Насколько легко для кого-то взломать вашу веб-камеру?

Рекламное объявление

Не желая пугать вас, краткий ответ таков: любой может легко просмотреть вашу веб-камеру. Длинный ответ таков: некоторые сетевые веб-камеры не требуют ничего, кроме секретного URL-адреса, в то время как большинству USB-камер или встроенных веб-камер для ноутбуков в первую очередь нужен компьютер.

Вот три способа просмотра веб-камеры без вашего ведома.

Очевидное: шпионское программное обеспечение

Инструменты удаленного администрирования (или RAT) часто устанавливаются в корпоративных средах для удаленного обновления, настройки и отслеживания машин. В 2010 году в двух средних школах Нижнего Мерионского школьного округа были возбуждены судебные процессы против используя функции удаленного мониторинга приложения под названием LANrev без знаний студентов. Ноутбуки Mac были выпущены и принадлежали школе, использовались студентами для домашнего обучения. Однако программное обеспечение безопасности, установленное на этих компьютерах, содержало функцию под названием Theft Track, которая позволяла администраторам удаленно просматривать веб-камеры.

Несмотря на заявления о том, что эта функция использовалась только в случаях кражи ноутбука, многие студенты кратко сообщили, что индикатор веб-камеры мигает, а некоторые приняли меры, чтобы камера. Позже район признал, что было снято 56 000 изображений студентов.

С тех пор была выпущена более новая версия программного обеспечения, в которой эта функция удалена.

Решить проблему: Если вы пользуетесь чужой машиной, прикрепите ее через веб-камеру - вы никогда не знаете, кто за ней наблюдает.

Самое простое: прослушиваемые сетевые камеры

Отдельные модели камер TRENDnet, которые с тех пор были исправлены и больше не продаются (хотя тысячи продолжают использоваться) были уязвимы до такой степени, что любой здравомыслящий человек счел бы это ужасным: вам нужно знать только публичный IP-адрес камера. Эти камеры обычно используются в малых предприятиях, домашней безопасности и для мониторинга детей и младенцев.

Хотя TRENDnet изо всех сил пытался связаться с просочившимся списком затронутых IP-адресов, в течение года около 5% из них остаются доступными. Из скриншота ниже видно, что большинство из них сейчас недоступны. Тем не менее, все еще можно сканировать эти камеры, и более новые списки можно найти на скрытых узлах TOR (Что такое сеть TOR? Как проект Tor может помочь вам защитить вашу собственную конфиденциальность в ИнтернетеКонфиденциальность была постоянной проблемой практически для всех крупных сайтов, которые вы посещаете сегодня, особенно для тех, которые регулярно обрабатывают личную информацию. Тем не менее, в то время как большинство мер безопасности в настоящее время направлены на ... Подробнее ).

Я не придумываю это: вот прямая трансляция из того ресторана, который еще не исправлен. Если вы знаете, где он находится, дайте им знать.

Ряд камер марки Foscam были подвергнуты похожая ошибкатребуя, чтобы атакующий просто ударил Войти при запросе имени пользователя и пароля для просмотра прямой трансляции. К сожалению, Foscam также специализируется на радионянях. Разница в этом случае заключалась в том, что в этих радионянях был встроенный динамик, с помощью которого родители могли удаленно успокаивать своего ребенка. Как выясняется, любой, кто получил доступ к камере, используя взломать, может, как две семьи (август 2013, Апрель 2014) выяснил нелегкий путь - проснувшись, ругались на своих детей.

... затем камера повернулась от его окаменевшей дочери, чтобы указывать прямо на него. «Тогда это кричало на меня», сказал Адам. «Некоторые плохие вещи, некоторые матом. Поэтому я отключил камеру ». (Цитата из интервью FOX19)

Исправить проблему: яЕсли у вас есть FOSCAM (номера моделей: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W и FI8919W), немедленно обновите прошивку. Клиенты TRENDnet, посетите страница поддержки чтобы увидеть полный список затронутых моделей и загрузить обновление.

