Содержание
Не желая вас пугать, краткий ответ таков: любой может легко просмотреть вашу веб-камеру. Длинный ответ таков: некоторые сетевые веб-камеры не требуют ничего, кроме секретного URL-адреса, в то время как большинству USB-камер или встроенных веб-камер для ноутбуков в первую очередь нужен компьютер.
Вот три способа просмотра веб-камеры без вашего ведома.
Очевидное: шпионское программное обеспечение
Инструменты удаленного администрирования (или RAT) часто устанавливаются в корпоративных средах для удаленного обновления, настройки и отслеживания машин. В 2010 году к двум старшим школам в Нижнем Мерионском школьном округе были предъявлены судебные иски за использование функций удаленного мониторинга приложения под названием LANrev без ведома учащихся. Ноутбуки Mac были выпущены и принадлежали школе и использовались студентами для домашнего обучения. Однако программное обеспечение безопасности, установленное на этих машинах, содержало функцию под названием Theft Track, которая позволяла администраторам удаленно просматривать веб-камеры.
Несмотря на заявления о том, что эта функция использовалась только в случаях сообщения о краже ноутбука, многие студенты сообщили, что кратко заметили мерцание индикатора веб-камеры, а некоторые приняли меры, чтобы зафиксировать камеру. Позже район признал, что было снято 56 000 изображений студентов.
С тех пор была выпущена более новая версия программного обеспечения, в которой эта функция удалена.
Решить проблему: Если вы пользуетесь чужой машиной, прикрепите ее через веб-камеру — вы никогда не знаете, кто за ней наблюдает.
Самое простое: прослушиваемые сетевые камеры
Отдельные модели камер TRENDnet, которые с тех пор были исправлены и больше не продаются (хотя тысячи продолжают использоваться), были уязвимы до такой степени, что любой здравомыслящий человек сочтет это ужасным: вам нужен только общедоступный IP-адрес камеры. Эти камеры обычно используются в малых предприятиях, домашней безопасности и для наблюдения за детьми и младенцами.
Хотя TRENDnet изо всех сил пытался связаться с просочившимся списком затронутых IP-адресов, в течение года около 5% из них остаются доступными. На скриншоте ниже видно, что большинство из них сейчас недоступны. Тем не менее, все еще можно сканировать эти камеры, и на скрытых узлах TOR можно найти более свежие списки (Что такое сеть TOR?
).
Я не придумываю это: вот прямая трансляция из того ресторана, который еще не исправлен. Если вы знаете, где он находится, дайте им знать.
Все камеры Foscam были подвержены аналогичной ошибке, из-за которой злоумышленнику нужно было просто нажать Enter, когда его попросили ввести имя пользователя и пароль для просмотра прямой трансляции. К сожалению, Foscam также специализируется на радионянях. Разница в этом случае заключалась в том, что в этих радионянях был встроенный динамик, через который родители могли удаленно успокаивать своего ребенка. Как выясняется, любой, кто получил доступ к камере с помощью взлома, как две семьи (август 2013 года, апрель 2014 года), обнаружил нелегкий путь — проснувшись от непристойности, которую кричали на своих детей.
… затем камера повернулась от его окаменевшей дочери, чтобы указывать прямо на него. «Тогда это кричало на меня», сказал Адам. «Некоторые плохие вещи, некоторые матом. Поэтому я отключил камеру ». (Цитата из интервью FOX19)
Исправить проблему: яЕсли у вас есть FOSCAM (номера моделей: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W и FI8919W), немедленно обновите прошивку. Клиенты TRENDnet, посетите страницу поддержки, чтобы увидеть полный список уязвимых моделей и загрузить обновление.
Еще лучше — не подключайте камеру к Интернету, и, если вам это абсолютно необходимо, убедитесь, что вы зарегистрировали устройство на веб-сайте производителя, чтобы в случае нарушения безопасности вы первыми узнали об этом и смогли действовать. Беда, конечно, в том, что ошибки такие может быть в дикой природе в течение многих лет прежде чем кто-либо имеет хоть малейшую подсказку — как это было в случае с недавней ошибкой HeartBleed OpenSSL
,
Сложнее: любая веб-камера
Взломанные сетевые камеры — это одно: они в любом случае предназначены для трансляции своих изображений, но не для всего мира, но возможно ли получить доступ к любой старой обычной веб-камере для ноутбука? И знаете ли вы, если к нему обращались?
Хорошей новостью является то, что, вообще говоря, нет, хакер не может просто сидеть здесь и вводить URL, чтобы посмотреть на вашу веб-камеру. Тем не менее, они могут систематически сканировать сеть на наличие уязвимых операционных систем и автоматически внедрять троянскую программу, если обнаруживается что-то полезное. Это довольно легко предотвратить, оставаясь за брандмауэрами, закрывая ненужные порты и следя за обновлениями с исправлениями безопасности — другими словами, принимая основные меры предосторожности. Вот почему использование Windows XP теперь очень опасно
: будет неисчислимое количество ошибок, оставшихся незафиксированными с этого момента.
Armitage — графический интерфейс для инфраструктуры Metasploit, который делает поиск и использование уязвимостей действительно очень простым
Вместо этого, скорее всего, хакер просто попросит вас установить трояна, и вы сделаете это довольно охотно. Это может быть через вредоносное вложение электронной почты, замаскированное под файл .scr или .exe; мошенническая веб-страница, которую вы посещаете в уязвимом браузере (эта неприятная ошибка недавно была затронута Internet Explorer 9, 10 и 11), или что-то такое же простое, как телефонный звонок от предполагаемого сотрудника Microsoft
предлагая исправить зараженную вирусом машину Windows (которая не была заражена, но теперь есть).
Дело в том, что после того, как злоумышленник установит на вашу машину свой троянский корневой набор, все станет возможным, включая открытие потока с веб-камеры. Инструмент, наиболее часто используемый сегодня, называется Metasploit, который после его установки открывает множество функций удаленного управления, включая регистрацию клавиш и удаленный просмотр веб-камер. Ваша система широко открыта для хакера.
Большинство веб-камер имеют своего рода светодиод, который показывает, когда он включен, но в зависимости от аппаратного обеспечения это можно обойти — так что вы даже не узнаете.
Так что ответ «как легко кому-то взломать мою веб-камеру?» На самом деле… это зависит. Но вы можете сделать это как можно труднее, установив последние обновления безопасности и запустив надежную систему защиты от вирусов, а также просто ознакомившись с различными направлениями атак, которые будут использовать хакеры.
,
