reklama

Aniž bychom vás chtěli vyděsit, krátká odpověď zní: Je velmi snadné pro každého, kdo si prohlíží vaši webovou kameru. Dlouhá odpověď zní: některé webové kamery v síti nevyžadují nic jiného než tajnou adresu URL, zatímco většina webových kamer USB nebo vestavěných notebooků by nejprve vyžadovala kompromitaci počítače.

Zde jsou tři způsoby prohlížení webové kamery bez vašeho vědomí.

Zjevný: Špionážní software

Nástroje vzdálené správy (nebo RAT) jsou často instalovány v podnikových prostředích, které pomáhají upgradovat, konfigurovat a sledovat stroje na dálku. V roce 2010 byly proti nim vzneseny dvě střední školy ve školním obvodu Dolní Merion pomocí funkcí vzdáleného monitorování aplikace zvané LANrev bez znalosti studentů. Notebooky Mac byly vydány a byly ve vlastnictví školy, používané studenty pro domácí studium. Bezpečnostní software, který byl nainstalován na těchto počítačích, však obsahoval funkci zvanou Theft Track, která správcům umožnila vzdáleně prohlížet webové kamery.

Navzdory tvrzením, že tato funkce byla použita pouze v případech nahlášených krádeží notebooků, mnoho studentů uvedl krátce, když se rozsvítilo indikační světlo webové kamery, a někteří z nich přijali opatření k páskování Fotoaparát. Okres později připustil 56 000 snímků studentů.

instagram viewer

Od té doby byla vydána novější verze softwaru, která tuto funkci odstranila.

Opravit chybu: pokud používáte vypůjčený stroj, páska přes webovou kameru - nikdy nevíte, kdo by se mohl dívat.

Nejjednodušší: Bugged Networked Cameras

Konkrétní modely kamer TRENDnet, které byly od té doby opraveny a již se neprodávají (přestože se tisíce stále používají) byli zranitelní do té míry, že by každý rozumný člověk zjistil, že je děsivý: stačí znát veřejnou IP adresu Fotoaparát. Tyto kamery se obvykle používají v malých podnicích, domácím zabezpečení a ke sledování dětí a kojenců.

Přestože se společnost TRENDnet snažila co nejlépe kontaktovat únikový seznam postižených adres IP, asi 5% z nich zůstává přístupných rok. Z obrázku níže vidíte, že většina z nich je nyní nepřístupná. Je však stále možné tyto kamery vyhledat a aktuální seznamy lze nalézt na skrytých uzlech TOR (Co je to síť TOR? Jak vám projekt Tor může pomoci chránit vaše vlastní soukromí onlineOchrana osobních údajů je neustálým problémem prakticky všech hlavních webů, které dnes navštěvujete, zejména těch, které pravidelně zpracovávají osobní údaje. Nicméně, zatímco většina úsilí o bezpečnost je v současné době zaměřena na ... Přečtěte si více ).

využívané webové kamery

Nedělám si to: tady je živý stream z té restaurace, která ještě není opravena. Pokud víte, kde se nachází, dejte jim vědět.

Řada kamer značky Foscam podléhala a podobná chyba, vyžadující, aby útočník jednoduše zasáhl Vstoupit na požádání o uživatelské jméno a heslo pro zobrazení živého přenosu. Foscam se bohužel specializuje také na dětské monitory. Rozdíl v tomto případě spočíval v tom, že tyto dětské monitory měly vestavěný reproduktor, jehož prostřednictvím mohli rodiče vzdáleně uklidnit své dítě. Jak se ukazuje, mohl kdokoli, kdo přistoupil na kameru pomocí hacku, jako dvě rodiny (srpen 2013, Duben 2014) zjistili, že je těžké se probudit, když na své děti křičí obscénnosti.

… Kamera se potom otočila od své zkamenělé dcery a ukázala přímo na něj. "Pak na mě křičelo," řekl Adam. "Některé špatné věci, nějaké obscénnosti." Takže jsem odpojil kameru. “ (Citace z rozhovoru FOX19)

Opravte problém: if vlastníte FOSCAM (čísla modelu: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W a FI8919W), okamžitě aktualizujte firmware. TRENDnet zákazníci, navštivte stránka podpory Chcete-li zobrazit úplný seznam postižených modelů a stáhnout aktualizaci.

trendnetJeště lépe - nepřipojujte fotoaparát k internetu a pokud to bezpodmínečně musíte, zajistěte, abyste se zaregistrovali na webových stránkách výrobce, takže pokud dojde k narušení zabezpečení, budete o něm jako první vědět a budete schopni je přijmout akce. Problém je samozřejmě v tom, že takové chyby může být v přírodě roky než má někdo sebemenší vodítko - jak tomu bylo v případě nedávné Chyba HeartBleed OpenSSL Masivní chyba v OpenSSL staví hodně internetu v ohroženíPokud jste jedním z těch lidí, kteří vždy věřili, že kryptografie s otevřeným zdrojovým kódem je nejbezpečnějším způsobem komunikace online, jste na trochu překvapení. Přečtěte si více .

Obtížnější: Jakákoli webová kamera

Hackované síťové kamery jsou jedna věc - jsou navrženy tak, aby vysílaly své obrazy stejně, ne normálně do celého světa - ale je možné přistupovat k jakékoli staré běžné webové kameře notebooku? A vůbec bys věděl, jestli to bylo zpřístupněno?

Dobrou zprávou je, že hacker se obecně nedá sedět a zadat adresu URL, aby se podíval na vaši webovou kameru. Mohou však systematicky prohledávat síť kvůli zranitelným operačním systémům a automaticky injektovat trojského koně, pokud se najde něco užitečného. To je docela snadno zmařeno tím, že zůstanete za branami firewall, uzavírají porty, které nejsou potřeba, a zůstávají aktuální s opravami zabezpečení - jinými slovy, podnikají základní úroveň preventivních opatření. To je důvod, proč Používání systému Windows XP je nyní zcela nebezpečné Co pro vás Windows XPocalypse znamenáMicrosoft v dubnu 2014 zabije podporu pro systém Windows XP. To má vážné důsledky pro podniky i spotřebitele. Pokud stále používáte systém Windows XP, měli byste vědět. Přečtěte si více : od tohoto bodu bude zbývat neopravených chyb.

Armitage - GUI pro rámec Metasploit, díky kterému je hledání a zneužití zranitelných míst opravdu velmi snadné
Armitage - GUI pro rámec Metasploit, díky kterému je hledání a zneužití zranitelných míst opravdu velmi snadné

Místo toho je pravděpodobnější, že vás hacker jednoduše požádá o instalaci trojského koně, a uděláte to docela ochotně. Může to být prostřednictvím škodlivé přílohy e-mailu maskované jako.scr nebo.exe soubor; nepoctivá webová stránka, kterou navštívíte v zranitelném prohlížeči (aplikace Internet Explorer 9, 10 a 11 byly nedávno ovlivněny tato ošklivá chyba) nebo něco tak jednoduchého jako telefonní hovor od údajného zaměstnance společnosti Microsoft Co byste měli udělat poté, co jste padli kvůli falešným podvodům v oblasti IT?Vyhledejte „podvod s falešnou technickou podporou“ a pochopíte, jak je běžný po celém světě. Některá jednoduchá opatření po události vám mohou pomoci cítit se méně obětí. Přečtěte si více nabídka k opravě vašeho počítače se systémem Windows infikovaného virem (který nebyl infikován, ale nyní je).

Jde o to, že jakmile útočník nainstaluje na svůj počítač kořenovou sadu Trojan, je možné cokoli - včetně otevření proudu vaší webové kamery. Nástroj, který se dnes nejčastěji používá, se nazývá Metasploit, který po instalaci otevře smorgasbord funkcí dálkového ovládání, včetně protokolování klíčů a vzdáleného prohlížení webových kamer. Váš systém je hackerovi otevřen.

Většina webkamer má nějakou LED, která indikuje, kdy je zapnutá, ale v závislosti na hardwaru to lze obejít - takže to ani nevíte.

Takže odpověď na otázku „jak snadné je někdo hacknout moji webovou kameru?“ je opravdu... záleží. Ale ty umět co nejtěžší je možné nainstalovat nejnovější aktualizace zabezpečení a spustit renomovaný systém antivirové ochrany a jednoduše se poučit o různé útočné vektory, které hackeři použijí Jak se počítačový virus šíří online a co můžete udělat pro jeho zastaveníViry jsou složité. Využívají veškerou možnou zranitelnost vašeho počítače; a pokud žádné neexistují, budou čekat, až uděláte chybu - otevřením přílohy, kterou nemáte, nebo kliknutím na ... Přečtěte si více .

James má bakalářský titul v oboru umělé inteligence a je držitelem certifikátu CompTIA A + a Network +. Je hlavním vývojářem MakeUseOf a tráví svůj volný čas hraním VR paintballu a deskových her. Staví počítače od dětství.