Еще лучше - не подключайте камеру к Интернету, и если вам это абсолютно необходимо, убедитесь, что вы зарегистрировали устройство в веб-сайт производителя, чтобы в случае нарушения безопасности вы первыми узнали об этом и смогли принять действие. Беда, конечно, в том, что ошибки такие может быть в дикой природе в течение многих лет прежде чем кто-либо имеет хоть малейшую подсказку - как это было в случае с недавним Ошибка HeartBleed OpenSSL Огромная ошибка в OpenSSL ставит под угрозу большую часть ИнтернетаЕсли вы один из тех людей, которые всегда считали, что криптография с открытым исходным кодом является наиболее безопасным способом общения в Интернете, вас ждет небольшой сюрприз. Подробнее .

Сложнее: любая веб-камера

Взломанные сетевые камеры - это одно: они в любом случае предназначены для трансляции своих изображений, но не для всего мира, но возможно ли получить доступ к любой старой обычной веб-камере для ноутбука? И знаете ли вы, если к нему обращались?

Хорошей новостью является то, что, вообще говоря, нет, хакер не может просто сидеть здесь и вводить URL, чтобы посмотреть на вашу веб-камеру. Тем не менее, они могут систематически сканировать сеть на наличие уязвимых операционных систем и автоматически внедрять трояна, если обнаруживается что-то полезное. Это довольно легко предотвратить, оставаясь за брандмауэрами, закрывая ненужные порты и следя за обновлениями с исправлениями безопасности - другими словами, принимая основные меры предосторожности. Вот почему использование Windows XP теперь очень опасно Что значит Windows XPocalypse для васMicrosoft собирается прекратить поддержку Windows XP в апреле 2014 года. Это имеет серьезные последствия как для бизнеса, так и для потребителей. Вот что вы должны знать, если вы все еще используете Windows XP. Подробнее : будет неисчислимое количество ошибок, оставшихся незафиксированными с этого момента.

Вместо этого, скорее всего, хакер просто попросит вас установить трояна, и вы сделаете это довольно охотно. Это может быть через вредоносное вложение электронной почты, замаскированное под.экр или же .Exe файл; мошенническая веб-страница, которую вы посещаете в уязвимом браузере (Internet Explorer 9, 10 и 11 были недавно затронуты эта неприятная ошибка), или что-то простое, как телефонный звонок от предполагаемого сотрудника Microsoft Что вы должны делать после того, как попали в поддельную аферу поддержки ИТ?Ищите «поддельную аферу технической поддержки», и вы поймете, как часто она распространяется по всему миру. Некоторые простые меры предосторожности после мероприятия могут помочь вам меньше чувствовать себя жертвой. Подробнее предлагая исправить зараженную вирусом машину Windows (которая не была заражена, но теперь есть).

Дело в том, что после того, как злоумышленник установит свой троянский рут-комплект на вашу машину, все станет возможным, включая открытие потока с веб-камеры. Средство, наиболее часто используемое сегодня, называется Metasploit, который после установки открывает шведский стол функций удаленного управления, включая регистрацию клавиш и удаленный просмотр веб-камер. Ваша система широко открыта для хакера.

Большинство веб-камер имеют своего рода светодиод, который показывает, когда он включен, но в зависимости от аппаратного обеспечения это можно обойти - так что вы даже не узнаете.

Итак, ответ на вопрос «как легко кому-то взломать мою веб-камеру?» действительно... это зависит Но ты могу сделать это как можно сложнее, установив последние обновления безопасности и запустив надежную систему защиты от вирусов, а также просто ознакомившись с различные векторы атаки, которые будут использовать хакеры Как компьютерный вирус распространяется в Интернете, и что вы можете сделать, чтобы остановить егоВирусы хитры. Они используют все возможные уязвимости вашего компьютера; и если их нет, они будут ждать, пока вы не совершите ошибку - открыв вложение, которое вам не нужно, или нажав на ... Подробнее .