο δεδομένων σε βάση δεδομένων (MongoDB)
  • Βελτιστοποιημένη σάρωση αποκλειστικά των ενεργών διευθύνσεων εκτεθειμένων υπηρεσιών webcam [συγκεκριμένες πόρτες, συγκεκριμένα URL – συγκεκριμένοι χρήστες με πλήρη δικαιώματα]
  • Δημιουργία αυτοματοποιημένου κώδικα python για χρήση default Κωδικών πρόσβασης και δοκιμή πρόσβασης στα ευρεθέντα IP addresses
  • Δημιουργία/παραμετροποίηση σχετικού webapp για αναζήτηση ενεργών καμερών+ports ανάλογα με την IP διεύθυνση του εκτεθειμένου χρήστη.

webcam exposed

[Σημείωση Συντακτών: Η βάση που δημιουργήσαμε ενημερώνεται 3 φορές την εβδομάδα αυτοματοποιημένα και ήδη χρησιμοποιείται για επιπλέον έρευνες εκτεθειμένων εξυπηρετητών αλλά και τερματικών, στοιχεία που θα δημοσιοποιήσουμε στο μέλλον]

Αξίζει να αναφέρουμε ότι η διαδικασία που ακολουθήθηκε (πέρα από το προγραμματιστικό σκέλος παραμετροποίησης) ήταν ιδιαίτερα εύκολη και μπορεί να πραγματοποιηθεί από ΟΠΟΙΟΝΔΗΠΟΤΕ χρήστη του διαδικτύου με βασική γνώση δικτύων και ελάχιστο προγραμματισμό.

Αυτό από μόνο του καθιστά τα ευρήματα ακόμα πιο σημαντικά και επικίνδυνα για το κοινωνικό σύνολο, μιας και δεν χρειάζονται εξειδικευμένες γνώσεις ή hacking skills για να αποκτηθούν οι προσβάσεις σε webcam που αναφέρουμε και συνεπώς ο καθένας με ελάχιστη γνώση μπορεί να παρακολουθεί εκτεθειμένες κάμερες!!

Είναι ιδιαίτερη η χαρά μας μιας και το SecNews σε συνεργασία με την ομάδα της φιλικής ιστοσελίδας τεχνολογίας iGuru, πραγματοποίησε για πρώτη φορά πανελλήνια ανεξάρτητη έρευνα εντοπισμού ανασφαλών συσκευών (η πρώτη και μοναδική που έχει γίνει στην Ελλάδα μαζικά, με ακρίβεια και σε τέτοιο επίπεδο).

Τα ευρήματα

camera

Το σύνολο των ευρημάτων δημιούργησε ιδιαίτερη ανησυχία στους ερευνητές του SecNews που οργάνωσαν την σχετική έρευνα. Το πλέον ανησυχητικό στοιχείο που αναδεικνύεται είναι το γεγόνος ότι η συντριπτική πλειοψηφία (96%) των ιδιοκτητών καμερών δεν γνωρίζουν ότι ειναι εκτεθειμένοι ή ότι μπορεί να παρακολουθεί οποισδήποτε τα καταστήματα ή τις εταιρείες τους. Συγκεκριμένα:

  1. Το σύνολο των ευρημάτων αφορά μη ορθώς παραμετροποιημένες δικτυακές κάμερες webcam.
  2. Ένα μεγάλο τμήμα της έρευνας εντόπισε μη ορθώς παραμετροποιημένες κάμερες της εταιρείας AVTECH. Δεν οφείλεται σε αδυναμία της κάμερας αυτής καθεαυτής αλλά στους εγκαταστάτες που δεν πραγματοποίησαν αλλαγή των default Κωδικών πρόσβασης.
  3. Οι εγκαταστάτες ή οι εταιρείες που έχουν εγκαταστήσει τα κλειστά κυκλώματα και φέρουν την ΠΛΗΡΗ ΕΥΘΥΝΗ , έχουν αφήσει ενεργοποιημένη την πρόσβαση μέσω διαδικτύου ΚΑΙ με default κωδικό πρόσβασης (διαχειριστή) admin/admin. Σίγουρα θα πρέπει να αναζητηθούν ευθύνες από τους ιδιοκτήτες των εν λόγω συσκευών.
  4. Συνεπώς οποιοσδήποτε γνωρίζει την IP διεύθυνση και την port με στοιχεία admin/admin έχει πλήρη πρόσβαση στα κλειστά κυκλώματα τηλεόρασης με δυνατότητα αλλαγής ρυθμίσεων, ακόμα και αλλαγή της κατόπτευσης της κάμερας προς άλλη κατεύθυνση (PTZ)!
  5. Επιπροσθέτως όπως διαπιστώσαμε, σε πολλές από τις περιπτώσεις οι κάμερες είναι τοποθετημένες πάνω απο ταμεία καταστημάτων, ξενοδοχείων ή υπαλλήλων σε τέτοια θέση μάλιστα που δίνει την δυνατότητα να καταγράφει απο υποκλοπείς ΑΠΟΜΑΚΡΥΣΜΕΝΑ ο κωδικός εισαγωγής PIN καρτών πελατών ακόμα και κωδικοί πρόσβασης σε e-mail των επιχειρήσεων ή εταιρικές εφαρμογές

Μπορείτε να δείτε σχετικό δείγμα παρακάτω:

Η εφαρμογή Greek Webcam Exposed

Θα ήταν παρακινδυνευμένο να δημοσιοποιήσουμε την πλήρη λίστα webcam με τις IP διευθύνσεις που έχουμε στην διαθεσή μας. Σε περίπτωση που επιλέγαμε την δημοσιοποίηση των IP διευθύνσεων, υπήρχε ο φόβος να χρησιμοποιηθούν από κακόβουλους χρήστες, εν αγνοία των ιδιοκτητών των καμερών, για ποικίλους σκοπούς αλλά και παρακολούθηση πολιτών. Κατόπιν συσκέψεων με την τεχνολογική ομάδα του SecNews, επιλέξαμε την δημοσιοποίηση μέσω custom made εφαρμογής.

greekwebcam

Πρακτικά αυτό σημαίνει ότι όποιος το επιθυμεί μπορεί να εισάγει την IP διεύθυνση (η οποία φαίνεται στο επάνω μέρος της web εφαρμογής) ή άλλη IP διεύθυνση και να διαπιστώσει αν είναι εκτεθειμένος ώστε να προβεί σε άμεση επιδιόρθωση ή να ενημερώσει αρμοδίως.

Σίγουρα θα ήταν βέλτιστη πρακτική ΑΜΕΣΑ να επικοινωνήσουν με τους εγκαταστάτες τους όσοι διαθέτουν κάμερες AVTECH και εντοπίσουν την IP διεύθυνσή τους στην εφαρμογή μας ώστε να προβούν στην σχετική ορθή παραμετροποίηση.

Την εφαρμογή μας μπορείτε να βρείτε [εδώ].

Θα σας συμβουλεύαμε να διαμοιράσετε το σύνδεσμο (share) https://secnews.gr/check-camera/  και σε γνωστούς και φίλους σας ΑΜΕΣΑ ώστε να ελέγξουν και οι ίδιοι την έκθεσή τους στον σχετικό κίνδυνο.

Αντίστοιχες μαζικές έρευνες/investigations του SecNews όχι μόνο για webcam αλλά και για άλλες αδυναμίες που αφορούν εξυπηρετητές αλλά και δικτυακές συσκευές και δύναται να οδηγήσουν σε υποκλοπές ή διαρροές, θα συνεχιστούν με σκοπό την ενημέρωση και προστασία του κοινωνικού συνόλου και των Ελλήνων πολιτών.

Ευχαριστούμε την ομάδα του iGuru για την τεχνική συμμετοχή και υποστήριξη κατά την διεξαγωγή των ερευνών.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *