Mark Lucas
0 
1218
336
Aniž bychom se vás chtěli vyděsit, krátká odpověď zní: Pro webovou kameru je velmi snadné pro každého. Dlouhá odpověď zní: některé webové kamery v síti nevyžadují nic víc než tajnou adresu URL, zatímco většina webových kamer USB nebo vestavěných laptopů by nejprve vyžadovala kompromitaci počítače..
Zde jsou tři způsoby prohlížení webové kamery bez vašeho vědomí.
Zjevný: Špionážní software
Nástroje vzdálené správy (nebo RAT) jsou často instalovány v podnikových prostředích, které pomáhají upgradovat, konfigurovat a sledovat stroje na dálku. V roce 2010 byly proti dvěma středním školám ve školním obvodu Dolní Merion podány žaloby za použití funkcí vzdáleného monitorování aplikace zvané LANrev bez znalosti studentů. Notebooky Mac byly vydány a byly ve vlastnictví školy, používané studenty pro domácí studium. Bezpečnostní software, který byl nainstalován na těchto počítačích, však obsahoval funkci zvanou Theft Track, která správcům umožnila vzdáleně prohlížet webové kamery.
Navzdory tvrzením, že tato funkce byla použita pouze v případech nahlášených krádeží notebooků, mnoho studentů uvedlo, že krátce vidělo blikání kontrolky webové kamery, a někteří přijali opatření k páskování přes kameru. Okres později připustil 56 000 snímků studentů.
Od té doby byla vydána novější verze softwaru, která tuto funkci odstranila.
Opravit chybu: pokud používáte vypůjčený stroj, páska přes webovou kameru - nikdy nevíte, kdo by mohl sledovat.
Nejjednodušší: Bugged Networked Cameras
Konkrétní modely kamer TRENDnet, které byly od té doby opraveny a již se neprodávají (ačkoli tisíce zůstávají v provozu), byly zranitelné do té míry, že by jakýkoli rozumný člověk našel děsivé: stačí znát veřejnou IP adresu kamery. Tyto kamery se obvykle používají v malých podnicích, domácím zabezpečení a ke sledování dětí a kojenců.
Přestože se společnost TRENDnet snažila co nejlépe kontaktovat únikový seznam postižených adres IP, asi 5% z nich zůstává přístupných rok. Z obrazovky níže vidíte, že většina z nich je nyní nepřístupná. Je však stále možné tyto kamery vyhledat a aktuální seznamy lze nalézt na skrytých uzlech TOR (Co je to síť TOR? Jak vám projekt Tor může pomoci chránit vaše vlastní soukromí online Jak projekt Tor může pomoci chránit vaše vlastní soukromí online Ochrana osobních údajů byla neustálým problémem prakticky na všech hlavních webech, které dnes navštěvujete, zejména na těch, které pravidelně zpracovávají osobní údaje. . Většina úsilí o zabezpečení je však v současné době zaměřena na… ).
Nedělám si to: tady je živý stream z té restaurace, která ještě není opravena. Pokud víte, kde se nachází, dejte jim vědět.
Řada kamer značky Foscam podléhala podobné chybě, což vyžadovalo, aby útočník jednoduše zasáhl Vstoupit na požádání o uživatelské jméno a heslo pro zobrazení živého přenosu. Foscam se bohužel specializuje také na dětské monitory. Rozdíl v tomto případě spočíval v tom, že tyto dětské monitory měly vestavěný reproduktor, jehož prostřednictvím mohli rodiče vzdáleně uklidnit své dítě. Jak se ukazuje, tak mohl kdokoli, kdo přistupoval do vačky pomocí hacku, protože dvě rodiny (srpen 2013, duben 2014) zjistily, že je těžké - probudili se k obscénním výkřikům na své děti.
… Kamera se potom otočila od své zkamenělé dcery a ukázala přímo na něj. “Pak na mě křičelo,” Řekl Adam. “Nějaké špatné věci, nějaké obscénnosti. Takže jsem odpojil kameru.” (Citace z rozhovoru FOX19)
Opravte problém: if vlastníte FOSCAM (čísla modelu: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W a FI8919W), aktualizujte firmware okamžitě. TRENDnet zákazníci, navštivte stránku podpory, kde najdete úplný seznam postižených modelů a stáhnout aktualizaci.
Ještě lépe - nepřipojujte fotoaparát k internetu, a pokud to bezpodmínečně musíte, zajistěte, abyste zaregistrovali zařízení na webových stránkách výrobce, takže pokud dojde k narušení zabezpečení, budete o něm jako první vědět a budete moci přijmout opatření. Problém je samozřejmě v tom, že takové chyby může být v přírodě roky dříve, než má někdo nejmenší ponětí - jako tomu bylo v případě nedávné chyby HeartBleed OpenSSL Masivní chyba v OpenSSL staví hodně z ohroženého internetu Masivní chyba v OpenSSL staví hodně z ohroženého internetu Pokud jste jedním z těch lidí, kterým jste vždy věřili že kryptografie s otevřeným zdrojovým kódem je nejbezpečnějším způsobem komunikace online, jste na trochu překvapení. .
Obtížnější: Jakákoli webová kamera
Hackované síťové kamery jsou jedna věc - jsou navrženy tak, aby vysílaly své obrázky, nejen normálně do celého světa - ale je možné přistupovat k jakékoli staré běžné webové kameře notebooku? A vůbec bys věděl, jestli to bylo zpřístupněno?
Dobrou zprávou je, že hacker se obecně nedá sedět a zadat URL, aby se podíval na vaši webovou kameru. Mohou však systematicky prohledávat síť kvůli zranitelným operačním systémům a automaticky injektovat trojského koně, pokud se najde něco užitečného. To je docela snadno zmařeno tím, že zůstanete za branami firewall, uzavírají porty, které nejsou potřeba, a zůstávají v aktuálním stavu pomocí bezpečnostních oprav - jinými slovy, přijímají základní úroveň opatření. To je důvod, proč je používání systému Windows XP nyní naprosto nebezpečné. Co pro vás znamená systém Windows XPocalypse Co pro vás znamená systém Windows XPocalypse Společnost Microsoft zabije podporu pro systém Windows XP v dubnu 2014. To má vážné důsledky pro podniky i spotřebitele. Pokud používáte systém Windows XP, měli byste vědět. : od tohoto bodu bude zbývat neopravených čísel chyb.
Armitage - GUI pro rámec Metasploit, díky kterému je hledání a zneužití zranitelných míst opravdu velmi snadné
Místo toho je pravděpodobné, že vás hacker jednoduše požádá o instalaci trojského koně, a uděláte to docela ochotně. Může to být prostřednictvím škodlivé přílohy e-mailu maskované jako .scr nebo .exe soubor; nepoctivá webová stránka, kterou jste navštívili v zranitelném prohlížeči (aplikace Internet Explorer 9, 10 a 11 byly nedávno ovlivněny touto ošklivou chybou), nebo něco tak jednoduchého jako telefonní hovor od domnělého zaměstnance společnosti Microsoft Co byste měli udělat po pádu pro falešnou IT Podvod Podvod? Co byste měli udělat poté, co jste padli kvůli falešným podvodům v oblasti IT? Vyhledejte „podvod s falešnou technickou podporou“ a pochopíte, jak je běžný po celém světě. Některá jednoduchá opatření po události vám mohou pomoci cítit se méně obětí. nabídka k opravě vašeho počítače infikovaného virem Windows (který nebyl infikován, ale nyní je).
Jde o to, že jakmile útočník do svého počítače nainstaluje kořenovou sadu Trojan, je možné cokoli - včetně otevření proudu vaší webové kamery. Nástroj, který se dnes nejčastěji používá, se nazývá Metasploit, který po instalaci otevře smorgasbord funkcí dálkového ovládání, včetně protokolování klíčů a vzdáleného prohlížení webových kamer. Váš systém je hackerovi otevřen.
Většina webkamer má nějakou LED, která indikuje, kdy je zapnutá, ale v závislosti na hardwaru to lze obejít - takže byste to ani nevěděli.
Takže odpověď na “jak snadné pro někoho hacknout moji webkameru?” je opravdu ... záleží. Ale ty umět co nejtěžší je mít nainstalované nejnovější aktualizace zabezpečení a provozovat renomovaný systém antivirové ochrany, jakož i poučit se o různých útočných vektorech, které hackeři použijí, jak se počítačový virus šíří online a co můžete udělat pro zastavení Je to, jak se počítačový virus šíří online a co můžete udělat, abyste to zastavili Viry jsou složité. Využívají veškerou možnou zranitelnost vašeho počítače; a pokud žádné neexistují, budou čekat, až uděláte chybu - otevřením přílohy, kterou nemáte, nebo kliknutím na ... .