Oglas

Bez želje da vas preplašim, kratki odgovor je: svima je vrlo lako vidjeti vašu web kameru. Dug odgovor je: neke umrežene web-kamere ne zahtijevaju ništa više od tajnog URL-a, dok bi većina USB-ova ili ugrađenih web-kamera za prijenosna računala prvo trebala kompromitirati računalo.

Evo tri načina pregledavanja web kamera bez vašeg znanja.

Očito: Špijunski softver

Daljinski upravljački alati (ili RAT-ovi) često se instaliraju u korporativnim okruženjima kako bi se pomoglo nadograditi, konfigurirati i pratiti strojeve na daljinu. U 2010. su dvije srednje škole u okrugu Donjeg Meriona pokrenule tužbe protiv njih pomoću značajki daljinskog praćenja aplikacije koja se zove LANrev bez znanja učenika. Prijenosna računala Mac izdana su i bila su u njihovom vlasništvu, a učenici su ih koristili za kućno učenje. Međutim, sigurnosni softver koji je instaliran na ove uređaje sadržavao je značajku nazvanu Theft Track, koja je administratorima omogućila daljinski pregled web-kamera.

Unatoč tvrdnjama da se značajka koristila samo u slučajevima prijavljenih krađa prijenosnih računala, mnogi studenti izvijestili su da se kratko vidi kako se treperi svjetlosna lampica web kamere, a neki su poduzeli mjere da se presvijete fotoaparat. Okrug je kasnije priznao da je snimljeno 56.000 slika učenika.

instagram viewer

Od tada je objavljena novija verzija softvera koja je uklonjena ova značajka.

Riješiti problem: vrpcu preko web kamere ako koristite posuđeni stroj - nikad ne znate tko bi mogao gledati.

Najjednostavniji: isprepleteni mrežni fotoaparati

Posebni modeli TRENDnet fotoaparata koji su od tada zakrpljeni i više se ne prodaju (iako ih je tisuće i dalje u uporabi) bili su ranjivi u mjeri u kojoj bi se svaka razumna osoba učinila zastrašujućom: trebate znati samo javnu IP adresu fotoaparat. Te se kamere obično koriste u malim poduzećima, kućnoj sigurnosti i za nadzor djece i beba.

Iako se TRENDnet maksimalno trudio kontaktirati otkrivenu IP adresu IP adresa, godinu dana na oko 5% njih ostaje dostupno. Na snimci zaslona možete vidjeti da je većina sada nedostupna. No, i dalje je moguće skenirati ove kamere, a više ažuriranih popisa možete pronaći na skrivenim TOR čvorovima (Što je TOR mreža? Kako vam projekt Tor može pomoći u zaštiti vlastite internetske privatnostiPrivatnost je stalni problem s gotovo svim glavnim web lokacijama koje danas posjećujete, posebno onima koji redovito obrađuju osobne podatke. Međutim, iako je većina sigurnosnih napora trenutno usmjerena prema ... Čitaj više ).

iskorištavaju-kamere

Ne izmišljam ovo: evo uživo prijenosa iz tog restorana koji još nije riješen. Ako znate gdje se nalazi, obavijestite ih.

Brojne kamere s brendom Foscam bile su podložne a sličan bug, zahtijevajući da napadač jednostavno udari Unesi na upit za korisničko ime i lozinku za prikaz prijenosa uživo. Nažalost, Foscam se također specijalizirao za monitor za bebe. Razlika u ovom slučaju bila je u tome što su ti monitori za bebe imali ugrađeni zvučnik, preko kojeg su roditelji mogli umiriti svoje dijete. Kako se ispostavilo, tako bi mogao imati i tko je pristupio kameri pomoću haka, kao dvije obitelji (kolovoz 2013, Travnja 2014) saznali su na težak način - probudivši se da nepristojno viču na svoje bebe.

... kamera se potom okrenula od njegove okamenjene kćeri da izravno ukaže. "Tada je vrisnuo na mene", rekao je Adam. "Neke loše stvari, neke opscenosti. Dakle, isključio sam kameru. " (Citat iz intervjua FOX19)

Popravite problem: iako posjedujete FOSCAM (brojevi modela: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W i FI8919W), odmah ažurirajte firmver. TRENDnet kupci, posjetite stranicu za podršku da biste vidjeli cijeli popis pogođenih modela i preuzeli ažuriranje.

TRENDNETI još bolje - ne priključujte kameru na Internet i, ako to apsolutno morate, osigurajte da uređaj registrirate web mjesto proizvođača tako da u slučaju narušavanja sigurnosti, vi ćete biti prvi koji je to saznao i mogao je poduzeti radnja. Problem je naravno u tome što su greške poput ove mogu biti u divljini godinama prije nego što itko ima i najmanji trag - kao što je to bio slučaj s nedavnim HeartBleed OpenSSL bug Ogroman bug u OpenSSL-u predstavlja rizik od InternetaAko ste jedan od onih ljudi koji su oduvijek vjerovali da je kriptografija otvorenog koda najsigurniji način komuniciranja putem interneta, čeka vas neko iznenađenje. Čitaj više .

Teže: bilo koja web kamera

Hakirane mrežne kamere jedna su stvar - one su osmišljene da emituju svoje slike ionako, obično ne cijelom svijetu - ali je li moguće pristupiti bilo kojoj staroj redovnoj web-kameri za prijenosno računalo? I da li biste uopće znali da se tome pristupa?

Dobra vijest je da, generalno gledano, ne, haker ne može jednostavno sjediti ovdje i upisati URL kako bi pogledao svoju web kameru. Ono što mogu učiniti je sustavno skeniranje mreže za ranjive operativne sustave i automatski ubrizgavanje Trojanca ako se nađe nešto korisno. To se prilično lako sprečava ostajanjem iza vatrozida, zatvaranjem portova koji nisu potrebni i neprekidno pratite sigurnosne popravke - drugim riječima, poduzimajući osnovnu razinu mjera opreza. To je razlog zašto korištenje sustava Windows XP sada je potpuno opasno Što za vas znači Windows XPocalypseMicrosoft će ubiti podršku za Windows XP u travnju 2014. To ima ozbiljne posljedice i za tvrtke i za potrošače. Evo što biste trebali znati ako i dalje imate Windows XP. Čitaj više : od ove točke prema njemu ostat će neispravljeni broj pogrešaka.

Armitage - GUI za okvir Metasploit koji olakšava pronalaženje i korištenje ranjivosti uistinu vrlo jednostavno
Armitage - GUI za okvir Metasploit koji olakšava pronalaženje i korištenje ranjivosti uistinu vrlo jednostavno

Umjesto toga, vjerovatnije je da će vam haker jednostavno zatražiti da instalirate trojanski program, a vi ćete to učiniti vrlo voljno. To se može dogoditi kroz zlonamjerni privitak e-pošte prerušen u a.scr ili .eXE datoteka; skromna web stranica koju posjetite u ranjivom pregledniku (Internet Explorer 9, 10 i 11 nedavno je bio pod utjecajem ova gadna buba) ili nešto tako jednostavno kao a telefonski poziv navodnog Microsoftovog zaposlenika Što biste trebali učiniti nakon pada za lažnu prijevaru s informatičkom podrškom?Potražite "lažnu prijevaru s tehničkom podrškom" i shvatit ćete koliko je uobičajena u cijelom svijetu. Neke jednostavne mjere opreza nakon događaja mogu vam pomoći da se osjećate manje žrtvom. Čitaj više nude kako popraviti vaš Windows zaražen Windows računalom (koji nije bio zaražen, ali sada jest).

Poanta je da nakon što je napadač instalirao svoj Trojan root kit na vaš stroj, sve je moguće - uključujući i otvaranje struje vaše web kamere. Alat koji se danas najčešće koristi naziva se Metasploit, koji nakon instaliranja otvara smorgasbord daljinskih upravljačkih funkcija, uključujući evidentiranje ključeva i pregled web-kamera na daljinu. Vaš sustav je otvoren za hakera.

Većina web-kamera ima neku vrstu LED-a koji pokazuje kada je uključen, ali ovisno o hardveru to se može zaobići - pa ne biste ni znali.

Dakle, odgovor na pitanje "kako jednostavno nekome može hakirati moju web kameru?" je stvarno... ovisi. Ali ti limenka učinite to najtežim mogućim instaliranjem najnovijih sigurnosnih ažuriranja i pokretanjem uglednog sustava zaštite od virusa, kao i jednostavnim educiranjem o razni vektori napada koji će hakeri koristiti Kako se računalni virus širi na mreži i što možete učiniti kako biste ga zaustaviliVirusi su škakljivi. Oni iskorištavaju svaku moguću ranjivost vašeg računala; a ako ih nema, čekat će dok ne pogriješite - otvorite privitak koji ne biste trebali ili kliknite na ... Čitaj više .

James je diplomirao iz umjetne inteligencije i certificiran je CompTIA A + i Network +. Vodeći je programer MakeUseOf-a, a svoje slobodno vrijeme provodi igrajući VR paintball i boardgames. Gradio je računala još od djeteta.