Nagyokat kukkolhatunk a Shodan keresőjével

Egy új szűrővel kifejezetten a sebezhető kamerákra kereshetünk rá, és megnézhetjük, mit látnak. A funkció célja, hogy felhívja a figyelmet a biztonsági résekre.

Sokan elfelejtik, hogy az IP biztonsági kamerák csak erős jelszóval biztonságosak. Nekik ajánljuk a Shodan IoT keresőrprogram új szolgáltatását: ha kipróbálják, utána hanyatt-homlok rohannak majd frissíteni webkamerás biztonsági rendszerüket!

Ha belépnek a keresőprogramba, és beírják, hogy "has_screenshot: true port 554", olyan lelopott képernyőfotókban gyönyörködhetnek, amelyek a földgolyó legkülönbözőbbb részein elhelyezkedő, sebezhető webkamerákről származnak. Az intő célzattal létrehozott új szűrési lehetőséget Dan Tentler biztonsági  szakember dolgozta ki, aki gyakran tweetel linkeket kamerákról és más nem biztonságos IoT eszközökről.

nagyokat_kukkolhatunk_a_shodan_keresojevel_screenshot_20160129195457_1_nfh.jpg
A Shodan új keresési lehetősége az IP kamerák biztonsági hiányosságaira hívja fel a figyelmet.

Ami a sebezhető webkamerákat illeti, a problémát az okozza, ha a Real Time Streaming Protocolt jelszóvédelem nélküli, nyitott kapun keresztül használják. Amikor a Shodan ilyen kamerát talál, indexeli az IP címét, a kamera adatait és más információit, és mellesleg elment egy képernyőfotót. Galériája a nappaliktól az irodákon át a bárokig sok olyan helyre enged bepillantást, amit tulajdonosa nem közszemlére szánt.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Itt tart ma a biotechnológa »