Колико је лако некога хакирати вашу веб камеру?

Реклама

Без жеље да вас уплашим, кратки одговор је: свима је врло лако да прегледа вашу веб камеру. Дуг одговор је: неке умрежене веб камере не захтевају ништа више од тајне УРЛ адресе, док би већина УСБ или уграђених преносних веб камера требало прво да компромитују рачунар.

Ево три начина прегледавања веб камера без вашег знања.

Очигледно: Шпијунски софтвер

Алати даљинске администрације (или РАТ-ови) често се инсталирају у корпоративним окружењима како би се помогло да се надограде, конфигуришу и прате машине на даљину. У 2010, две средње школе у ​​округу Доњег Мерион-а покренуле су тужбе против њих користећи функције даљинског праћења апликације која се зове ЛАНрев без знања ученика. Мац преносни рачунари су издати и били су у њиховом власништву, а ученици су их користили за кућно учење. Међутим, сигурносни софтвер који је био инсталиран на овим машинама садржи функцију која се зове Тхефт Трацк, а која је администраторима омогућила даљинско прегледавање веб камера.

Упркос тврдњама да се ова функција користила само у случајевима пријављених крађа лаптопа, многи студенти извештава да је кратко видео како трепери лампица веб камере, а неки су предузели мере да се пресвуку Камера. Округ је касније признао да је снимљено 56.000 слика ученика.

Од тада је пуштена новија верзија софтвера која је ова функција уклоњена.

Реши проблем: траком преко веб камере ако користите посуђену машину - никада не знате ко би могао да гледа.

Најлакши: грешке умрежене камере

Посебни модели ТРЕНДнет камера који су од тада закрпљени и више се не продају (мада их хиљаде и даље користе) били су рањиви у мери у којој би свака разумна особа учинила застрашујуће: требате знати само јавну ИП адресу Камера. Ове камере се обично користе у малим предузећима, кућној сигурности и за надгледање деце и беба.

Иако се ТРЕНДнет максимално трудио да контактира откривену листу угрожених ИП адреса, током око 5% њих је и даље доступно. На слици испод можете видети да је већина сада недоступна. Међутим, и даље је могуће скенирати ове камере, а више ажурних листа може се пронаћи на скривеним ТОР чворовима (Шта је ТОР мрежа? Како вам пројекат Тор може помоћи да заштитите сопствену интернетску приватностПриватност је стални проблем са скоро свим главним веб локацијама које данас посећујете, посебно онима који редовно обрађују личне податке. Међутим, иако је већина сигурносних напора тренутно усмерена на ... Опширније ).

Не измишљам ово: ево преноса уживо из тог ресторана који још није поправљен. Ако знате где се налази, обавестите их.

Бројне камере бренда Фосцам биле су подложне а слична грешка, захтевајући да нападач једноставно удари Унесите када се од вас затражи корисничко име и лозинка за преглед преноса уживо. Нажалост, Фосцам се такође специјализовао за монитор за бебе. Разлика у овом случају је била што су ти монитори за бебе имали уграђени звучник, преко којег су родитељи могли умирити своје дете. Како се испоставило, тако би свако могао приступити камеру помоћу хака, као две породице (август 2013, Април 2014) открили су тежак начин - пробудивши се подмуклих да вичу на своје бебе.

... камера се потом окренула од његове окамењене ћерке да га директно укаже. "Тада је вриснуо на мене", рекао је Адам. „Неке лоше ствари, неке опсцености. Дакле, искључио сам камеру. " (Цитат из интервјуа ФОКС19)

Решите проблем: иАко имате ФОСЦАМ (бројеви модела: ФИ8904В, ФИ8905Е, ФИ8905В, ФИ8906В, ФИ8907В, ФИ8909В, ФИ8910Е, ФИ8910В, ФИ8916В, ФИ8918В и ФИ8919В), одмах ажурирајте фирмвер. ТРЕНДнет купци, посетите локацију страница за подршку да бисте видели пуну листу погођених модела и преузели исправку.

Још боље - не прикључујте камеру на Интернет, и ако то апсолутно морате, онда осигурајте да региструјете уређај веб локацију произвођача тако да у случају повреде сигурности ви ћете бити први који ће то сазнати и моћи да преузмете поступак. Проблем је наравно у томе што су грешке попут ове могу бити у дивљини годинама пре него што неко има и најмањи траг - као што је то био случај са недавним ХеартБлеед ОпенССЛ буг Огромна грешка у ОпенССЛ-у доводи у опасност много интернетаАко сте један од оних људи који су одувек веровали да је криптографија отвореног кода најсигурнији начин за комуникацију на мрежи, чека вас неко изненађење. Опширније .

Теже: било која веб камера

Хакиране мрежне камере су једна ствар - оне су креиране да емитују своје слике ионако, обично не целом свету - али да ли је могуће приступити било којој старој редовној преносној веб камери? И да ли бисте уопште знали да му се приступа?

Добра вест је да генерално гледано, не, хакер не може једноставно да седи овде и упише УРЛ адресу да погледа вашу веб камеру. Оно што ипак могу учинити је систематско скенирање мреже за рањиве оперативне системе и аутоматски убризгавање тројанца ако се нађе нешто корисно. Ово је прилично лако спречити остајањем иза фиревалл-а, затварањем портова који нису потребни и праћењем безбедносних исправки - другим речима, предузимањем основне мере предострожности. Зато коришћење Виндовс КСП је сада потпуно опасно Шта за вас значи Виндовс КСПоцалипсеМицрософт ће убити подршку за Виндовс КСП у априлу 2014. То има озбиљне последице и за предузећа и за потрошаче. Ево шта бисте требали знати ако и даље користите Виндовс КСП. Опширније : од ове тачке напријед остат ће неисправљен број грешака.

Уместо тога, вероватније је да ће вам хакер једноставно затражити да инсталирате Тројан, а ви ћете то учинити врло вољно. То може бити путем злонамерног прилога е-поште прерушеног у.сцр или.еке датотека; скромна веб страница коју посећујете у рањивом прегледачу (Интернет Екплорер 9, 10 и 11 недавно је био под утицајем ова гадна буба) или нешто тако једноставно као телефонски позив наводног Мицрософтовог радника Шта треба учинити након пада за лажну превару са ИТ подршком?Потражите "лажну превару за техничку подршку" и схватићете колико је то уобичајено у целом свету. Неке једноставне мере предострожности након догађаја могу вам помоћи да се осећате мање жртвом. Опширније нудећи да поправите ваш Виндовс вирус заражен машином (која није била заражена, али сада јесте).

Ствар је у томе што је једном кад је нападач инсталирао свој тројански роот сет на вашу машину, све могуће - укључујући и отварање струје ваше веб камере. Алат који се данас најчешће користи назива се Метасплоит, који једном инсталиран отвара сморгасборд функција даљинског управљања, укључујући евидентирање кључева и прегледавање веб камера. Ваш систем је отворен за хакера.

Већина веб камера има неку врсту ЛЕД-а који показује када је укључен, али у зависности од хардвера то се може заобићи - па не бисте ни знали.

Дакле, одговор на питање „колико је лако да неко хакује моју веб камеру?“ заиста је... зависи. Али ти моћи отежајте му постављање најновијих безбедносних исправки и покретање реномираног система заштите од вируса, као и једноставно едукацију о разне векторе напада које ће хакери користити Како се рачунарски вирус шири на мрежи и шта можете учинити да то зауставитеВируси су шкакљиви. Они користе сваку могућу рањивост рачунара; а ако их нема, чекаће док не погрешите - отварајући прилог који не треба или кликнете на ... Опширније .