Ελληνικές webcam (αν)ασφάλειας εκθέτουν πολίτες

 
 
Περίπου 780 webcam εντοπίστηκαν από την έρευνα του SecNews και των iGuru, στον Ελληνικό κυβερνοχώρο, στις οποίες ο καθένας μπορεί να παρακολουθεί την καθημερινότητα χιλιάδων Ελλήνων πολιτών!
 
Κατά καιρούς έχουν δει το φώς της δημοσιότητας περιπτώσεις όπου μη εξουσιοδοτημένη πρόσβαση σε webcam εξέθεσε προσωπικές στιγμές αθώων πολιτών ενώ εντύπωση προκάλεσε ο τρόπος προστασίας του ιδρυτή του Facebook Mark Zuckerberg στην κάμερα και το μικρόφωνο του προσωπικού του υπολογιστή!
 
Η ΕΡΕΥΝΑ
 
 
Το ερώτημα που γεννήθηκε στα μέσα καλοκαιριού στην τεχνολογική και δημοσιογραφική ομάδα του SecNews ήταν “Πόσο εκτεθειμένοι είμαστε στην Ελλάδα αναφορικά με τις webcam ασφάλειας που διαθέτουμε;
 
Το SecNews σε συνεργασία με τους iGuru, στα πλαίσια της ενημέρωσης του κοινωνικού συνόλου, πραγματοποίησε βαθιά δημοσιογραφική έρευνα διάρκειας 2 μηνών όπου κατέγραψε το σύνολο του Ελληνικού κυβερνοχώρου σε μια προσπάθεια εντοπισμού αδυναμιών. Στο πρώτο μέρος της έρευνάς μας (και το οποίο δημοσιοποιούμε σήμερα) εστιάσαμε στις δημοσίως εκτεθειμένες κάμερες.
 
Ο τρόπος συλλογής των σχετικών πληροφοριών και η αξιολόγησή τους πραγματοποιήθηκε με:
 
Αρχική σάρωση του Ελληνικού κυβερνοχώρου (στο σύνολο των δημοσιευμένων public IP διευθύνσεων)
Εισαγωγή του συνόλο δεδομένων σε βάση δεδομένων (MongoDB)
Βελτιστοποιημένη σάρωση αποκλειστικά των ενεργών διευθύνσεων εκτεθειμένων υπηρεσιών webcam [συγκεκριμένες πόρτες, συγκεκριμένα URL – συγκεκριμένοι χρήστες με πλήρη δικαιώματα]
Δημιουργία αυτοματοποιημένου κώδικα python για χρήση default Κωδικών πρόσβασης και δοκιμή πρόσβασης στα ευρεθέντα IP addresses
Δημιουργία/παραμετροποίηση σχετικού webapp για αναζήτηση ενεργών καμερών+ports ανάλογα με την IP διεύθυνση του εκτεθειμένου χρήστη.
webcam exposed webcam
 
[Σημείωση Συντακτών: Η βάση που δημιουργήσαμε ενημερώνεται 3 φορές την εβδομάδα αυτοματοποιημένα και ήδη χρησιμοποιείται για επιπλέον έρευνες εκτεθειμένων εξυπηρετητών αλλά και τερματικών, στοιχεία που θα δημοσιοποιήσουμε στο μέλλον]
 
Αξίζει να αναφέρουμε ότι η διαδικασία που ακολουθήθηκε (πέρα από το προγραμματιστικό σκέλος παραμετροποίησης) ήταν ιδιαίτερα εύκολη και μπορεί να πραγματοποιηθεί από ΟΠΟΙΟΝΔΗΠΟΤΕ χρήστη του διαδικτύου με βασική γνώση δικτύων και ελάχιστο προγραμματισμό.
 
Αυτό από μόνο του καθιστά τα ευρήματα ακόμα πιο σημαντικά και επικίνδυνα για το κοινωνικό σύνολο, μιας και δεν χρειάζονται εξειδικευμένες γνώσεις ή hacking skills για να αποκτηθούν οι προσβάσεις σε webcam που αναφέρουμε και συνεπώς ο καθένας με ελάχιστη γνώση μπορεί να παρακολουθεί εκτεθειμένες κάμερες!!
 
