Shodan: Het internet van de dingen zoekmachine voor het bekijken van het slapen kinderen en slaapkamer capriolen

Shodan is het nog gemakkelijker gemaakt voor onze innerlijke voyeur om te spioneren op het open webcams van huizen over de hele wereld – maar zijn de gevolgen meer uitgesproken dan normaal surveillance?

Gelanceerd in 2013, Shodan is een zoekmachine gebruikt om Internet of Things (IoT) vinden aangesloten apparaten over de hele wereld. Webcams, beveiligingssystemen en routers zijn slechts enkele van de apparaten die, eenmaal aangesloten op het internet, kan een kijkje in ons leven achter gesloten deuren moeten slechte beveiliging draai de sleutel bieden.

Helaas, ondanks een sterke stijging in het huis van Internet connectiviteit en het gebruik van ‘connected home apparaten – van verlichting om camera’s – en ivd-gebaseerde voertuigen, veiligheid komt te kort.

We hebben gehoord van Jeeps gehackt door aanvallers in staat om remsystemen, ivd apparaten bedienen met verouderde firmware die gemakkelijk kunnen worden aangetast door een externe hacker, en routers geplaatst aan risico moet je valt voor een phishing-campagne.

De snelle push om te profiteren van de consument ivd apparaten is een kloof die de veiligheid moet vullen links, en veel daarvan kan worden opgelost door het forceren van de consument om de controle over hun elementaire veiligheid te nemen meteen aan het begin – terwijl andere elementen, zoals patching firmware gebreken, vallen onder de verantwoordelijkheid van de leveranciers.

Shodan, terwijl potentieel gevaarlijk gereedschap, is ook de absolute voorbeeld van wat er kan gebeuren als apparaten met lakse beveiliging in te voeren ons dagelijks leven.

In sommige opzichten, Shodan is de droom van een voyeur’s. Een quick scan, hetzij door middel van betaalde en gratis lidmaatschap met behulp van termen als port: 554 has_screenshot: true onthult camera’s op plaatsen variërend van parkings in Japan om bars in Frankrijk geïnstalleerd, privélounges in Korea konijn kooien in Duitsland.

Zoals gemeld door Ars Technica, kunt u de kwetsbare cam-feed gebruiken om alles te vinden van “marihuana plantages, achterkamertjes van de banken, kinderen, keukens, woonkamers, garages, voortuinen, achtertuinen, skipistes, zwembaden, hogescholen en scholen , laboratoria, en kassa’s in winkels. ”

Als je eenmaal hebt gekregen over overweegt het decor keuzes van burgers in landen waaronder het Verenigd Koninkrijk, de VS en Rusland, begin je te beseffen te kunnen snuffelen in de slaapkamers, keukens, garages, lounges en de tuinen heeft een veel donkerdere kant dan vluchtig amusement.

Een snelle, korte zoektocht toont ook camera’s honen in op slapende kinderen, zich niet bewust koppels nestelde zich op de sofa en gelukkige patroons in bars, zijn zich niet bewust van hun gezichten die worden uitgezonden op het internet, terwijl ze genieten van een brutale pint.

Als de galerie van snapshots hieronder laat zien, kan elk facet van ons leven worden vastgelegd voor het bekijken van het internet in het algemeen. (Gezichten en herkenbare markeringen zijn vervaagd door de website om identiteiten te beschermen.)

Maar waarom gebeurt dit?

Shodan doorzoekt het web voor apparaten die Real Time Streaming Protocol (RTSP poort 554), die geopend worden achtergelaten zonder fundamentele wachtwoordbeveiliging gebruiken – of alleen het standaard wachtwoord instellingen – op zijn plaats. Gelukkig voor mensen met een kwetsbare webcams, Shodan sleepnet op het web voor de open feeds, maar duurt slechts een momentopname alvorens over te gaan.

