Ako ľahké je pre niekoho hackovanie webovej kamery?

Reklama

Krátka odpoveď je taká, že si ju neprajete vystrašiť: prezeranie webovej kamery je pre každého veľmi jednoduché. Dlhá odpoveď znie: Niektoré webové kamery v sieti nevyžadujú nič viac ako tajnú adresu URL, zatiaľ čo väčšina webových fotoaparátov USB alebo vstavaných prenosných webových kamier vyžaduje, aby bol počítač najskôr napadnutý.

Tu sú tri spôsoby prezerania webkamery bez vášho vedomia.

Zjavný: špionážny softvér

Nástroje vzdialenej správy (alebo RAT) sú často nainštalované v podnikových prostrediach na pomoc pri inovácii, konfigurácii a sledovaní počítačov na diaľku. V roku 2010 mali dve stredné školy v okrese Lower Merion School okres proti nim žalobu pomocou funkcií diaľkového monitorovania aplikácie s názvom LANrev bez vedomostí študentov. Notebooky Mac boli vydané a vlastnili ich školy, ktoré používali študenti na domáce štúdium. Bezpečnostný softvér, ktorý bol nainštalovaný na týchto počítačoch, však obsahoval funkciu s názvom Theft Track, ktorá správcom umožnila vzdialene prezerať webové kamery.

Napriek tvrdeniam, že táto funkcia sa používala iba v prípadoch nahlásených krádeží prenosných počítačov, mnoho študentov informovali o tom, že sa krátko rozsvietilo kontrolné svetlo webovej kamery a niektorí z nich prijali opatrenia na páskovanie fotoaparát. Okres neskôr priznal 56 000 snímok študentov.

Od tej doby bola vydaná novšia verzia softvéru, ktorá túto funkciu odstránila.

Napraviť problém: ak používate vypožičaný stroj, pásku cez webovú kameru - nikdy neviete, kto by sa mohol pozerať.

Najjednoduchší: bugované sieťové kamery

Konkrétne modely kamier TRENDnet, ktoré boli medzitým opravené a už sa nepredávajú (hoci sa tisíce stále používajú) boli zraniteľní do tej miery, že by niekto rozumný zistil, že je desivé: potrebujete iba verejnú IP adresu fotoaparát. Tieto fotoaparáty sa zvyčajne používajú v malých podnikoch, domácej bezpečnosti a na monitorovanie detí a detí.

Aj keď sa spoločnosť TRENDnet pokúsila čo najlepšie kontaktovať kontaktný zoznam postihnutých adries IP, približne 5% z nich zostáva dostupných každý rok. Z obrazovky nižšie vidno, že väčšina z nich je teraz neprístupná. Stále je však možné tieto kamery vyhľadávať a aktualizované zoznamy nájdete na skrytých uzloch TOR (Čo je to sieť TOR? Ako vám projekt Tor môže pomôcť chrániť vaše súkromie onlineOchrana osobných údajov je neustálym problémom prakticky na všetkých hlavných stránkach, ktoré dnes navštevujete, najmä na tých, ktoré pravidelne spracúvajú osobné údaje. Zatiaľ čo väčšina bezpečnostných snáh je v súčasnosti zameraná na ... Čítaj viac ).

Nerobím to: tu je živý prenos z tejto reštaurácie, ktorá ešte nie je opravená. Ak viete, kde sa nachádza, dajte im vedieť.

Na niekoľko fotoaparátov značkových Foscam sa vzťahovalo a podobná chyba, vyžadujúce, aby útočník jednoducho zasiahol vstúpiť keď sa zobrazí výzva na zadanie používateľského mena a hesla na zobrazenie živého prenosu. Bohužiaľ, Foscam sa tiež špecializujú na detské monitory. Rozdiel v tomto prípade bol v tom, že títo opatrovatelia mali zabudovaného reproduktora, prostredníctvom ktorého mohli rodičia na diaľku upokojiť svoje dieťa. Ukázalo sa, že ktokoľvek, kto má prístup do vačky pomocou hacku, môže mať dve rodiny (August 2013, Apríl 2014) zistili, že to je ťažké - keď sa prebudili k obscénnosti, ktoré kričali na svoje bábätká.

... kamera sa potom otočila od svojej skamenenej dcéry a ukázala priamo na neho. "Potom na mňa kričalo," povedal Adam. "Niektoré zlé veci, nejaké obscénnosti." Takže som fotoaparát odpojil. “ (Citácia z rozhovoru FOX19)

Opravte problém: if vlastníte FOSCAM (čísla modelov: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W a FI8919W), okamžite aktualizujte firmvér. TRENDnet zákazníci, navštívte podporná stránka Ak chcete zobraziť úplný zoznam postihnutých modelov a stiahnuť aktualizáciu.

