Reklaam

Tahtmata teid hirmutada, on lühike vastus järgmine: kellelgi on teie veebikaamerat vaadata väga lihtne. Pikk vastus on: mõnede võrku ühendatud veebikaamerate jaoks pole vaja muud kui salajast URL-i, samas kui enamikul USB- või sisseehitatud sülearvutite veebikaameratest oleks vaja arvutit kõigepealt ohtu seada.

Siin on kolm võimalust veebikaamera vaatamiseks ilma teie teadmata.

Ilmne: nuhkvara tarkvara

Kaughaldustööriistad (või RAT-id) installitakse sageli ettevõtte keskkondadesse, et aidata masinaid kaugjuhtimisega täiendada, konfigureerida ja jälgida. 2010. aastal algatasid kahes Alam-Merioni koolkonna keskkoolis nende vastu kohtuasjad kasutades kaugseire funktsioone rakenduse nimega LANrev ilma õpilaste teadmata. Maci sülearvutid olid välja antud ja olid kooli omanduses ning õpilased kasutasid neid kodus õppimiseks. Neisse masinatesse installitud turvatarkvara sisaldas siiski funktsiooni nimega Theft Track, mis võimaldas administraatoritel veebikaamerad eemalt vaadata.

Vaatamata väidetele, et seda funktsiooni kasutati paljudel sülearvutite vargustest, teatasid paljud õpilased teatasid korraks, et näevad, et veebikaamera märgutuli vilgub ja mõned võtsid meetmeid, et lindistada kaamera. Hiljem tunnistas ringkond tehtud 56 000 pilti õpilastest.

instagram viewer

Pärast seda on välja antud tarkvara uuem versioon, millel see funktsioon on eemaldatud.

Lahendage probleem: linti veebikaamera kohal, kui kasutate laenatud masinat - kunagi ei või teada, kes võib-olla vaatab.

Lihtsaim: vigadega võrguga ühendatud kaamerad

TRENDneti kaamerate konkreetsed mudelid, mis on pärast seda paika pandud ja mida enam ei müüda (ehkki tuhandeid on endiselt kasutusel) olid haavatavad määral, mida ükski mõistlik inimene kohutavaks peab: peate teadma ainult veebisaidi avalikku IP-aadressi kaamera. Neid kaameraid kasutatakse tavaliselt väikeettevõtetes, koduturvalisuses ning laste ja imikute jälgimiseks.

Ehkki TRENDnet püüdis anda endast parimat kontakti lekkinud mõjutatud IP-aadresside nimekirjaga, on umbes 5% neist aastas kättesaadav. Allolevast ekraanipildist näete, et enamik neist on nüüd juurdepääsematu. Neid kaameraid on siiski võimalik skannida ja varjatud TOR-sõlmedest leiate rohkem ajakohaseid loendeid (Mis on TOR-võrk? Kuidas saab Tor-projekt aidata teil kaitsta teie enda privaatsust veebisPraktiliselt kõigi suuremate saitide puhul, mida täna külastate, on privaatsus olnud pidev probleem, eriti nende puhul, mis käitlevad regulaarselt isiklikku teavet. Ehkki enamik julgeolekualaseid jõupingutusi on praegu suunatud ... Loe rohkem ).

ärakasutatud-veebikaamerad

Ma ei tee seda lõpuni: siin on selle restorani otseülekanne, mida pole veel kindlaks määratud. Kui teate, kus see asub, andke neile sellest teada.

Mitmetele Foscam kaubamärgiga kaameratele kohaldati kõiki a sarnane viga, nõudes ründajalt lihtsalt löömist Sisenema kui otsevoo vaatamiseks küsitakse kasutajanime ja parooli. Kahjuks on Foscam spetsialiseerunud ka beebimonitoridele. Erinevus oli sel juhul see, et nendel beebimonitoridel oli sisseehitatud kõlar, mille kaudu vanemad said oma last eemalt rahustada. Nagu selgub, kas kaks perekonnana (August 2013, Aprill 2014) sai teada raske tee - olles ärganud roppuste järele, keda nende beebidele karjutakse.

… Siis kaamera pöördus tema kivistunud tütre juurest otse tema poole. "Siis see karjus minu peale," ütles Adam. “Mõned halvad asjad, mõned roppused. Nii et ühendasin kaamera lahti. ” (Tsitaat FOX19 intervjuust)

Lahendage probleem: iKui teil on FOSCAM (mudelinumbrid: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W ja FI8919W), värskendage püsivara kohe. TRENDneti kliendid, külastage tugileht mõjutatud mudelite täieliku loendi kuvamiseks ja värskenduse allalaadimiseks.

trendnettiVeel parem - ärge ühendage kaamerat Internetti ja kui te seda tingimata peate, siis registreerige seade kindlasti tootja veebisaidil, nii et turvanõuete rikkumise korral oleksite esimene, kes selle kohta teada saab ja kellelt seda võtta saate tegevus. Probleem on muidugi selles, et sellised vead on sellised võib aastaid looduses olla enne kui kellelgi pole vähimatki aimugi - nagu hiljuti juhtus HeartBleed OpenSSL-i viga Massiivne viga OpenSSL-is ohustab suurt osa InternetistKui olete üks neist inimestest, kes on alati uskunud, et avatud lähtekoodiga krüptograafia on kõige turvalisem viis veebis suhelda, olete selle jaoks pisut üllatunud. Loe rohkem .

Raskem: ükskõik milline veebikaamera

Häkitud võrguga ühendatud kaamerad on üks asi - need on mõeldud nende piltide edastamiseks niikuinii, tavaliselt mitte tavaliselt kogu maailmale -, kuid kas on võimalik juurde pääseda mõnele vanale tavalisele sülearvuti veebikaamerale? Ja kas te isegi teaksite, kas sellele pääseb juurde?

Hea uudis on see, et üldiselt ei, häkker ei saa lihtsalt siin istuda ja veebikaamera vaatamiseks URL-i sisestada. Mida nad teha saavad, on süsteemne süsteem haavatavate operatsioonisüsteemide kontrollimiseks ja troojalase süstimine automaatselt, kui leitakse midagi kasulikku. Selle tõrjub üsna hõlpsalt tulemüüride taga viibimine, mittevajalike sadamate sulgemine ja turvaparandustega kursis olemine - teisisõnu põhiliste ettevaatusabinõude rakendamine. See on põhjus, miks Windows XP kasutamine on nüüd täiesti ohtlik Mida tähendab teie jaoks Windows XPocalypseMicrosoft tapab Windows XP toe 2014. aasta aprillis. Sellel on tõsised tagajärjed nii ettevõtetele kui ka tarbijatele. Seda peaksite teadma, kui kasutate endiselt Windows XP. Loe rohkem : sellest hetkest alates on parandamata vigu.

Armitage - Metasploiti raamistiku GUI, mis muudab haavatavuste leidmise ja kasutamise tõepoolest väga lihtsaks
Armitage - Metasploiti raamistiku GUI, mis muudab haavatavuste leidmise ja kasutamise tõepoolest väga lihtsaks

Selle asemel on tõenäolisem, et häkker palub teil lihtsalt Trooja installida, ja teete seda üsna meelsasti. Selle põhjuseks võib olla pahatahtlik e-posti manus, mis on maskeeritud a-ks.scr või.exe toimik; - petturitest veebileht, mida külastate haavatavas brauseris (Internet Explorer 9, 10 ja 11 puudutas hiljuti Internetti see vastik viga) või midagi nii lihtsat kui a väidetava Microsofti töötaja telefonikõne Mida peaksite tegema pärast võltsitud IT tugiteenuste pettuse alla sattumist?Otsige välja "võltsitud tehnilise toe pettused" ja saate aru, kui levinud see kogu maailmas on. Mõned lihtsad ettevaatusabinõud pärast sündmust võivad aidata teil end ohvrina vähem tunda. Loe rohkem pakkudes parandada teie viirusega nakatunud Windowsi masinat (mis ei olnud nakatunud, kuid nüüd on).

Asi on selles, et kui ründaja on teie arvutisse installinud Trooja juurikomplekti, on kõik võimalik - sealhulgas veebikaamera voo avamine. Täna kõige sagedamini kasutatavaks tööriistaks on Metasploit, mis pärast installimist avab pika juhtimisfunktsiooni, sealhulgas võtmelogimise ja veebikaamerate kaugvaatamise. Teie süsteem on häkkerite jaoks täiesti lahti.

Enamikul veebikaameratest on mingi LED, mis näitab, millal see sisse lülitatakse, kuid sõltuvalt riistvarast saab sellest mööda minna - nii et te isegi ei teaks.

Niisiis, vastus küsimusele "kui lihtne on kellelgi mu veebikaamera häkkimist?" on tõesti… see sõltub. Aga sina saab muutke see võimalikult keeruliseks, installides uusimad turvavärskendused ja töötades mainekat viirusetõrjesüsteemi, aga ka lihtsalt hakates ennast tundma õppima mitmesugused rünnakute vektorid, mida häkkerid kasutavad Kuidas arvutiviirus Internetis levib ja mida saate selle peatamiseks tehaViirused on keerulised. Nad kasutavad ära teie arvuti kõiki võimalikke haavatavusi; ja kui neid pole, ootavad nad, kuni teete vea - avades manuse, mida te ei peaks, või klõpsates nuppu ... Loe rohkem .

Jamesil on tehisintellekti BSc ning ta on CompTIA A + ja Network + sertifikaadiga. Ta on MakeUseOfi juhtiv arendaja ja veedab oma vaba aega VR-i paintballi ja lauamänge mängides. Ta on lapsest peale arvutit ehitanud.