Omdat je nooit weet wanneer je het nodig gaat hebben

De cameratruc

Er was een tijd waarin ik heel geïnteresseerd was in computers en hacken. Dit was een paar jaar nadat ik als tiener mijn eerste eigen computer had gekocht en steeds meer manieren vond om dingen te doen waarvan je zou denken dat je ze niet hoort te doen :p

Nee, ik heb nooit iets illegaals gedaan. Ik was nooit ook maar enigszins een goede hacker en gaf het vrij snel op. Maar het was wel interessant.

En het leerde me vooral de volgende waarheid: mensen zijn zelf het grootste gevaar voor hun digitale veiligheid.

Het gebeurt zelden dat iemand inbreekt in digitale gegevens op illegale wijze, door bijvoorbeeld in te breken in de serverruimte van een bedrijf, of te knoeien met kabels, of je wachtwoord te stelen.

De meeste hacks gebeuren doordat mensen simpelweg zelf de achterdeur wijd open laten staan. Ze gebruiken een voorspelbaar wachtwoord (als je andere gegevens over die persoon weet). Ze gebruiken hetzelfde wachtwoord op allerlei verschillende websites — als ook maar eentje niet goed beveiligd is, is alles niet meer beveiligd.

Of … mensen installeren camerasystemen zonder de handleiding te lezen of na te denken over de gevolgen.

Wil jij ook een hacker zijn? Wil jij de adrenaline rush ervaren van het inbreken op digitale plekken waar je niet hoort te zijn? Wil je respect en credibility krijgen van de hacker community? Grijp nu je kans!

Volg deze stappen:

  • Ga naar Google
  • Typ intitle:”webcamxp 5″
  • Ta da!

De zoekresultaten zijn een eindeloze lijst links naar echte camera’s, in de echte wereld, die echt actief zijn. Klik op een pagina om de beelden te bekijken. Sterker nog, vaak kan je de camera zelf aanpassen via de interface, en bijvoorbeeld inzoomen en uitzoomen!

Een aantal kanttekeningen:

  • Sommige resultaten zijn alsnog beveiligd.
  • Sommige resultaten zijn dingen … die je niet wilt zien.
  • Sommige resultaten zijn vrij duidelijk expres openbaar gemaakt.

Maar veel resultaten zijn echte beveiligingscamera’s die actief zijn ergens.

En dit is mogelijk omdat …

  • Deze mensen geen wachtwoord op hun server hebben gezet
  • En niet de interface hebben verborgen voor zoekmachines

Twee hele simpele stappen. Zeker voor iemand die bezig is met de veiligheid van iets. Maar mensen doen het niet, want ze denken er niet aan, of ze zijn lui, of ze denken niet verder dan “zet camera’s neer en klaar is kees”.

Ik weet nog dat ik hier, als veertienjarige, dagen mee bezig ben geweest. Ik vond bijvoorbeeld een camera in de hoek van een kledingwinkel ergens in Amerika, en ik kon via de interface de camera besturen, waar ik zo van schrok dat ik toen in paniek de pagina heb weggeklikt en mijn internet uitgezet :p

Eenzelfde trucje kan je voor allerlei andere media gebruiken. Als je “filetype:pdf” intypt en daarna de naam van een boek of artikel, krijg je vaak goed resultaat. In dit geval heeft Google het bestand direct geïndexeerd. Je vindt niet een openbare website, of homepage, maar de directe link naar een bestand diep op een server.

Wat betekent dat ik op die manier heel wat persoonlijke servers van mensen heb ontdekt waarop ze een backup hadden van allerlei bestanden (vaak boeken, films en series).

Nogmaals, allemaal compleet openbaar en dus zelfs makkelijk te vinden. Dit is geen hacken. Dit komt doordat mensen zelf niet nadenken wat ze digitaal aan het doen zijn.

Dat vond ik even interessant om te vertellen.

Mocht je snode plannen hebben, dan hoef je dus helemaal niet geniaal te zijn en computers van binnen tot buiten te kennen! De beste hackers hebben mensenkennis en kunnen creatief problemen oplossen met de informatie die mensen zelf weggeven :p

Maar hopelijk heb je geen snode plannen en leer je hiervan om zelf dit soort fouten te voorkomen. Als je ook maar iets doet dat ook maar enigszins een digitale component heeft, check dan of je niet per ongeluk allerlei dingen openbaar hebt gemaakt of je wachtwoord overal laat slingeren.

(Het beste is om geen enkele link te hebben naar je “geheime” locatie, want dan kan een zoekmachine het natuurlijk ook nooit vinden. Je kan in je code zoekmachines “verbieden” om een pagina op te slaan … maar het staat hen compleet vrij om dat te negeren.)

Er zijn (nog) geen reacties.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.