Kaip lengva kam nors nulaužti savo internetinę kamerą?

Skelbimas

Nenorėdamas jūsų gąsdinti, trumpas atsakymas yra toks: visiems labai lengva peržiūrėti jūsų internetinę kamerą. Ilgas atsakymas: kai kurioms tinklo kameroms reikia ne daugiau nei slapto URL, tuo tarpu daugumai USB ar įmontuotų nešiojamųjų kompiuterių pirmiausia reikia pakenkti kompiuteriui.

Čia yra trys kameros žiūrėjimo būdai be jūsų žinios.

Akivaizdu: šnipinėjimo programinė įranga

Nuotolinio administravimo įrankiai (arba RAT) dažnai įdiegiami įmonių aplinkoje, kad būtų galima patobulinti, sukonfigūruoti ir sekti mašinas nuotoliniu būdu. 2010 m. Dvi Žemutinio Meriono mokyklos rajono aukštosios mokyklos iškėlė jiems ieškinius naudojant nuotolinio stebėjimo funkcijas programos, vadinamos „LANrev“, neturint studentų žinių. „Mac“ nešiojamieji kompiuteriai buvo išleisti ir priklausė mokyklai, kuriuos studentai naudojo namų studijoms. Tačiau šiuose kompiuteriuose įdiegtoje saugos programinėje įrangoje buvo funkcija „Theft Track“, leidusi administratoriams nuotoliniu būdu peržiūrėti internetines kameras.

Nepaisant teiginių, kad ši funkcija buvo naudojama tik tais atvejais, kai buvo pranešta apie nešiojamojo kompiuterio vagystę, daugelis studentų trumpai pranešė, kad mirksi kameros indikatoriaus lemputė, o kai kurie ėmėsi priemonių juostelei nuimti fotoaparatas. Vėliau rajonas priėmė 56 000 studentų atvaizdų.

Nuo to laiko buvo išleista naujesnė programinės įrangos versija, kurioje ši funkcija pašalinta.

Išspręsti problemą: juostą per internetinę kamerą, jei naudojate pasiskolintą aparatą - niekada nežinote, kas gali žiūrėti.

Paprasčiausias: pažeistos tinklo kameros

Konkretūs „TRENDnet“ fotoaparatų modeliai, kurie nuo to laiko buvo pataisyti ir nebeparduodami (nors tūkstančiai jų vis dar naudojami) buvo pažeidžiami tokiu laipsniu, kurį bet kuris sveikas žmogus galėtų bauginti: jums reikia žinoti tik viešą IP adresą fotoaparatas. Šios kameros paprastai naudojamos mažose įmonėse, namų apsaugai ir vaikų bei kūdikių stebėjimui.

Nors „TRENDnet“ stengėsi susisiekti su nutekėjusiu paveiktų IP adresų sąrašu, per metus maždaug 5% jų lieka prieinami. Iš žemiau esančios ekrano kopijos galite pamatyti, kad dauguma jų dabar yra nepasiekiami. Tačiau vis dar įmanoma nuskaityti šias kameras, o paslėptus TOR mazgus galite rasti daugiau atnaujintų sąrašų (Kas yra TOR tinklas? Kaip „Tor“ projektas gali padėti apsaugoti jūsų internetinį privatumąPraktiškai visų pagrindinių svetainių, kuriose šiandien lankotės, privatumas yra nuolatinė problema, ypač tų, kurios reguliariai tvarko asmeninę informaciją. Tačiau šiuo metu dauguma saugumo pastangų yra nukreipta į ... Skaityti daugiau ).

Aš to nedaryti: čia yra tiesioginis srautas iš to restorano, kuris dar nėra pataisytas. Jei žinote, kur jis yra, praneškite jiems.

Daugeliui „Foscam“ firminių fotoaparatų buvo taikoma a panaši klaida, reikalaudamas užpuoliko tiesiog pataikyti Įveskite kai paprašoma vartotojo vardo ir slaptažodžio, kad galėtumėte peržiūrėti tiesioginį srautą. Deja, „Foscam“ taip pat specializuojasi kūdikių monitoriuose. Skirtumas šiuo atveju buvo tas, kad šie kūdikių monitoriai turėjo įmontuotą garsiakalbį, per kurį tėvai galėjo nuotoliniu būdu nuraminti savo vaiką. Kaip paaiškėja, taip galėjo kiekvienas, kuris prie kameros prisijungė pasinaudodamas įsilaužimu, kaip dvi šeimos (2013 rugpjūtis, 2014 m. Balandžio mėn) išsiaiškino sunkų kelią - pabudęs dėl nešvarumų, šaukiamų savo kūdikių.

... tada kamera pasisuko nuo savo suakmenėjusios dukters ir nukreipė tiesiai į jį. „Tada jis rėkė ant manęs“, - sakė Adamas. „Kai kurie blogi dalykai, keletas nepadorumų. Taigi atjungiau fotoaparatą. “ (Citata iš FOX19 interviu)

Ištaisykite problemą: if jūs turite FOSCAM (modelių numeriai: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W ir FI8919W), nedelsdami atnaujinkite programinę-aparatinę įrangą. TRENDnet klientai, apsilankykite palaikymo puslapis norėdami pamatyti visą paveiktų modelių sąrašą ir atsisiųsti atnaujinimą.

Dar geriau - nejunkite fotoaparato į internetą ir, jei to būtinai turite, įsitikinkite, kad įrenginį registravote gamintojo svetainėje, taigi, jei įvyktų saugos pažeidimas, jūs būtumėte pirmasis, kuris apie tai sužinotų ir galėtumėte imtis veiksmas. Bėda, be abejo, yra tokios klaidos kaip ši gali būti gamtoje metų metus kol kas neturi nė menkiausio supratimo - kaip buvo neseniai „HeartBleed OpenSSL“ klaida Dėl didžiulės „OpenSSL“ klaidos kyla pavojus internetuiJei esate iš tų žmonių, kurie visada manė, kad atvirojo kodo kriptografija yra pats saugiausias būdas bendrauti internete, esate šiek tiek nustebinti. Skaityti daugiau .

Sunkiau: bet kuri interneto kamera

Įsilaužtos tinklo kameros yra vienas dalykas - jos yra skirtos bet kokiu būdu perduoti savo atvaizdus, ​​paprastai ne visam pasauliui, tačiau ar galima pasiekti seną įprastą nešiojamojo kompiuterio kamerą? Ir jūs net žinotumėte, ar prie jo buvo prieita?

Geros žinios yra tai, kad paprastai ne, įsilaužėlis negali tiesiog sėdėti čia ir įvesti URL norėdamas pamatyti savo internetinę kamerą. Tai, ką jie gali padaryti, yra sistemingai tikrinti pažeidžiamų operacinių sistemų tinklą ir automatiškai suleisti Trojos arklys, jei randama kas nors naudingo. Tai gana lengvai sugadina buvimas užkardose, uždarant nereikalingus uostus ir nuolat atnaujinant saugos pataisas, kitaip tariant, imantis pagrindinių atsargumo priemonių. Štai kodėl dabar naudoti „Windows XP“ yra visiškai pavojinga Ką jums reiškia „Windows XPocalypse“„Microsoft“ sunaikins „Windows XP“ palaikymą 2014 m. Balandžio mėn. Tai turi rimtų padarinių tiek įmonėms, tiek vartotojams. Štai ką turėtumėte žinoti, jei vis dar naudojate „Windows XP“. Skaityti daugiau : bus neišsakyta daugybė klaidų, nepašalintų nuo šio taško į priekį.

Vietoj to, labiau tikėtina, kad įsilaužėlis paprasčiausiai paprašys jūsų įdiegti Trojos arklys, ir jūs tai padarysite gana noriai. Tai gali kilti dėl kenksmingo el. Pašto priedo, paslėpto kaip.skr arba.egzekucija byla; nesąžiningą tinklalapį, kurį lankotės pažeidžiamoje naršyklėje (Internet Explorer 9, 10 ir 11 neseniai paveikė ši bjauri klaida) ar kažkas tokio paprasto kaip tariamo „Microsoft“ darbuotojo telefono skambutis Ką turėtumėte padaryti, atsitikus netikram IT palaikymo sukčiui?Ieškokite „suklastotos techninės paramos sukčiavimo“ ir suprasite, kokia ji paplitusi visame pasaulyje. Kai kurios paprastos atsargumo priemonės po įvykio gali padėti mažiau jaustis aukomis. Skaityti daugiau siūlo ištaisyti savo virusais užkrėstą „Windows“ kompiuterį (kuris nebuvo užkrėstas, bet dabar yra).

Esmė ta, kad užpuolikas įdiegęs Trojos šaknies rinkinį jūsų kompiuteryje, viskas yra įmanoma - įskaitant ir jūsų interneto kameros srauto atidarymą. Šiandien dažniausiai naudojamas įrankis vadinamas „Metasploit“, kurį įdiegus atidaromos smulkiosios nuotolinio valdymo funkcijos, įskaitant klavišų registravimą ir nuotolinį interneto kamerų žiūrėjimą. Jūsų sistema yra visiškai atvira įsilaužėliui.

Daugelyje internetinių kamerų yra kažkoks šviesos diodas, rodantis, kada jis įjungtas, tačiau atsižvelgiant į aparatinę įrangą, jį galima apeiti - taigi net nežinotumėte.

Taigi atsakymas į klausimą: „Kaip lengva kam nors nulaužti mano internetinę kamerą?“ yra tikrai... tai priklauso. Bet tu gali padarykite tai kuo sunkesnį, įdiegę naujausius saugos atnaujinimus ir paleisdami patikimą apsaugos nuo virusų sistemą, taip pat paprasčiausiai pasimokydami apie įvairių atakos vektorių, kuriuos panaudos įsilaužėliai Kaip kompiuterio virusas plinta internete ir ką galite padaryti, kad jį sustabdytumėteVirusai yra kebli. Jie išnaudoja visas įmanomas jūsų kompiuterio spragas; o jei jų nėra, jie lauks, kol padarysi klaidą - atidarę nereikalingą priedą arba spustelėdami ... Skaityti daugiau .