Shodan: IoT sökmotor för att titta på sovande barn och sovrum upptåg

Shodan har gjort det ännu enklare för våra inre voyeur att spionera på de öppna webbkameror i hem över hela världen – men är förgreningar mer uttalad än tomgång övervakning?

Lanserades 2013, är Shodan en sökmotor för att hitta Internet of Things (IoT) anslutna enheter runt om i världen. Webbkameror, säkerhetssystem och routrar är bara några av de produkter som en gång anslutna till nätet, kan erbjuda en inblick i våra liv bakom låsta dörrar bör dålig säkerhet vrida om nyckeln.

Tyvärr, trots en kraftig ökning i hemmet Internet-anslutning och användningen av enheter i hemmet – från belysning till kameror – och sakernas-baserade fordon, kommer säkerheten upp kort.

Vi har hört talas om jeepar hackats av som kan styra bromssystem, IoT enheter med föråldrad firmware som lätt kan äventyras av en avlägsen hackare, och routrar placerade i riskzonen bör du falla för en phishing-kampanj.

Den snabba tryck för att kapitalisera på konsument IoT enheter har lämnat en spricka som säkerhet måste fylla, och mycket av det kan lösas genom att tvinga konsumenterna att ta kontroll över sin grundtrygghet rätt i början – medan andra element, såsom lappning firmware brister, som har ansvaret för leverantörer.

Shodan, medan potentiellt farligt redskap, är också den absoluta exempel på vad som kan hända när enheter med slappa säkerhet ange vårt dagliga liv.

På sätt och vis är Shodan en voyeur dröm. En snabbanalys antingen genom betalda eller gratis medlemskap med hjälp av termer som port: 554 has_screenshot: true avslöjar kameror installerade på platser som sträcker sig från parkeringsplatser i Japan till barer i Frankrike, privata salonger i Korea till kaninburar i Tyskland.

Som rapporterats av Ars Technica, kan du använda sårbar cam foder för att hitta allt från “marijuana odlingar, tillbaka rum för banker, barn, kök, vardagsrum, garage, främre trädgårdar, bak trädgårdar, skidbackar, simbassänger, högskolor och skolor , laboratorier och kassa kameror i butiker. ”

När du har kommit över överväger inredningen val av medborgare i länder inklusive Storbritannien, USA och Ryssland, börjar du inse att kunna snoka i sovrum, kök, garage, lounger och trädgårdar har en betydligt mörkare sida än flyktig nöjen.

En snabb, kort sökning visar också kameror honing in på sovande barn, omedveten par kröp på soffan och glada kunder på barer, är omedvetna deras ansikten sänds till Internet medan de njuta av en framfusig pint.

Som galleriet av bilder visar nedan kan spelas in varje aspekt av våra liv för visning av Internet i stort. (Ansikten och identifierbara markörer har suddig av webbplatsen för att skydda identiteter.)

Men varför händer detta?

Shodan söker igenom nätet för enheter som använder Real Time Streaming Protocol (RTSP port 554) som är öppna utan grundläggande lösenordsskydd – eller bara lösenordsinställningarna – på plats. Lyckligtvis för dem med utsatta webbkameror, Shodan trålar webben för öppna flöden men bara tar en ögonblicksbild innan vi går vidare.

Detta är illa nog, men att belysa hur viktig säkerheten har blivit för den genomsnittlige konsumenten, oavsett om de inser det eller inte.

Det finns inget enkelt svar för konsumenterna. Hem kameror kommer till nytta, särskilt när de används för säkerhet. Jag använder en själv, som blir kvar på sitt eget nät och kopplas bort från andra IoT enheter Jag har installerat som en av de få åtgärder som jag kan vidta för att förbättra säkerheten för mina enheter.

När jag är ute och omkring eller utomlands, jag gillar att veta att inkräktare kommer iväg både rörelsesensorer och min kamera, kommer det att finnas en live stream, alert och möjlighet att spela in bilder av oönskade gäster. Jag tycker också det faktum att jag kan “checka in” för att kontrollera att allt är bra när jag är borta.

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

Det var något annat jag gjorde direkt ur lådan, men: Jag ändrade standardlösenord på varje sakernas enhet Jag arbetar hemma. Men inte varje enhet gör att du kan göra detta, och detta ansvar ligger vid foten av leverantörer – som kan kräva reglerande påtryckningar för att få sina lagen tillsammans.

Säkerhet forskaren Dan Tentler berättade Ars finns det sannolikt “miljoner” utsatta webbkameror i bruk. Att lösa problemen denna idé anvisningarna kan inte göras med en enkel över luft lapp.

Pengar, förtroende och intresse ligger i centrum. Konsumenterna kommer ofta väljer billigare produkter som gör jobbet över dyrare alternativ, försäljare vill skapa de bästa vinstmarginaler möjligt, och en nuvarande bristen på IoT säkerhetsbestämmelser enligt trenden.

Dessutom konsumenterna ofta förväntar leverantörer att tillhandahålla säkra produkter som matter-of-kurs, och kanske inte förstår eller bryr sig om att säkerställa komplexa lösenord och hindren finns på plats innan du använder sin senaste gadget.

Topp prylar och tillbehör för hårdvara och datasäkerhet, hur man inleda en effektiv röda laget företag hack, I Ashley Madison kölvatten, här är en mans berättelse om kön, sorg och utpressning, ditt företag har drabbats av dataintrång. Nu vad;? 10 saker som du inte visste om den mörka webben

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

Det är möjligt att regulatorer såsom US Federal Trade Commission (FTC) kan träda in för att hejda utsatta IoT enheter, men tills reglerna är ordentligt på plats, konsumenterna kvar i limbo.

FTC utfärdade en rapport förra året uppmanade IoT enhet beslutsfattare att anta en uppsättning av bästa praxis att hålla enheter säker, men mer måste göras i framtiden för att skydda våra anslutna hem.

Om inte annat, se till att du ändra standardlösenordet på enheten, om du kan. Standardlösenord kan vara lätt att hitta genom sökmotorer såsom Shodan, och genom att lämna standardinställningarna på plats, kan du vara omedvetet bjuda in intresserade ögon webben i ditt hem.

Men kanske bör du fråga dig själv: I en värld där sakernas Internet är en spirande industri och säkerhet är ännu inte ikapp, behöver vi verkligen en kamera för att förbättra en babyvakt? För att skydda vår integritet, är det helt utanför ramen för möjligheten att ta ett steg tillbaka och nedgradera några av vår teknologi för att bibehålla vår integritet hemma?

Om svaret på den senare är nej, då åtminstone någon enhet som är ansluten till Internet som kan strömma video eller ljud bör inte placeras i områden som du föredrar att hålla privat.

Läs vidare: Top Picks

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund