Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

ΑΠΟΚΛΕΙΣΤΙΚΟ Ελληνικές webcam (αν)ασφάλειας εκθέτουν πολίτες!

Περίπου 780 webcam εντοπίστηκαν από την έρευνα του SecNews και των iGuru, στον Ελληνικό κυβερνοχώρο, στις οποίες ο καθένας μπορεί να παρακολουθεί την καθημερινότητα χιλιάδων Ελλήνων πολιτών!

Πολλοί έχουμε αναρωτηθεί πόσο ασφαλείς είναι οι κάμερες που διαθέτουμε στην εργασία ή στον προσωπικό μας χώρο ή πόσο εύκολο θα ήταν για κάποιον να αποκτήσει πρόσβαση χωρίς να το γνωρίζουν οι κάτοχοί τους.webcam

Χωρίς να θέλουμε να τρομάξουμε τους αναγνώστες μας, η σύντομη απάντηση στο ερώτημα είναι :

Είναι εξαιρετικά εύκολο για τον οποιονδήποτε να αποκτήσει πρόσβαση και να ελέγξει ή να παρακολουθήσει τις κάμερές σας!

Κατά καιρούς έχουν δει το φώς της δημοσιότητας περιπτώσεις όπου μη εξουσιοδοτημένη πρόσβαση σε webcam εξέθεσε προσωπικές στιγμές αθώων πολιτών ενώ εντύπωση προκάλεσε ο τρόπος προστασίας του ιδρυτή του Facebook Mark Zuckerberg στην κάμερα και το μικρόφωνο του προσωπικού του υπολογιστή!

Η ΕΡΕΥΝΑ

camera4

Το ερώτημα που γεννήθηκε στα μέσα καλοκαιριού στην τεχνολογική και δημοσιογραφική ομάδα του SecNews ήταν «Πόσο εκτεθειμένοι είμαστε στην Ελλάδα αναφορικά με τις webcam ασφάλειας που διαθέτουμε;»

Το SecNews σε συνεργασία με τους iGuru, στα πλαίσια της ενημέρωσης του κοινωνικού συνόλου, πραγματοποίησε βαθιά δημοσιογραφική έρευνα διάρκειας 2 μηνών όπου κατέγραψε το σύνολο του Ελληνικού κυβερνοχώρου σε μια προσπάθεια εντοπισμού αδυναμιών. Στο πρώτο μέρος της έρευνάς μας (και το οποίο δημοσιοποιούμε σήμερα) εστιάσαμε στις δημοσίως εκτεθειμένες κάμερες.

Ο τρόπος συλλογής των σχετικών πληροφοριών και η αξιολογησή τους πραγματοποιήθηκε με:

  • αρχική σάρωση του Ελληνικού κυβερνοχώρου (στο σύνολο των δημοσιευμένων public IP διευθύνσεων)
  • εισαγωγή του συνόλο δεδομένων σε βάση δεδομένων (MongoDB)
  • βελτιστοποιημένη σάρωση αποκλειστικά των ενεργών διευθύνσεων εκτεθειμένων υπηρεσιών webcam [συγκεκριμένες πόρτες, συγκεκριμένα URL – συγκεκριμένοι χρήστες με πλήρη δικαιώματα]
  • Δημιουργία αυτοματοποιημένου κώδικα python για χρήση default Κωδικών πρόσβασης και δοκιμή πρόσβασης στα ευρεθέντα IP addresses
  • Δημιουργία/παραμετροποίηση σχετικού webapp για αναζήτηση ενεργών καμερών+ports ανάλογα με την IP διεύθυνση του εκτεθειμένου χρήστη.

webcam exposed

[Σημείωση Συντακτών: Η βάση που δημιουργήσαμε ενημερώνεται 3 φορές την εβδομάδα αυτοματοποιημένα και ήδη χρησιμοποιείται για επιπλέον έρευνες εκτεθειμένων εξυπηρετητών αλλά και τερματικών, στοιχεία που θα δημοσιοποιήσουμε στο μέλλον]

Αξίζει να αναφέρουμε ότι η διαδικασία που ακολουθήθηκε (πέρα από το προγραμματιστικό σκέλος παραμετροποίησης) ήταν ιδιαίτερα εύκολη και μπορεί να πραγματοποιηθεί από ΟΠΟΙΟΝΔΗΠΟΤΕ χρήστη του διαδικτύου με βασική γνώση δικτύων και ελάχιστο προγραμματισμό.

Αυτό από μόνο του καθιστά τα ευρήματα ακόμα πιο σημαντικά και επικίνδυνα για το κοινωνικό σύνολο, μιας και δεν χρειάζονται εξειδικευμένες γνώσεις ή hacking skills για να αποκτηθούν οι προσβάσεις σε webcam που αναφέρουμε και συνεπώς ο καθένας με ελάχιστη γνώση μπορεί να παρακολουθεί εκτεθειμένες κάμερες!!

Είναι ιδιαίτερη η χαρά μας μιας και το SecNews σε συνεργασία με την ομάδα της φιλικής ιστοσελίδας τεχνολογίας iGuru, πραγματοποίησε για πρώτη φορά πανελλήνια ανεξάρτητη έρευνα εντοπισμού ανασφαλών συσκευών (η πρώτη και μοναδική που έχει γίνει στην Ελλάδα μαζικά, με ακρίβεια και σε τέτοιο επίπεδο).