Dit is al erg genoeg, echter, om te benadrukken hoe belangrijk veiligheid is geworden voor de gemiddelde consument, of ze beseffen of niet.

Er is geen eenvoudig antwoord voor de consument. Thuis camera’s van pas komen, vooral als ze worden gebruikt voor de beveiliging. Ik gebruik er zelf, die nog steeds op zijn eigen netwerk en losgekoppeld van alle andere ivd-apparaten die ik heb als een van de weinige maatregelen die ik kan nemen om de veiligheid van mijn apparaten te verbeteren geïnstalleerd.

Als ik uit en over of in het buitenland, zoals ik in de wetenschap dat indringers zal verrekening zowel bewegingssensoren en mijn camera, zal er een live stream, alert en de mogelijkheid om beelden van alle ongewenste gasten op te nemen zijn. Ik ook genieten van het feit dat ik kan ‘check-in’ om te controleren of alles in orde is wanneer ik weg ben.

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Er was iets anders deed ik direct uit de doos, maar: Ik veranderde de standaard wachtwoorden op elke ivd apparaat dat ik werken thuis. Maar niet elk apparaat kunt u zelfs om dit te doen, en deze verantwoordelijkheid ligt aan de voeten van de verkopers – die regeldruk te vermannen nodig.

Security-onderzoeker Dan Tentler vertelde Ars er waarschijnlijk “miljoenen” kwetsbare webcams in gebruik. De oplossing van de problemen die dit idee prompts kan niet worden gedaan met een eenvoudige over-air patch.

Geld, vertrouwen en interesse liggen in de kern. Consumenten zullen kiezen vaak goedkopere producten die het werk doen dan duurdere opties, verkopers willen de beste winstmarges mogelijk maken, en een huidige gebrek aan ivd beveiligingsvoorschriften van de trend.

Bovendien, consumenten verwachten vaak leveranciers om veilige producten als een matter-of-cursus te bieden, en kunnen niet begrijpen of de zorg over het waarborgen van complexe wachtwoorden en barrières zijn in de plaats voor het gebruik van hun nieuwste gadget.

Top gadgets en accessoires voor hardware en gegevensbeveiliging; Hoe maak ik een effectief team Red enterprise hack te lanceren; In kielzog van Ashley Madison’s, hier is een man het verhaal van seks, verdriet en afpersing; Uw bedrijf heeft een data-inbreuk geleden. Wat nu,? 10 dingen die u niet wist over de Dark Web

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Het is mogelijk dat de toezichthouders, zoals de Amerikaanse Federal Trade Commission (FTC) kan ingrijpen om het tij van kwetsbare ivd apparaten voort, maar tot regelgeving is stevig op zijn plaats, wordt de consument nog in het ongewisse.

De FTC uitgegeven vorig jaar een rapport aandringen ivd apparaat makers om een ​​set van best practices om apparaten te beveiligen aannemen, maar meer moet worden gedaan in de toekomst van onze aangesloten huizen te beschermen.

Als er niets anders, zorg ervoor dat je het standaard wachtwoord te wijzigen op het toestel, als je kunt. Default wachtwoorden kunnen gemakkelijk worden gevonden door zoekmachines zoals Shodan, en door het verlaten van de standaardinstellingen in de plaats, kunt u onbewust waarin de geïnteresseerde ogen van de Web in uw huis.

Maar misschien moet je je afvragen: In een wereld waar het internet van de dingen is een jonge industrie en veiligheid is nog in te halen, hebben we echt behoefte aan een camera te versterken een babyfoon? Om onze privacy te beschermen, is het volledig buiten het rijk van de mogelijkheid om een ​​stap terug te nemen en te downgraden sommige van onze technologie om onze privacy thuis te houden?

Als het antwoord op de laatste niet, dan op zijn minst, een apparaat verbonden met internet die kan stromen video of audio niet in gebieden u liever privé te houden worden geplaatst.

Lees verder: Top picks

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond