Колко лесно е някой да хакне вашата уеб камера?

реклама

Без да иска да ви плаши, краткият отговор е: за всеки е много лесно да види вашата уеб камера. Дългият отговор е: някои мрежови уеб камери не изискват нищо повече от секретен URL, докато повечето USB или вградени лаптоп уеб камери ще се нуждаят първо от компрометиране на компютъра.

Ето три начина за гледане на уеб камера без ваше знание.

Очевидното: шпионски софтуер

Инструментите за отдалечено администриране (или RAT) често се инсталират в корпоративна среда, за да подпомогнат надстройката, конфигурирането и проследяването на машини от разстояние. През 2010 г. две гимназии в района на училището в Долна Мерион заведеха дела срещу тях използвайки функциите за дистанционно наблюдение на приложение, наречено LANrev без знания на учениците. Лаптопите Mac бяха издадени и бяха собственост на училището, използвани от учениците за домашно проучване. Софтуерът за сигурност, който беше инсталиран на тези машини, съдържаше функция, наречена Theft Track, която даде възможност на администраторите да преглеждат дистанционно уеб камери.

Въпреки твърденията, че тази функция е била използвана само в случаите на съобщени кражби на лаптопи, много студенти съобщава за кратко, когато вижда светлината на индикатора на уеб камерата, а някои предприели мерки за превключване на лентата камера. По-късно окръгът прие 56 000 изображения на учениците.

Оттогава е пусната по-нова версия на софтуера, която е премахната тази функция.

Реши проблема: лента над уеб камерата, ако използвате заета машина - никога не знаете кой може да гледа.

Най-лесният: Изправени мрежови камери

Конкретни модели TRENDnet камери, които оттогава са закърпени и вече не се продават (въпреки че хиляди остават в употреба) бяха уязвими до степента, в която всеки здрав човек би се оказал ужасяващ: трябва да знаеш само публичния IP адрес на камера. Тези камери обикновено се използват в малки фирми, домашна сигурност и за наблюдение на деца и бебета.

Въпреки че TRENDnet се опита да се свърже с изтичащия списък на засегнатите IP адреси, година около 5% от тях остават достъпни. От екрана по-долу можете да видите, че повечето сега са недостъпни. Въпреки това все още е възможно да сканирате за тези камери и на скрити TOR възли могат да се намерят повече актуални списъци (Какво е TOR мрежата? Как проектът Tor може да ви помогне да защитите вашата собствена онлайн поверителностПоверителността е постоянен проблем с почти всички основни сайтове, които посещавате днес, особено тези, които обработват лична информация редовно. Въпреки това, докато повечето усилия за сигурност са насочени към ... Прочетете още ).

Не измислям това: ето на живо от този ресторант, който все още не е коригиран. Ако знаете къде се намира, уведомете ги.

Редица камери с марка Foscam са подчинени на подобен бъг, което изисква нападателя просто да удари Въведете когато бъдете попитани за потребителско име и парола за преглед на потока на живо. За съжаление, Foscam също са специализирани в бебешки монитори. Разликата в случая беше, че тези бебешки монитори имат вграден високоговорител, чрез който родителите могат дистанционно да успокоят детето си. Както се оказва, така би могъл всеки, който е получил достъп до камерата, използвайки хака, като две семейства (Август 2013, Април 2014 г.) разбраха по трудния начин - след като се събудиха, че нецензурите са крещяли на бебетата си.

… След това камерата се обърна от вкаменената му дъщеря, за да го насочи директно към него. "Тогава ми се разкрещя", каза Адам. „Някои лоши неща, някои нецензурни. Така че изключих камерата. " (Цитат от интервюто FOX19)

Поправете проблема: iако притежавате FOSCAM (номера на модели: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W и FI8919W), актуализирайте незабавно фърмуера. TRENDnet клиенти, посетете страница за поддръжка за да видите пълния списък на засегнатите модели и да изтеглите актуализация.

Още по-добре - не включвайте камера в интернет и ако абсолютно трябва, уверете се, че сте регистрирали устройството уебсайта на производителя, така че в случай на нарушение на сигурността, вие ще сте първият, който е узнал за това и може да вземете действие. Проблемът е, разбира се, че бъгове като този може да бъде в природата от години преди някой да има и най-малката улика - какъвто беше случаят с последните HeartBleed OpenSSL грешка Масивна грешка в OpenSSL поставя голяма част от интернет на рискАко сте от онези хора, които винаги са вярвали, че криптографията с отворен код е най-сигурният начин за комуникация онлайн, ви предстои малко изненада. Прочетете още .

По-трудно: Всяка уеб камера

Хакерските мрежови камери са едно - те са създадени така, че да излъчват изображенията си така или иначе, обикновено не обикновено на целия свят - но възможно ли е да получите достъп до някоя стара обикновена лаптоп уеб камера? А вие дори бихте ли разбрали, ако е бил достъпен?

Добрата новина е, че като цяло, не, хакер не може просто да седи тук и да напише URL адрес, за да разгледа вашата уеб камера. Това, което те могат да направят, е системно сканиране на мрежа за уязвими операционни системи и автоматично инжектиране на троянец, ако се намери нещо полезно. Това е сравнително лесно, като се задържите зад защитните стени, затваряте портове, които не са ви необходими, и сте в крак с актуализациите за сигурност - с други думи, като вземете основно ниво на предпазни мерки. Това е причината използването на Windows XP сега е напълно опасно Какво означава Windows XPocalypse за васMicrosoft ще убие поддръжката за Windows XP през април 2014 г. Това има сериозни последици както за бизнеса, така и за потребителите. Ето какво трябва да знаете, ако все още използвате Windows XP. Прочетете още : от тази точка напред ще останат неразрешени брой грешки.

Вместо това е по-вероятно хакер просто да ви помоли да инсталирате троянски език и вие ще го направите доста охотно. Това може да е чрез злонамерен прикачен имейл, прикрит като.SCR или .Търсейки файл; измамна уеб страница, която посещавате в уязвим браузър (Internet Explorer 9, 10 и 11, наскоро беше засегната от този гаден бъг) или нещо толкова просто като телефонно обаждане от предполагаем служител на Microsoft Какво трябва да направите след като паднете за фалшива измама за IT поддръжка?Потърсете „фалшива измама за техническа поддръжка“ и ще разберете колко често се среща в целия свят. Някои прости предпазни мерки след събитието могат да ви помогнат да се почувствате по-малко жертва. Прочетете още предлага да поправите заразената с вируса машина с Windows (която не е заразена, но сега е).

Въпросът е, че след като нападателят инсталира своя троянски корен комплект на вашата машина, всичко е възможно - включително отваряне на потока на вашата уеб камера. Инструментът, който най-често се използва днес, се нарича Metasploit, който веднъж инсталиран отваря отбивка от функции за дистанционно управление, включително регистриране на ключове и разглеждане на уеб камери от разстояние. Вашата система е хвърлена широко отворена за хакера.

Повечето уеб камери имат някакъв светодиод, който показва кога е включен, но в зависимост от хардуера това може да бъде заобиколено - така че дори не знаете.

Така че отговорът на „колко лесно някой да ми хакне уеб камерата?“ наистина е... зависи. Но ти мога направете го възможно най-труден, като инсталирате най-новите актуализации за сигурност и работите с реномирана система за защита от вируси, както и просто се обучавате различни атаки вектори, които хакерите ще използват Как един компютърен вирус се разпространява онлайн и какво можете да направите, за да го спретеВирусите са трудни. Те използват всяка възможна уязвимост на вашия компютър; и ако няма такива, те ще изчакат, докато не направите грешка - като отворите прикачен файл, който не трябва, или кликнете върху ... Прочетете още .