Ešte lepšie - nezapojte fotoaparát do internetu a ak to bezpodmienečne musíte, uistite sa, že ste zariadenie zaregistrovali na webových stránkach výrobcu, aby ste v prípade, že dôjde k narušeniu zabezpečenia, o tom ako prví vedeli a mohli ich prijať akcie. Problémom je, samozrejme, také chyby môže byť vo voľnej prírode roky predtým, ako bude mať niekto najmenšiu stopu - ako tomu bolo v prípade posledných Chyba HeartBleed OpenSSL Masívna chyba v OpenSSL kladie veľa internetu na rizikoAk ste jedným z tých ľudí, ktorí vždy verili, že kryptografia s otvoreným zdrojom je najbezpečnejším spôsobom komunikácie online, ste na chvíľu prekvapení. Čítaj viac .

Viac náročná: Akákoľvek webkamera

Hackované sieťové kamery sú jednou z vecí - sú navrhnuté tak, aby vysielali svoje obrázky, nielen normálne do celého sveta - ale je možné získať prístup k akejkoľvek starej webovej kamere pre laptop? A vedeli by ste dokonca, či k nemu bol prístup?

Dobrou správou je, že hacker vo všeobecnosti nemôže sedieť tu a zadať webovú adresu, aby sa pozrel na svoju webovú kameru. Môžu však systematicky vyhľadávať zraniteľné operačné systémy v sieti a automaticky nájsť trójske kone, ak sa nájde niečo užitočné. Pomerne ľahko sa to dá zmariť tým, že zostanete za bránami firewall, zatvoríte porty, ktoré nie sú potrebné, a aktualizujete bezpečnostné opravy - inými slovami, podniknete základnú úroveň opatrení. To je dôvod, prečo Používanie systému Windows XP je teraz úplne nebezpečné Čo pre vás znamená systém Windows XPocalypseSpoločnosť Microsoft zabije podporu pre systém Windows XP v apríli 2014. To má vážne následky pre podniky aj spotrebiteľov. Tu je to, čo by ste mali vedieť, ak stále používate Windows XP. Čítaj viac : od tohto bodu bude zostať nevyriešených niekoľko chýb.

Namiesto toho je pravdepodobnejšie, že vás hacker jednoducho požiada o inštaláciu trójskeho koňa a urobíte to celkom ochotne. Môže to byť spôsobené škodlivou prílohou e-mailu maskovanou ako.scr alebo.exe súbor; nečestná webová stránka, ktorú navštívite v zraniteľnom prehliadači (program Internet Explorer 9, 10 a 11 bol nedávno ovplyvnený táto škaredá chyba) alebo niečo také jednoduché ako telefonický hovor od údajného zamestnanca spoločnosti Microsoft Čo by ste mali urobiť po tom, čo ste požiadali o podvod s falošnou IT podporou?Vyhľadajte „podvod s falošnou technickou podporou“ a budete rozumieť tomu, ako je bežný na celom svete. Niektoré jednoduché opatrenia po udalosti vám môžu pomôcť cítiť sa menej ako obeť. Čítaj viac ponuka na opravu vášho vírusom infikovaného počítača so systémom Windows (ktorý nebol infikovaný, ale teraz je).

Ide o to, že akonáhle útočník nainštaluje na svoj počítač koreňovú súpravu Trojan, je možné všetko - vrátane otvorenia toku webovej kamery. Tento nástroj, ktorý sa dnes najbežnejšie používa, sa nazýva Metasploit, ktorý po jeho inštalácii otvára ďalšie funkcie diaľkového ovládania vrátane protokolovania kľúčov a vzdialeného prezerania webových kamier. Váš systém je hackerovi otvorený dokorán.

Väčšina webových kamier má nejaký druh LED, ktorý signalizuje, kedy je zapnutá, ale v závislosti od hardvéru sa to dá obísť - takže by ste to ani nevedeli.

Takže odpoveď na otázku „aké ľahké je pre niekoho hacknutie webovej kamery?“ je naozaj... záleží. Ale ty môcť čo najťažšie môže byť inštalácia najnovších bezpečnostných aktualizácií a spustenie renomovaného systému antivírusovej ochrany, ako aj jednoduché vzdelávanie o rôzne útočné vektory, ktoré hackeri budú používať Ako sa počítačový vírus šíri online a čo môžete urobiť, aby ste ho zastaviliVírusy sú zložité. Využívajú všetky možné chyby zabezpečenia vášho počítača; a ak žiadne neexistujú, budú čakať, kým urobíte chybu - otvorením prílohy, ktorú nemáte, alebo kliknutím na ... Čítaj viac .