William Charles
0 
3327
267
Bez želje da vas uplaši, kratki odgovor je: svima je vrlo lako vidjeti vašu web kameru. Dug odgovor je: neke umrežene web-kamere ne zahtijevaju ništa više od tajnog URL-a, dok bi većina USB-ova ili ugrađenih prijenosnih web-kamera prije trebala kompromitiranje računala.
Evo tri načina pregledavanja web kamera bez vašeg znanja.
Očito: špijunski softver
Daljinski upravljački alati (ili RAT-ovi) često se instaliraju u korporativnim okruženjima kako bi se pomoglo nadograditi, konfigurirati i pratiti strojeve na daljinu. U 2010. godini dvije su srednje škole u okrugu Lower Merion School pokrenule tužbe protiv njih zbog korištenja mogućnosti daljinskog praćenja aplikacije pod nazivom LANrev bez znanja učenika. Prijenosna računala Mac izdana su i bila su u njihovom vlasništvu, a učenici su ih koristili za kućno učenje. Međutim, sigurnosni softver koji je instaliran na ove uređaje sadržavao je značajku nazvanu Theft Track, koja je administratorima omogućila daljinski pregled web-kamera.
Unatoč tvrdnjama da se ova značajka koristi samo u slučajevima prijavljenih krađa prijenosnih računala, mnogi studenti izvijestili su da su kratko vidjeli kako treperi svjetlosna lampica web kamere, a neki su poduzeli mjere da se snimaju preko kamere. Okrug je kasnije priznao da je snimljeno 56.000 slika učenika.
Od tada je objavljena novija verzija softvera koja je uklonjena ova značajka.
Riješiti problem: vrpcu preko web kamere ako koristite posuđeni stroj - nikad se ne zna tko bi mogao gledati.
Najjednostavniji: isprepleteni mrežni fotoaparati
Pojedini modeli TRENDnet fotoaparata koji su od tada zakrpljeni i više se ne prodaju (iako ih tisuće ostaju u upotrebi) bili su ranjivi do te mjere da bi se svaka razumna osoba učinila zastrašujućom: trebate znati samo javnu IP adresu kamere. Te se kamere obično koriste u malim poduzećima, kućnoj sigurnosti i za nadzor djece i beba.
Iako se TRENDnet maksimalno trudio kontaktirati listu procurilih IP adresa koje su bile izložene, godinu dana na oko 5% njih ostaje dostupno. Na snimci zaslona možete vidjeti da je većina sada nedostupna. No, i dalje je moguće skenirati ove kamere, a više ažuriranih popisa možete pronaći na skrivenim TOR čvorovima (Što je TOR mreža? Kako vam Tor projekt može pomoći zaštititi vlastitu internetsku privatnost Kako vam Tor projekt može pomoći zaštititi vlastitu internetsku privatnost, stalni je problem s gotovo svim glavnim web lokacijama koje danas posjetite, posebno onima koje redovno obrađuju osobne podatke. , Međutim, iako je većina sigurnosnih napora trenutno usmjerena prema… ).
Ne izmišljam ovo: evo uživo prijenosa iz tog restorana koji još nije popravljen. Ako znate gdje se nalazi, obavijestite ih.
Brojne kamere s brendom Foscam podložne su sličnim pogreškama, zahtijevajući da napadač jednostavno udari Unesi na upit za korisničko ime i lozinku za prikaz prijenosa uživo. Nažalost, Foscam se također specijalizirao za monitor za bebe. Razlika u ovom slučaju bila je u tome što su ti monitori za bebe imali ugrađeni zvučnik, preko kojeg su roditelji mogli umiriti svoje dijete. Kako se ispostavilo, tako bi svatko tko je mogao pristupiti kameri pomoću haka, kako su dvije obitelji (kolovoz 2013., travanj 2014.) otkrile na teži način - probudivši se do nepristojnosti vičući na svoje bebe.
... kamera se potom okrenula od njegove okamenjene kćeri da izravno ukaže. “Tada je vrisnuo na mene,” Rekao je Adam. “Neke loše stvari, neke opscenosti. Dakle, isključio sam kameru.” (Citat iz intervjua FOX19)
Popravite problem: iako posjedujete FOSCAM (brojevi modela: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W i FI8919W), odmah ažurirajte firmver. TRENDnet kupci posjetite stranicu za podršku da biste vidjeli cijeli popis pogođenih modela i preuzeli ažuriranje.
