Не желая вас пугать, краткий ответ таков: любой может легко просмотреть вашу веб-камеру. Длинный ответ таков: некоторые сетевые веб-камеры не требуют ничего, кроме секретного URL-адреса, в то время как большинству USB-камер или встроенных веб-камер для ноутбуков в первую очередь нужен компьютер.
Вот три способа просмотра веб-камеры без вашего ведома.
Очевидное: шпионское программное обеспечение
Инструменты удаленного администрирования (или RAT) часто устанавливаются в корпоративных средах для удаленного обновления, настройки и отслеживания компьютеров. В 2010 году к двум старшим школам в Нижнем Мерионском школьном округе были предъявлены судебные иски за использование функций удаленного мониторинга приложения под названием LANrev без ведома учащихся. Ноутбуки Mac были выпущены и принадлежали школе, использовались студентами для домашнего обучения. Однако программное обеспечение безопасности, установленное на этих компьютерах, содержало функцию под названием Theft Track, которая позволяла администраторам удаленно просматривать веб-камеры.
Несмотря на заявления о том, что эта функция использовалась только в случаях сообщения о краже ноутбука, многие студенты сообщили, что кратко заметили мерцание индикатора веб-камеры, а некоторые приняли меры, чтобы зафиксировать камеру. Позже район признал, что было снято 56 000 изображений студентов.
С тех пор была выпущена более новая версия программного обеспечения, в которой эта функция удалена.
Решите проблему: прикрепите ленту через веб-камеру, если вы используете заимствованный компьютер — вы никогда не знаете, кто может смотреть.
Самое простое: прослушиваемые сетевые камеры
Отдельные модели камер TRENDnet, которые с тех пор были исправлены и больше не продаются (хотя тысячи продолжают использоваться), были уязвимы до такой степени, что любой здравомыслящий человек сочтет это ужасным: вам нужен только общедоступный IP-адрес камеры. Эти камеры обычно используются в малых предприятиях, домашней безопасности и для наблюдения за детьми и младенцами.
Хотя TRENDnet изо всех сил пытался связаться с просочившимся списком затронутых IP-адресов, в течение года примерно 5% из них остаются доступными. На скриншоте ниже видно, что большинство из них сейчас недоступны. Тем не менее, по-прежнему можно сканировать эти камеры, и более новые списки можно найти на скрытых узлах TOR ( Что такое сеть TOR? ) ,
Я не придумываю это: вот прямая трансляция из того ресторана, который еще не исправлен. Если вы знаете, где он находится, дайте им знать.
Все камеры под маркой Foscam были подвержены аналогичной ошибке , из-за которой злоумышленнику нужно было просто нажать Enter, когда его попросили ввести имя пользователя и пароль для просмотра прямой трансляции. К сожалению, Foscam также специализируется на радионянях. Разница в этом случае заключалась в том, что в этих радионянях был встроенный динамик, с помощью которого родители могли удаленно успокаивать своего ребенка. Как выясняется, любой, кто получил доступ к камере с помощью взлома, как две семьи ( август 2013 года , апрель 2014 года ), обнаружил нелегкий путь — проснувшись от непристойности, которую кричали на своих детей.
… затем камера повернулась от его окаменевшей дочери, чтобы указывать прямо на него. «Тогда это кричало на меня», сказал Адам. «Некоторые плохие вещи, некоторые матом. Поэтому я отключил камеру ». ( Цитата из интервью FOX19 )
Устраните проблему: если у вас есть FOSCAM (номера моделей: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W и FI8919W) , немедленно обновите прошивку. Клиенты TRENDnet, посетите страницу поддержки, чтобы увидеть полный список уязвимых моделей и загрузить обновление.
Еще лучше — не подключайте камеру к Интернету, и, если вам это абсолютно необходимо, убедитесь, что вы зарегистрировали устройство на веб-сайте производителя, чтобы в случае нарушения безопасности вы первыми узнали об этом и смогли принимать меры. Проблема, конечно, в том, что ошибки, подобные этой, могут быть в дикой природе в течение многих лет, прежде чем кто-либо получит хоть малейшую подсказку — как это было в случае с недавней ошибкой HeartBleed OpenSSL. большую
Сложнее: любая веб-камера
Взломанные сетевые камеры — это одно: они в любом случае предназначены для трансляции своих изображений, но не для всего мира, но есть ли возможность получить доступ к любой старой обычной веб-камере для ноутбука? И знаете ли вы, если к нему обращались?
Хорошей новостью является то, что, вообще говоря, нет, хакер не может просто сидеть здесь и вводить URL, чтобы посмотреть на вашу веб-камеру. Тем не менее, они могут систематически сканировать сеть на наличие уязвимых операционных систем и автоматически внедрять троянскую программу, если обнаруживается что-то полезное. Это довольно легко предотвратить, оставаясь за брандмауэрами, закрывая ненужные порты и следя за обновлениями с исправлениями безопасности — другими словами, принимая основные меры предосторожности. Вот почему использование Windows XP теперь опасно. : с этого момента будет неисчислимое количество ошибок, не исправленных.
Вместо этого, скорее всего, хакер просто попросит вас установить трояна, и вы сделаете это довольно охотно. Это может быть через вредоносное вложение электронной почты, замаскированное под. скр или. EXE- файл; мошенническая веб-страница, которую вы посещаете в уязвимом браузере ( эта неприятная ошибка недавно была затронута Internet Explorer 9, 10 и 11), или что-то такое же простое, как телефонный звонок от предполагаемого сотрудника Microsoft. предлагая исправить зараженную вирусом машину Windows (которая не была заражена, но теперь есть).
Дело в том, что после того, как злоумышленник установит свой троянский рут-комплект на вашу машину, все станет возможным, включая открытие потока с веб-камеры. Средство, наиболее часто используемое сегодня, называется Metasploit, который после установки открывает шведский стол функций удаленного управления, включая регистрацию клавиш и удаленный просмотр веб-камер. Ваша система широко открыта для хакера.
Большинство веб-камер имеют какие-то светодиоды, которые показывают, когда он включен, но в зависимости от аппаратного обеспечения это можно обойти — так что вы даже не узнаете.
Так что ответ «как легко кому-то взломать мою веб-камеру?» На самом деле… это зависит. Но вы можете сделать это настолько сложно, насколько это возможно, установив последние обновления для системы безопасности и запустив надежную систему защиты от вирусов, а также просто ознакомившись с различными направлениями атак, которые хакеры будут использовать, .