מטריד: מנוע חיפוש חדש מציג תוכן שלוכדות מצלמות ביתיות בכל העולם

‘הגוגל של ההאקרים’ מאפשר לכם עכשיו לקבל הצצה לאלפי מצלמות מסביב לעולם, שבעליהן לא טרחו להחליף סיסמה

המדים מונחים על הספה. בית בכפר-סבא שמופיע בחיפוש. צילום מסך: גיקטיים

המדים מונחים על הספה. דירה בכפר-סבא שמופיעה בחיפוש. צילום מסך: גיקטיים

חנויות, חצרות, גני ילדים ובעיקר בתים פרטיים – אנחנו רגילים כבר לראות מצלמות בכל מקום שאליו נפנה את הראש. אולם הבעיה העיקרית במצלמות הללו היא רמת האבטחה הנמוכה שלהן, שנובעת לעיתים ממוצר נחות ולעיתים בגלל אי-המודעות של המשתמש, שלא טורח להחליף את סיסמת הכניסה איתה היא מגיעה. מנוע החיפוש החדש של Shodan מאפשר לכל אחד לקבל הצצה לאלפי מצלמות מסביב לעולם ולצפות במחזות כמו ילדים ישנים, חדרי מגורים, חדרי שינה ועוד.

אלפי מצלמות לא מאובטחות מסביב לעולם

האם הנשים הברזילאיות הללו מודעות שהן מצולמות ומשודרות בזמן אמת לכל העולם? צילום מסך: גיקטיים

האם הנשים הללו מודעות שטקס האשכבה הפרטי שלהן זמין לצפייה בכל מקום בעולם? צילום מסך: גיקטיים

Shodan סורק את הרשת באופן קבוע ומחפש כתובות IP עם פורטים פתוחים. ברגע שמתגלה פיד של מצלמה, בפרוטוקול RTSP (או: Real Time Streaming Protocol) שאינו דורש שם משתמש וסיסמה לצורך הצפייה, הוא מייד מתווסף אוטומטית לרשימת המקורות של האתר. בנוסף, דואג האתר לקחת ‘צילום מסך’ מהפיד, כדי לעזור אחר-כך למשתמשים לאתר את מבוקשם.

כדי לצפות בפידים השונים ולהשתמש בשירותיו הנוספים, דורש האתר תשלום חד פעמי של 50 דולר, אולם ניתן להרשם אליו גם בחינם וליהנות מגישה מוגבלת לפיד התמונות. במקרה כזה, עליכם להקליד בחלון החיפוש את המחרוזת הבאה: port:554 has_screenshot:true.

הורגים את השליח

מאסטר-שף: הזוג התמים אינו יודע שפיד המצלמה שלו זמין בכל העולם. צילום מסך: גיקטיים

מאסטר-שף: הזוג התמים אינו יודע שפיד המצלמה שלו זמין בכל העולם. צילום מסך: גיקטיים

לטעמנו, האתר והדומים לו רק מדגישים את המצב הקשה של המודעות בעולם לאבטחת מידע. אנחנו נמצאים עתה בעיצומה של מהפכת ה-IoT, אולם נדמה שמישהו נרדם בשמירה ולא מעודד מודעות בקרב המשתמשים או לחילופין מחייב את היצרנים לשלב אמצעי אבטחה מורכבים יותר; אולם נדמה שיש כאלו שמאמינים שהאתר עצמו הוא הבעיה ולא המשתמשים או יצרני מכשירי ה-IoT. חברת אבטחת המידע הישראלית צ’ק-פוינט פרסמה מוקדם יותר החודש אזהרה, במסגרתה היא קוראת למשתמשיה לחסום את את שירותי הסריקה של Shodan, אותו היא מכנה ‘הגוגל של ההאקרים’. על פי ההודעה, האתר חשף לציבור הרחב תמונות משפחתיות, מידע רפואי רגיש ומידע פיננסי סודי.

'האינטרנט של הארנבים': גם המצלמה הזו זמינה לצפייה. צילום מסך: גיקטיים

‘האינטרנט של הארנבים’: גם המצלמה הזו זמינה לצפייה. צילום מסך: גיקטיים

SRSLY??? מישהו היה מספיק חכם כדי לצלם את ה-RSA SecurID שלו. צילום מסך: גיקטיים

SRSLY??? מישהו היה מספיק חכם כדי לצלם את ה-RSA SecurID שלו. צילום מסך: גיקטיים

 

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

1 תגובה on "מטריד: מנוע חיפוש חדש מציג תוכן שלוכדות מצלמות ביתיות בכל העולם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Zeev
Guest

אם כבר, יש לי התראה מ-bitdefender כל כמה ימים על סריקת פורטים משלל IP רוסיים (כל התקפה כזאת יכולה להמשך במשך שעות כשכל סריקה מגיעה כל כמה דקות).
מפחיד :S

wpDiscuz

תגיות לכתבה: