Ciao a tutti! Oggi parleremo di uno dei temi più ricercati nel Web...
...Le WebCam!
Le vulnerabilità che affliggono da sempre milioni di webcam, sono una vera e propria piaga nel 2017...
Vulnerabilità Gravi!
...Certo! Perchè la semplicità di accesso a questi sistemi é al dir poco sconcertante. Migliaia di queste WebCam hanno Password di Default o sono totalmente Prive di Password. Per non parlare della semplicità con il qual è possibile individuarle e/o collegarle direttamente ad un client per poi registrare tutto!
Come Individuarle?
Queste WebCam sono facilmente individuabili, il primo metodo che mi viene in mente per individuarle è tramite le Google Dork, facciamo un esempio in foto:
FOTO: 1 - La Query di Google 2 - l'URL contenente il parametro della Query
(Come sempre vi lascio qualche indizio...Però non fate danni!)
Ecco vedete, questa è priva di password! Potremmo collegarla ad un client e registrare tutto h24.
Anche se alcuni modelli di WebCam (come il medesimo) offrono la possibilità di collegare un HardDisk e rendere disponibile Online tutto lo storico delle registrazioni. Come nella foto in basso:
come avrete osservato dalla foto di sopra, sono disponibile le anteprime del clip video, data e ora, la possibilità di fare un dowload, etc... Inoltre è possibile anche muoverle (compatibilmente con le funzioni del pannello di controllo).Un altro sistema per individuare le WebCam può essere quello di scansionare NetRange a caso per le porte 88, 81, 8080 e 8081 (di solito le webcam hanno queste porte aperte).Ma tale sistema può risultare molto invasivo e vistoso per un eventuale IDS (Intrusion detection system).
Ma lo strumento più adatto per reperire "oggetti online" (IoT) è certamente Shodan. Di cui parleremo meglio nel prossimo articolo. Per ora ecco una foto di Shodan Images
come avrete osservato dalla foto di sopra, sono disponibile le anteprime del clip video, data e ora, la possibilità di fare un dowload, etc... Inoltre è possibile anche muoverle (compatibilmente con le funzioni del pannello di controllo).Un altro sistema per individuare le WebCam può essere quello di scansionare NetRange a caso per le porte 88, 81, 8080 e 8081 (di solito le webcam hanno queste porte aperte).Ma tale sistema può risultare molto invasivo e vistoso per un eventuale IDS (Intrusion detection system).
Ma lo strumento più adatto per reperire "oggetti online" (IoT) è certamente Shodan. Di cui parleremo meglio nel prossimo articolo. Per ora ecco una foto di Shodan Images
Solo per darvi un'idea di quante WebCam sono reperibili online vi rimando a questo Report da Shodan che ho richiesto apposta QUI -->
Le WebCam individuate sono 448,587(mila). E questa cifra va considerata per difetto!
Come difendersi?
Di solito le soluzioni semplici sono sempre le migliori. Per cui utilizzare Telecamere a circuito chiuso, soprattutto se state sorvegliando il vostro negozio o i vostri bambini.
Se proprio volete utilizzare Telecamere che vanno Online impostate una password robusta, cambiate le porte di accesso (le più comuni sono 8080, 8081 lo sanno in tanti!!).
Insomma con i dovuti accorgimenti si può evitare di essere spiati, ma ricordatevi sempre che la sicurezza vera non esiste... specie se parliamo di Internet!
EmoticonEmoticon