Είναι ιδιαίτερη η χαρά μας μιας και το SecNews σε συνεργασία με την ομάδα της φιλικής ιστοσελίδας τεχνολογίας iGuru, πραγματοποίησε για πρώτη φορά πανελλήνια ανεξάρτητη έρευνα εντοπισμού ανασφαλών συσκευών (η πρώτη και μοναδική που έχει γίνει στην Ελλάδα μαζικά, με ακρίβεια και σε τέτοιο επίπεδο).
 
Τα ευρήματα
 
 
Το σύνολο των ευρημάτων δημιούργησε ιδιαίτερη ανησυχία στους ερευνητές του SecNews που οργάνωσαν την σχετική έρευνα. Το πλέον ανησυχητικό στοιχείο που αναδεικνύεται είναι το γεγόνος ότι η συντριπτική πλειοψηφία (96%) των ιδιοκτητών καμερών δεν γνωρίζουν ότι ειναι εκτεθειμένοι ή ότι μπορεί να παρακολουθεί οποισδήποτε τα καταστήματα ή τις εταιρείες τους. Συγκεκριμένα:
 
Το σύνολο των ευρημάτων αφορά μη ορθώς παραμετροποιημένες δικτυακές κάμερες webcam.
 
Ένα μεγάλο τμήμα της έρευνας εντόπισε μη ορθώς παραμετροποιημένες κάμερες της εταιρείας AVTECH. Δεν οφείλεται σε αδυναμία της κάμερας αυτής καθεαυτής αλλά στους εγκαταστάτες που δεν πραγματοποίησαν αλλαγή των default Κωδικών πρόσβασης.
 
Οι εγκαταστάτες ή οι εταιρείες που έχουν εγκαταστήσει τα κλειστά κυκλώματα και φέρουν την ΠΛΗΡΗ ΕΥΘΥΝΗ , έχουν αφήσει ενεργοποιημένη την πρόσβαση μέσω διαδικτύου ΚΑΙ με default κωδικό πρόσβασης (διαχειριστή) admin/admin. Σίγουρα θα πρέπει να αναζητηθούν ευθύνες από τους ιδιοκτήτες των εν λόγω συσκευών.
 
Συνεπώς οποιοσδήποτε γνωρίζει την IP διεύθυνση και την port με στοιχεία admin/admin έχει πλήρη πρόσβαση στα κλειστά κυκλώματα τηλεόρασης με δυνατότητα αλλαγής ρυθμίσεων, ακόμα και αλλαγή της κατόπτευσης της κάμερας προς άλλη κατεύθυνση (PTZ)!
Επιπροσθέτως όπως διαπιστώσαμε, σε πολλές από τις περιπτώσεις οι κάμερες είναι τοποθετημένες πάνω απο ταμεία καταστημάτων, ξενοδοχείων ή υπαλλήλων σε τέτοια θέση μάλιστα που δίνει την δυνατότητα να καταγράφει απο υποκλοπείς ΑΠΟΜΑΚΡΥΣΜΕΝΑ ο κωδικός εισαγωγής PIN καρτών πελατών ακόμα και κωδικοί πρόσβασης σε e-mail των επιχειρήσεων ή εταιρικές εφαρμογές
 
Μπορείτε να δείτε σχετικό δείγμα παρακάτω:
 
Εσωτερικό οικίας
 
ΠΗΓΗ: https://www.secnews.gr/check-camera/
 
 

Πολλοι κατα καιρους βρεθηκαμε στην αναγκη, αλλοτε μεγαλυτερη και αλλοτε λιγοτερο σημαντικη, να εντοπισουμε καποιο κινητο τηλεφωνο.


read more

Πολλοι ανθρωποι γυρω μας, ισως κι εμεις οι ιδιοι, εχουν δεχτει κλησεις απο κακοβουλους εραστες της αναστατωσης, αλλοτε σε ηπια και αλλοτε σε μεγαλυτερη συχνοτητα η περιεχομενο

read more