Još bolje - ne priključujte kameru na Internet, i ako to apsolutno morate, a zatim osigurajte da uređaj registrirate na web mjestu proizvođača da bi došlo do kršenja sigurnosti, vi ćete prvi to znati i moći poduzeti. Problem je naravno u tome što su greške poput ove mogu biti u divljini godinama prije nego što itko ima i najmanji trag - kao što je to bio slučaj s nedavnom bugom OpenSSL HeartBleed-a Massive Bug u OpenSSL-u stavlja mnogo rizika na rizik. Masivan bug u OpenSSL-u stavlja mnogo rizika u opasnost ako ste jedan od onih ljudi koji su oduvijek vjerovali da je kriptografija otvorenog koda najsigurniji način komuniciranja putem interneta, čeka vas neko iznenađenje. .
Teže: bilo koja web kamera
Hakirane mrežne kamere jedna su stvar - osmišljene su da emitiraju svoje slike ionako, normalno, ne na cijeli svijet - ali je li moguće pristupiti bilo kojoj staroj redovnoj web-kameri za prijenosno računalo? I da li biste uopće znali da se tome pristupa?
Dobra vijest je da, uglavnom, ne, haker ne može jednostavno sjediti ovdje i upisati URL kako bi pogledao svoju web kameru. Ono što ipak mogu učiniti je sustavno skeniranje mreže za ranjive operativne sustave i automatski ubrizgavanje Trojanca ako se nađe nešto korisno. To se prilično lako sprečava ostajanjem iza vatrozida, zatvaranjem portova koji nisu potrebni i neprekidno pratite sigurnosne popravke - drugim riječima, poduzimajući osnovnu razinu mjera opreza. To je razlog zašto je korištenje Windows XP sada potpuno opasno Što Windows XPocalypse znači za vas što Windows XPocalypse znači za vas Microsoft će u travnju 2014. ubiti podršku za Windows XP. To ima ozbiljne posljedice za tvrtke i potrošače. Evo što biste trebali znati ako i dalje imate Windows XP. : od ove točke prema njemu ostat će neispravljeni broj pogrešaka.
Armitage - GUI za okvir Metasploit koji olakšava pronalaženje i korištenje ranjivosti uistinu vrlo jednostavno
Umjesto toga, vjerovatnije je da će vas haker jednostavno zatražiti da instalirate Trojan, a vi ćete to učiniti vrlo voljno. To se može dogoditi kroz zlonamjerni privitak e-pošte prerušen u a .scr ili .eXE datoteka; nečasnu web stranicu koju posjetite u ranjivom pregledniku (Internet Explorer 9, 10 i 11 nedavno je pogodio ovu gadnu pogrešku) ili nešto tako jednostavno kao telefonski poziv navodnog Microsoftovog zaposlenika Što biste trebali učiniti nakon što padnete na lažni IT Podržavanje prijevara? Što biste trebali učiniti nakon pada za lažnu prijevaru s informatičkom podrškom? Potražite "lažnu prijevaru s tehničkom podrškom" i shvatit ćete koliko je uobičajena u cijelom svijetu. Neke jednostavne mjere opreza nakon događaja mogu vam pomoći da se osjećate manje žrtvom. nude popraviti vaš Windows zaražen Windows računalom (koji nije zaražen, ali sada jest).
Poanta je da nakon što je napadač instalirao svoj Trojan root kit na vaš uređaj, sve je moguće - uključujući i otvaranje struje vaše web kamere. Alat koji se danas najčešće koristi naziva se Metasploit, koji nakon instaliranja otvara smorgasbord funkcija daljinskog upravljanja, uključujući evidentiranje ključeva i pregled web-kamera na daljinu. Vaš sustav je širom otvoren za hakera.
Većina web kamera ima neku vrstu LED indikatora koji pokazuje kada je uključen, ali ovisno o hardveru to se može zaobići - pa ne biste ni znali.
Dakle, odgovor na “kako je lako nekome hakirati moju web kameru?” je stvarno ... ovisi. Ali ti limenka otežati instaliranjem najnovijih sigurnosnih ažuriranja i pokretanjem uglednog sustava zaštite od virusa, kao i jednostavnim educiranjem o različitim vektorima napada koji će hakeri koristiti Kako se računalni virus širi na mreži i što možete učiniti Kako se računalni virus širi online, a što možete učiniti kako biste ga zaustavili virusi su škakljivi. Oni iskorištavaju svaku moguću ranjivost vašeg računala; a ako ih nema, čekat će dok ne pogriješite - otvorite privitak koji ne biste trebali ili kliknete… .