Publicitate
Fără a dori să vă sperie, răspunsul scurt este: pentru oricine este foarte ușor să vă vadă camera web. Răspunsul lung este: unele webcam-uri în rețea nu necesită altceva decât o adresă URL secretă, în timp ce majoritatea camerelor web USB sau laptop-uri încorporate ar trebui să fie mai întâi compromise de computer.
Iată trei moduri de a viziona o cameră web fără să știți.
Evident: Software Spy
Instrumentele de administrare la distanță (sau RAT) sunt adesea instalate în medii corporative pentru a ajuta la actualizarea, configurarea și urmărirea mașinilor de la distanță. În 2010, două licee din districtul școlar Merion Inferioară au introdus procese împotriva lor folosind funcțiile de monitorizare de la distanță a unei aplicații numite LANrev fără cunoștințele studenților. Laptop-urile Mac au fost emise și erau deținute de școală, folosite de studenți pentru studii la domiciliu. Cu toate acestea, software-ul de securitate care a fost instalat pe aceste mașini conținea o caracteristică numită Theft Track, care le-a permis administratorilor să vizualizeze de la distanță camere web.
În ciuda afirmațiilor că funcția a fost utilizată doar în cazurile de furt raportat de laptop, mulți studenți a raportat că a văzut scurt timp de aprinderea luminii indicatoare a camerei web, iar unii au luat măsuri pentru a se înregistra aparat foto. Ulterior, districtul a recunoscut 56.000 de imagini cu studenți.
De atunci a fost lansată o versiune mai nouă a software-ului, care a eliminat această caracteristică.
Rezolvă problema: înregistrați camera web dacă utilizați o mașină împrumutată - nu știți niciodată cine ar putea urmări.
Cele mai ușoare: camere cu rețea cu erori
Modele particulare de camere de luat vederi TRENDnet care de atunci au fost patchate și nu mai sunt vândute (deși mii rămân în uz) au fost vulnerabile în măsura în care orice persoană înțeleptă s-ar găsi îngrozitoare: nu trebuie decât să cunoașteți adresa IP publică a aparat foto. Aceste camere sunt utilizate de obicei în întreprinderile mici, securitatea locuinței și pentru a monitoriza copiii și bebelușii.
Deși TRENDnet a încercat tot posibilul să contacteze lista scursă de adrese IP afectate, un an aproximativ 5% dintre ele rămân accesibile. Din imaginea de mai jos puteți vedea că majoritatea sunt acum inaccesibile. Cu toate acestea, este încă posibilă scanarea acestor camere și mai multe liste actualizate pot fi găsite pe nodurile TOR ascunse (Ce este rețeaua TOR? Cum vă poate ajuta proiectul Tor să vă protejați propria confidențialitate onlineConfidențialitatea a fost o problemă constantă cu practic toate site-urile majore pe care le vizitați astăzi, în special cele care gestionează informațiile personale în mod regulat. Cu toate acestea, în timp ce majoritatea eforturilor de securitate sunt în prezent direcționate către ... Citeste mai mult ).
Nu reușesc acest lucru: iată fluxul live de la restaurantul care nu este încă rezolvat. Dacă știți unde este amplasată, anunțați-le.
O serie de camere de marcă Foscam au fost supuse unui bug similar, necesitând atacatorul să lovească pur și simplu introduce atunci când i s-a cerut un nume de utilizator și o parolă pentru a vizualiza fluxul live. Din păcate, Foscam se specializează și în monitoare pentru copii. Diferența în acest caz a fost că aceste monitoare pentru bebeluși aveau un difuzor încorporat, prin care părinții își puteau liniști copilul de la distanță. După cum se dovedește, la fel ar putea oricine a accesat camera folosind hackul, ca două familii (August 2013, Aprilie 2014) a aflat calea grea - trezindu-se la obscenități fiind strigat la bebelușii lor.
... camera s-a întors apoi de la fiica lui pietrificată pentru a se îndrepta direct spre el. - Atunci mi-a țipat, a spus Adam. „Unele lucruri rele, unele obscenități. Așa că am deconectat camera. ” (Citat din interviul FOX19)
Remediați problema: ipentru că dețineți un FOSCAM (numere de model: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W și FI8919W), actualizați imediat firmware-ul. Clienții TRENDnet, accesați site-ul pagina de asistență pentru a vedea lista completă a modelelor afectate și pentru a descărca o actualizare.
Mai bine: nu conectați o cameră la Internet și, dacă trebuie, trebuie să vă asigurați că înregistrați dispozitivul site-ul web al producătorului, astfel încât, în cazul în care se produce o încălcare a securității, vei fi primul care va ști despre el și va putea să o ia acțiune. Problema este, desigur, că astfel de bug-uri poate fi în sălbăticie de ani buni înainte ca cineva să aibă cel mai mic indiciu - cum a fost cazul recentului HeartBleed Bug OpenSSL Bug Massive în OpenSSL pune mare parte din Internet în pericolDacă sunteți unul dintre acei oameni care au crezut întotdeauna că criptografia open source este cea mai sigură modalitate de a comunica online, sunteți într-o surpriză. Citeste mai mult .
Mai dificil: orice cameră web
Camerele de rețea hacked sunt un lucru - oricum sunt concepute pentru a transmite imaginile lor, pur și simplu nu în întreaga lume - dar este posibil să accesați orice veche cameră web laptop obișnuită? Și știți chiar dacă a fost accesat?
Vestea bună este că, în general, nu, un hacker nu poate sta pur și simplu aici și introduceți o adresă URL pentru a vă privi camera web. Totuși, ceea ce pot face este să scaneze sistematic o rețea pentru sisteme de operare vulnerabile și să injecteze automat un troian dacă se găsește ceva util. Acest lucru este destul de ușor zădărnicit de a rămâne în spatele firewall-urilor, de închiderea porturilor care nu sunt necesare și de a fi la curent cu soluțiile de securitate - cu alte cuvinte, luând un nivel de bază de precauții. De-aceea utilizarea Windows XP este acum periculos Ce înseamnă Windows XPocalypse pentru tineMicrosoft va ucide suportul pentru Windows XP în aprilie 2014. Acest lucru are consecințe grave atât pentru companii, cât și pentru consumatori. Iată ce ar trebui să știți dacă încă rulați Windows XP. Citeste mai mult : vor exista un număr nesemnalat de erori rămase nefixate din acest moment înainte.
În schimb, este mai probabil că un hacker vă va cere pur și simplu să instalați un troian și îl veți face cu bunăvoință. Acest lucru se poate întâmpla printr-un atașament e-mail rău intenționat deghizat în.scr sau.executabil fişier; o pagină web necinstită pe care o vizitați într-un browser vulnerabil (Internet Explorer 9, 10 și 11 au fost afectate recent acest bug urât), sau ceva la fel de simplu ca a apel telefonic de la un presupus angajat Microsoft Ce ar trebui să faceți după căderea pentru o înșelătorie falsă de asistență IT?Căutați „înșelătorie falsă de suport tehnologic” și veți înțelege cât de obișnuită este întreaga lume. Câteva precauții simple după eveniment te-ar putea ajuta să te simți mai puțin victimă. Citeste mai mult oferind să remediați aparatul Windows infectat cu virusul (care nu a fost infectat, dar acum este).
Ideea este că, odată ce atacatorul și-a instalat kitul rădăcină troian pe mașina dvs., orice este posibil - inclusiv deschiderea fluxului de webcam. Instrumentul cel mai frecvent utilizat astăzi se numește Metasploit, care odată instalat deschide un smorgasbord de funcții de control de la distanță, inclusiv jurnalul de chei și vizualizarea de la distanță a camerelor web. Sistemul tău este aruncat pe larg pentru hacker.
Majoritatea camerelor web au un fel de LED care indică momentul când este pornit, dar în funcție de hardware acest lucru poate fi ocolit - așa că nici nu ai ști.
Așadar, răspunsul la „cât de ușor este cineva să-mi pirateze camera web?” este cu adevărat… depinde. Dar tu poate sa îngreunează-l cât mai dificil prin faptul că aveți instalate cele mai recente actualizări de securitate și rulând un sistem de protecție antivirus de încredere, precum și pur și simplu educând-te despre diverși vectori de atac pe care hackerii îi vor folosi Cum se răspândește un virus computerizat și ce poți face pentru a-l opriVirusurile sunt complicate. Ei exploatează orice vulnerabilitate posibilă a computerului dvs. și dacă nu există, vor aștepta până când greșești - deschizând un atașament la care nu trebuie să faci sau să dai clic pe un ... Citeste mai mult .
James are licență în inteligență artificială și este certificat CompTIA A + și Network +. Este dezvoltatorul principal al MakeUseOf și își petrece timpul liber jucând VR paintball și boardgames. Construiește calculatoare de când era mic.