Google Hacking… Attenti al Grande Fratello!
Sempre più di frequente si sente parlare di Google Hacking, ma di cosa si tratta?
Il termine non indica una serie di tecniche utilizzate per compiere azioni illecite sul famoso motore di ricerca, ma i metodi per sfruttare Google per cercare qualsiasi cosa, tra cui purtroppo anche falle di sicurezza, script contenenti bug, file di password e, argomento di questo post, webcam, sistemi di videosorveglianza, dvr, telecamere IP.
Partiamo dalle origini: i sistemi di videosorveglianza utilizzati in ambito aziendale e, sempre più frequentemente in ambiente domestico, sono spesso connessi ad internet per le operazioni di monitoraggio.
Si tratta di una funzione molto utile per verificare se l’antifurto ha segnalato un falso allarme prima di contattare le forze dell’ordine, oppure se mentre siamo in vacanza, qualcuno cerca di entrare in casa o in ufficio.
Per il controllo remoto gli impianti di videosorveglianza adottano un Web Server, ossia, un server internet che rende disponibile il flusso video ripreso dalle telecamere a chi ne conosce il metodo di accesso. Per accedere ad un Web Server di una telecamera IP, o di un DVR da videosorveglianza, è necessario conoscere l’indirizzo IP e la porta utilizzata per la connessione.
Come facciamo ad accedere se non conosciamo tali informazioni? Ci aiuta Google!
Ogni pagina web ha delle caratteristiche che la contraddistinguono, ad esempio il nome della pagina, il titolo, il testo, ecc..; anche i Web Server utilizzati nella videosorveglianza hanno delle pagine web che, come ogni sito internet, vengono indicizzate da Google, dunque visualizzate nella SERP (pagina dei risultati del motore di ricerca).
E’ facile intuire che cercando una caratteristica unica che riguarda le pagine dei Web Server, otterremo tutti gli indirizzi IP e le porte utilizzate negli impianti di videosorveglianza, dunque, se un sistema non è protetto da password o viene utilizzata una password standard, riusciremo a visualizzare le immagini riprese dalle telecamere!
Questa tecnica è da tempo molto diffusa in tutto il mondo, milioni di spioni controllano quotidianamente, dalle webcam dei PC, alle telecamere utilizzate nella sicurezza e videosorveglianza. Questa tecnica è in continua diffusione anche in Italia, come si evince effettuando alcune ricerche dallo strumento per le parole chiave di Google:
Come difendersi?
Usare Web Server con accesso tramite account utente, cambiare la password di default, aggiornare periodicamente Firmware e Software, ed in ogni caso impedire a Google di indicizzare il proprio impianto di videosorveglianza!
Proprio così, la cosa più semplice è inserire il file robots.txt nella directory del Web Server con le istruzioni per impedire a Google e ad altri motori di ricerca di pubblicare nella SERP la nostre telecamere.
Possibile che nessuno ci ha pensato? Da quanto si evince utilizzando Google Hacking si direbbe che sono davvero in pochi!
Se utilizziamo ad esempio WebcamXP o software di streaming video, o Web Server collegati ad impianti di videosorveglianza, seguiamo questa semplice procedura:
- Creare un file di testo nella root (directory principale del Web Server) e rinominarlo: robots.txt
- Inserire al suo interno le seguenti righe:
User-agent: *
Disallow: /
Così facendo, quando gli spider di Google, o di un altro motore di ricerca, effettueranno l’accesso al nostro Web Server, riceveranno precise istruzioni di non pubblicare il nostro IP tra i risultati delle ricerche.