Amikor még hackelni sem kell a kukkoláshoz

2014. november 12. 13:24 - Csizmazia Darab István [Rambo]

A korábbi frappáns alcímű írásunk, miszerint "Éljen és virágozzék az alapértelmezett jelszó" úgy tűnik, sanos nem vezetett el arra az eredményre, hogy azóta mindenkinek a legelső dolga legyen az azonnali jelszó csere. Az Insecam.com nevű júniusban regisztrált weboldal azzal igyekszik sokkolni, illetve figyelmeztetni a webkamerás felhasználókat, hogy több, mint 73 ezer szabad préda biztonsági kamera képét gyűjtötték csokorba a világ minden tájáról, ami ékes bizonyítéka annak, hogy mennyire hamis a "lustaság fél egészség" típusú hozzáállás.

Ébresztő, ideje lenne mindenkinek felébredni, mert ezeket a kamerákat az égvilágon nem hackelte meg senki sem. Amiért ide mégis bekerültek, annak az az oka, hogy a tulajdonosa semennyire sem törődött a biztonsággal, és a dobozból kivéve semmilyen egyéni beállítást nem eszközöltek ezeken, így gyakran a szokásos admin-admin segítségével bárki hozzáférhet.

Van kamera választás gyártónkénti, modellenkénti bontásban, de országok alapján történő szűrés is rendelkezésre áll, így a magyar felhozatal is nézegethető, ez a ma reggeli adatok alapján éppen 300 darab webkamerát jelent. Az egyes kamerák kiválasztása után még Google térképet is kapunk, amely megmutatja az eszköz hozzávetőleges földrajzi pozícióját.

A Webkamerás kukkolók sorozatban már párszor körbejártuk ezt a témát, és igyekeztük praktikus tanácsokkal is szolgálni. Például csak a letakart webkamera a jó webkamera, de persze idetartozik a mai téma is, amely az alapértelmezett, vagyis a gyári kicsomagolás után minden fajta setup beállítás változtatás nélküli használatának veszélyeit ismerteti.

Mindenesetre erős "falra hányt borsó" feelingje van a dolognak, és ami még aggasztóbb lehet, hogy sok eszköz emiatt illetéktelenek számára nem csak nézegethető, de akár vezérelhető is.

Minden egyes hálózatképes eszköznél - legyen az router, webkamera, okostv, bármi - érdemes a setup beállításokat használatbavételkor azonnal megváltoztatni. Természetesen wifi használat esetén magának a vezeték nélküli hozzáférésnek is ajánlatos az erős jelszó és a WPA2 protokoll alkalmazása.

A CNET észrevétele szerint a listán szereplő kamerák közül több, mint 11 ezer található az USA-ban, míg az Egyesült Királyság is kiveszi belőle a részét a maga 2500 védetlen eszközével, de igazából szinte kivétel nélkül minden egyes régióból lehet találni itt ilyeneket.

Rendszeresen ostorozzák a felhasználói fantáziátlanságot azzal, hogy minden esztendőben megjelentetik a Worst Password típusú  összefoglalókat, ahol elképedhetünk az ottani rangsorban olvasható harmatgyenge jelszavaktól.

Ám legalább ugyanekkora bakinak, felelőtlenségnek számít az is, ha valaki semmit nem változtat a gyári beállításokon. Érdemes lenne tehát erre jobban odafigyelni, hiszen a megoldás is pofonegyszerű lenne: új erős egyedi jelszó beállítása.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr206890477

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.