Περίπου 780 webcam εντοπίστηκαν από την έρευνα του SecNews και των iGuru, στον Ελληνικό κυβερνοχώρο, στις οποίες ο καθένας μπορεί να παρακολουθεί την καθημερινότητα χιλιάδων Ελλήνων πολιτών!
Πολλοί έχουμε αναρωτηθεί πόσο ασφαλείς είναι οι κάμερες που διαθέτουμε στην εργασία ή στον προσωπικό μας χώρο ή πόσο εύκολο θα ήταν για κάποιον να αποκτήσει πρόσβαση χωρίς να το γνωρίζουν οι κάτοχοί τους.webcam webcam
Χωρίς να θέλουμε να τρομάξουμε τους αναγνώστες μας, η σύντομη απάντηση στο ερώτημα είναι :
Είναι εξαιρετικά εύκολο για τον οποιονδήποτε να αποκτήσει πρόσβαση και να ελέγξει ή να παρακολουθήσει τις κάμερές σας!
Κατά καιρούς έχουν δει το φώς της δημοσιότητας περιπτώσεις όπου μη εξουσιοδοτημένη πρόσβαση σε webcam εξέθεσε προσωπικές στιγμές αθώων πολιτών ενώ εντύπωση προκάλεσε ο τρόπος προστασίας του ιδρυτή του Facebook Mark Zuckerberg στην κάμερα και το μικρόφωνο του προσωπικού του υπολογιστή!
Η ΕΡΕΥΝΑ
Το ερώτημα που γεννήθηκε στα μέσα καλοκαιριού στην τεχνολογική και δημοσιογραφική ομάδα του SecNews ήταν «Πόσο εκτεθειμένοι είμαστε στην Ελλάδα αναφορικά με τις webcam ασφάλειας που διαθέτουμε;»
Το SecNews σε συνεργασία με τους iGuru, στα πλαίσια της ενημέρωσης του κοινωνικού συνόλου, πραγματοποίησε βαθιά δημοσιογραφική έρευνα διάρκειας 2 μηνών όπου κατέγραψε το σύνολο του Ελληνικού κυβερνοχώρου σε μια προσπάθεια εντοπισμού αδυναμιών. Στο πρώτο μέρος της έρευνάς μας (και το οποίο δημοσιοποιούμε σήμερα) εστιάσαμε στις δημοσίως εκτεθειμένες κάμερες.
Ο τρόπος συλλογής των σχετικών πληροφοριών και η αξιολογησή τους πραγματοποιήθηκε με:
αρχική σάρωση του Ελληνικού κυβερνοχώρου (στο σύνολο των δημοσιευμένων public IP διευθύνσεων)
εισαγωγή του συνόλο δεδομένων σε βάση δεδομένων (MongoDB)
βελτιστοποιημένη σάρωση αποκλειστικά των ενεργών διευθύνσεων εκτεθειμένων υπηρεσιών webcam [συγκεκριμένες πόρτες, συγκεκριμένα URL – συγκεκριμένοι χρήστες με πλήρη δικαιώματα]
Δημιουργία αυτοματοποιημένου κώδικα python για χρήση default Κωδικών πρόσβασης και δοκιμή πρόσβασης στα ευρεθέντα IP addresses
Δημιουργία/παραμετροποίηση σχετικού webapp για αναζήτηση ενεργών καμερών+ports ανάλογα με την IP διεύθυνση του εκτεθειμένου χρήστη.
[Σημείωση Συντακτών: Η βάση που δημιουργήσαμε ενημερώνεται 3 φορές την εβδομάδα αυτοματοποιημένα και ήδη χρησιμοποιείται για επιπλέον έρευνες εκτεθειμένων εξυπηρετητών αλλά και τερματικών, στοιχεία που θα δημοσιοποιήσουμε στο μέλλον]
Αξίζει να αναφέρουμε ότι η διαδικασία που ακολουθήθηκε (πέρα από το προγραμματιστικό σκέλος παραμετροποίησης) ήταν ιδιαίτερα εύκολη και μπορεί να πραγματοποιηθεί από ΟΠΟΙΟΝΔΗΠΟΤΕ χρήστη του διαδικτύου με βασική γνώση δικτύων και ελάχιστο προγραμματισμό.
Αυτό από μόνο του καθιστά τα ευρήματα ακόμα πιο σημαντικά και επικίνδυνα για το κοινωνικό σύνολο, μιας και δεν χρειάζονται εξειδικευμένες γνώσεις ή hacking skills για να αποκτηθούν οι προσβάσεις σε webcam που αναφέρουμε και συνεπώς ο καθένας με ελάχιστη γνώση μπορεί να παρακολουθεί εκτεθειμένες κάμερες!!
Είναι ιδιαίτερη η χαρά μας μιας και το SecNews σε συνεργασία με την ομάδα της φιλικής ιστοσελίδας τεχνολογίας iGuru, πραγματοποίησε για πρώτη φορά πανελλήνια ανεξάρτητη έρευνα εντοπισμού ανασφαλών συσκευών (η πρώτη και μοναδική που έχει γίνει στην Ελλάδα μαζικά, με ακρίβεια και σε τέτοιο επίπεδο).
Τα ευρήματα
Το σύνολο των ευρημάτων δημιούργησε ιδιαίτερη ανησυχία στους ερευνητές του SecNews που οργάνωσαν την σχετική έρευνα. Το πλέον ανησυχητικό στοιχείο που αναδεικνύεται είναι το γεγόνος ότι η συντριπτική πλειοψηφεία (96%) των ιδιοκτητών καμερών δεν γνωρίζουν ότι ειναι εκτεθειμένοι ή ότι μπορεί να παρακολουθεί οποισδήποτε τα καταστήματα ή τις εταιρείες τους. Συγκεκριμένα:
Το σύνολο των ευρημάτων αφορά μη ορθώς παραμετροποιημένες δικτυακές κάμερες webcam.
Ένα μεγάλο τμήμα της έρευνας εντόπισε μη ορθώς παραμετροποιημένες κάμερες της εταιρείας AVTECH. Δεν οφείλεται σε αδυναμία της κάμερας αυτής καθεαυτής αλλά στους εγκαταστάτες που δεν πραγματοποίησαν αλλαγή των default Κωδικών πρόσβασης.
Οι εγκαταστάτες ή οι εταιρείες που έχουν εγκαταστήσει τα κλειστά κυκλώματα και φέρουν την ΠΛΗΡΗ ΕΥΘΥΝΗ , έχουν αφήσει ενεργοποιημένη την πρόσβαση μέσω διαδικτύου ΚΑΙ με default κωδικό πρόσβασης (διαχειριστή) admin/admin. Σίγουρα θα πρέπει να αναζητηθούν ευθύνες από τους ιδιοκτήτες των εν λόγω συσκευών.
Επιλεξτε να γινετε οι πρωτοι που θα εχετε προσβαση στην Πληροφορια του Stranger Voice
Greek