Τα ευρήματα

camera

Το σύνολο των ευρημάτων δημιούργησε ιδιαίτερη ανησυχία στους ερευνητές του SecNews που οργάνωσαν την σχετική έρευνα. Το πλέον ανησυχητικό στοιχείο που αναδεικνύεται είναι το γεγόνος ότι η συντριπτική πλειοψηφεία (96%) των ιδιοκτητών καμερών δεν γνωρίζουν ότι ειναι εκτεθειμένοι ή ότι μπορεί να παρακολουθεί οποισδήποτε τα καταστήματα ή τις εταιρείες τους. Συγκεκριμένα:

  1. Το σύνολο των ευρημάτων αφορά μη ορθώς παραμετροποιημένες δικτυακές κάμερες webcam.
  2. Ένα μεγάλο τμήμα της έρευνας εντόπισε μη ορθώς παραμετροποιημένες κάμερες της εταιρείας AVTECH. Δεν οφείλεται σε αδυναμία της κάμερας αυτής καθεαυτής αλλά στους εγκαταστάτες που δεν πραγματοποίησαν αλλαγή των default Κωδικών πρόσβασης.
  3. Οι εγκαταστάτες ή οι εταιρείες που έχουν εγκαταστήσει τα κλειστά κυκλώματα και φέρουν την ΠΛΗΡΗ ΕΥΘΥΝΗ , έχουν αφήσει ενεργοποιημένη την πρόσβαση μέσω διαδικτύου ΚΑΙ με default κωδικό πρόσβασης (διαχειριστή) admin/admin. Σίγουρα θα πρέπει να αναζητηθούν ευθύνες από τους ιδιοκτήτες των εν λόγω συσκευών.
  4. Συνεπώς οποιοσδήποτε γνωρίζει την IP διεύθυνση και την port με στοιχεία admin/admin εχει πλήρη πρόσβαση στα κλειστά κυκλώματα τηλεόρασης με δυνατότητα αλλαγής ρυθμίσεων, ακόμα και αλλαγή της κατόπτευσης της κάμερας προς άλλη κατεύθυνση (PTZ)!
  5. Επιπροσθέτως όπως διαπιστώσαμε, σε πολλές από τις περιπτώσεις οι κάμερες είναι τοποθετημένες πάνω απο ταμεία καταστημάτων, ξενοδοχείων ή υπαλλήλων σε τέτοια θέση μάλιστα που δίνει την δυνατότητα να καταγράφει απο υποκλοπείς ΑΠΟΜΑΚΡΥΣΜΕΝΑ ο κωδικός εισαγωγής PIN καρτών πελατών ακόμα και κωδικοί πρόσβασης σε e-mail των επιχειρήσεων ή

Η εφαρμογή Greek Webcam Exposed

Θα ήταν παρακινδυνευμένο να δημοσιοποιήσουμε την πλήρη λίστα webcam με τις IP διευθύνσεις που έχουμε στην διαθεσή μας. Σε περίπτωση που επιλέγαμε την δημοσιοποίηση των IP διευθύνσεων, υπήρχε ο φόβος να χρησιμοποιηθούν από κακόβουλους χρήστες, εν αγνοία των ιδιοκτητών των καμερών, για ποικίλους σκοπούς αλλά και παρακολούθηση πολιτών. Κατόπιν συσκέψεων με την τεχνολογική ομάδα του SecNews, επιλέξαμε την δημοσιοποίηση μέσω custom made εφαρμογής.

greekwebcam

Πρακτικά αυτό σημαίνει ότι όποιος το επιθυμεί μπορεί να εισάγει την IP διεύθυνση (η οποία φαίνεται στο επάνω μέρος της web εφαρμογής) ή άλλη IP διεύθυνση και να διαπιστώσει αν είναι εκτεθειμένος ώστε να προβεί σε άμεση επιδιόρθωση ή να ενημερώσει αρμοδίως.

Σίγουρα θα ήταν βέλτιστη πρακτική ΑΜΕΣΑ να επικοινωνήσουν με τους εγκαταστάτες τους όσοι διαθέτουν κάμερες AVTECH και εντοπίσουν την IP διεύθυνσή τους στην εφαρμογή μας ώστε να προβούν στην σχετική ορθή παραμετροποίηση.

Την εφαρμογή μας μπορείτε να βρείτε [εδώ].

Θα σας συμβουλεύαμε να διαμοιράσετε το σύνδεσμο (share) https://secnews.gr/check-camera/ και σε γνωστούς και φίλους σας ΑΜΕΣΑ ώστε να ελέγξουν και οι ίδιοι την έκθεσή τους στον σχετικό κίνδυνο.

Αντίστοιχες μαζικές έρευνες/investigations του SecNews όχι μόνο για webcam αλλά και για άλλες αδυναμίες που αφορούν εξυπηρετητές αλλά και δικτυακές συσκευές και δύναται να οδηγήσουν σε υποκλοπές ή διαρροές, θα συνεχιστούν με σκοπό την ενημέρωση και προστασία του κοινωνικού συνόλου και των Ελλήνων πολιτών.

Ευχαριστούμε την ομάδα του iGuru.gr για την τεχνική συμμετοχή και υποστήριξη κατά την διεξαγωγή των ερευνών.

https://secnews.gr/107235/webcam/

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *