Kuinka helppoa joku on hakkeroida verkkokameraasi?

Mainos

Lyhytaikainen vastaus on haluamatta pelotella sinua: kenen tahansa on erittäin helppo katsella verkkokameraasi. Pitkä vastaus on: jotkut verkkoon kytketyt web-kamerat vaativat vain salaisen URL-osoitteen, kun taas useimmat USB- tai sisäänrakennetut kannettavat web-kamerat edellyttäisivät tietokoneen ensin vaarantuvan.

Tässä on kolme tapaa katsella verkkokameraa tietämättäsi.

Ilmeinen: vakoojaohjelmisto

Etähallintatyökalut (tai RAT: t) asennetaan usein yritysympäristöihin auttamaan koneiden päivittämistä, määrittämistä ja seuraamista etäyhteyden kautta. Vuonna 2010 kahdessa Ala-Merion-koulupiirin lukiossa oli nostettu kanteita heitä vastaan käyttämällä etävalvontaominaisuuksia sovelluksesta nimeltä LANrev ilman opiskelijoiden tietämystä. Mac-kannettavat olivat myöntäneet ja olivat koulun omistuksessa, ja opiskelijat käyttivät niitä kotitutkimukseen. Näihin koneisiin asennettu suojausohjelmisto sisälsi kuitenkin Theft Track -ominaisuuden, jonka avulla järjestelmänvalvojat pystyivät katsomaan verkkokameroita etäyhteyden kautta.

Huolimatta väitteistä, että ominaisuutta käytettiin vain tapauksissa, joissa ilmoitettiin kannettavien tietokoneiden varkauksista, monet opiskelijat kertoi hetkeksi, kun verkkokameran merkkivalo välähti ja jotkut ryhtyivät toimenpiteisiin nauhalle kamera. Piiri myöhemmin myönsi 56 000 kuvaa opiskelijoista.

Tämän jälkeen on julkaistu ohjelmiston uudempi versio, joka on poistanut tämän ominaisuuden.

Korjaa ongelma: nauhoita web-kameran päälle, jos käytät lainattua konetta - et koskaan tiedä kuka saattaa katsella.

Helpoin: vikaantuneet verkkokamerat

Erityiset mallit TRENDnet-kameroista, joita on sittemmin korjattu eikä enää myydä (vaikka tuhansia on edelleen käytössä) olivat haavoittuvia siinä määrin, että järkevä ihminen voisi pitää sitä kauhistuttavana: sinun on tiedettävä vain verkkotunnuksen julkinen IP-osoite kamera. Näitä kameroita käytetään tyypillisesti pienissä yrityksissä, kodinturvallisuudessa sekä lasten ja vauvojen seuraamiseen.

Vaikka TRENDnet yritti parhaansa mukaan ottaa yhteyttä vuotaneeseen IP-osoitteiden luetteloon, noin viidellä prosentilla heistä on käytettävissä vuosi. Alla olevasta kuvakaappauksesta voit nähdä, että useimmat ovat nyt saavuttamattomia. Näitä kameroita on kuitenkin edelleen mahdollista skannata, ja piilotettuihin TOR-solmuihin löytyy enemmän ajan tasalla olevia luetteloita (Mikä on TOR-verkko? Kuinka Tor-projekti voi auttaa sinua suojaamaan omaa online-tietosuojaasiTietosuoja on ollut jatkuva ongelma käytännöllisesti katsoen kaikissa nykyisissä vierailemissasi sivustoissa, etenkin niissä, jotka käsittelevät henkilökohtaisia ​​tietoja säännöllisesti. Vaikka suurin osa turvallisuusponnisteluista kohdistuu tällä hetkellä ... Lue lisää ).

En tee tätä loppuun: Tässä on sen ravintolan suora stream, jota ei ole vielä vahvistettu. Jos tiedät missä se sijaitsee, ilmoita heille.

Useille Foscam-merkkisille kameroille tehtiin kaikki a samanlainen vika, joka vaati hyökkääjän yksinkertaisesti lyömään Tulla sisään kun sinulta kysytään käyttäjänimeä ja salasanaa suoratoiston katselemiseksi. Valitettavasti Foscam on erikoistunut myös vauvojen seuraamiseen. Ero tässä tapauksessa oli, että näissä vauvamonitorissa oli sisäänrakennettu kaiutin, jonka kautta vanhemmat voivat kauko-ohjain rauhoittaa lapsiaan. Kuten käy ilmi, niin kuka tahansa, joka pääsi nokkaan hakkeroinnin avulla, voisi olla kaksi perhettä (elokuu 2013, Huhtikuu 2014) sai selville vaikean tavan - herätessään säädyllisyyttä huutaakseen vauvoilleen.

… Kamera kääntyi sitten kivettyneen tytärään osoittamaan suoraan häntä kohtaan. "Sitten se huusi minua", Adam sanoi. ”Jotkut huonot asiat, jotkut säädyllisyydet. Joten irrotin kameran pistorasiasta. ” (Lainaus FOX19-haastattelusta)

Korjaa ongelma: if sinulla on FOSCAM (mallinumero: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W ja FI8919W), päivitä laiteohjelmisto heti. TRENDnet-asiakkaat käyvät tukisivu nähdäksesi täydellisen luettelon asiaankuuluvista malleista ja ladataksesi päivityksen.

Vielä parasta - älä kytke kameraa Internetiin, ja jos ehdottomasti tarvitset, varmista, että rekisteröit laitteen valmistajan verkkosivustolle, jotta tietoturvaloukkauksen tapahtuessa tiedät ensimmäisenä siitä ja osaat ottaa sen toiminta. Ongelma on tietenkin, että tällaiset virheet voi olla luonnossa vuosia ennen kuin kukaan ei ole saanut mitään aavistustakaan - kuten hiljattain tapahtui HeartBleed OpenSSL-virhe Massiivinen vika OpenSSL: ssä vaarantaa suuren osan InternetistäJos olet yksi niistä ihmisistä, jotka ovat aina uskoneet, että avoimen lähdekoodin salaus on turvallisin tapa kommunikoida verkossa, olet hieman yllättynyt. Lue lisää .

Vaikeampaa: Mikä tahansa verkkokamera

Hakkeroidut verkkokamerat ovat yksi asia - ne on suunniteltu lähettämään kuviaan joka tapauksessa, et yleensä normaalisti koko maailmalle - mutta onko mahdollista käyttää mitä tahansa vanhaa tavallista kannettavaa web-kameraa? Ja tietisitkö edes sitä?

Hyvä uutinen on, että yleensä, ei, hakkeri ei voi vain istua täällä ja kirjoittaa URL-osoitetta katsoaksesi verkkokameraasi. He voivat kuitenkin tarkistaa järjestelmällisesti verkon haavoittuvien käyttöjärjestelmien varalta ja injektoida troijalaisen automaattisesti, jos löytyy jotain hyödyllistä. Tämä estyy melko helposti pysymällä palomuurien takana, sulkemalla tarvittavia portteja ja pysymällä ajan tasalla tietoturvakorjauksilla - toisin sanoen noudattamalla perustason varotoimenpiteitä. Tämän vuoksi Windows XP: n käyttö on nyt täysin vaarallista Mitä Windows XPocalypse tarkoittaa sinulleMicrosoft aikoo tappaa Windows XP -tuen huhtikuussa 2014. Tällä on vakavia seurauksia sekä yrityksille että kuluttajille. Tässä on mitä sinun pitäisi tietää, jos käytät edelleen Windows XP: tä. Lue lisää : tästä kohdasta eteenpäin on jäljellä sanomaton määrä virheitä, joita ei ole korjattu.

Sen sijaan on todennäköistä, että hakkeri yksinkertaisesti pyytää sinua asentamaan troijalaisen, ja teet sen aivan mielellään. Tämä voi johtua haitallisesta sähköpostin liitteestä, joka on naamioitu.scr tai.exe tiedosto; - epärehellinen verkkosivusto, jolla vierailet haavoittuvassa selaimessa (Internet Explorer 9, 10 ja 11 on äskettäin vaikuttanut Internet - sivustoon tämä ilkeä vika) tai jotain niin yksinkertaista kuin a puhelu väitetyltä Microsoftin työntekijältä Mitä sinun pitäisi tehdä, kun olet joutunut väärennettyjen IT-tukien huijausten kohteeksi?Etsi "väärennetty teknisen tuen huijaus" ja ymmärrät sen yleisyyden kaikkialla maailmassa. Jotkut yksinkertaiset varotoimenpiteet tapahtuman jälkeen voivat auttaa sinua tuntemaan itsesi vähemmän uhreiksi. Lue lisää tarjoamalla viruksen tartunnan saaneen Windows-koneesi korjaamiseen (jota ei saanut tartuntaa, mutta nyt on).

Asia on, että kun hyökkääjä on asentanut troijalaisen juuripaketin koneellesi, kaikki on mahdollista - myös Web-kameran streamin avaaminen. Nykyään yleisimmin käytetty työkalu on nimeltään Metasploit, joka asennettuna avaa kauko-ohjaustoiminnot, mukaan lukien avainten kirjaaminen ja verkkokameroiden etäkatselu. Järjestelmäsi on avattu hakkeriin.

Useimmissa verkkokameroissa on jonkinlainen merkkivalo, joka osoittaa, milloin se on päällä, mutta laitteistosta riippuen tämä voidaan ohittaa - joten et edes tiedä.

Joten vastaus kysymykseen "kuinka helppoa jollekin on hakkeroida verkkokameraani?" on todella... se riippuu. Mutta sinä voida tee siitä mahdollisimman vaikeaa asentamalla uusimmat tietoturvapäivitykset ja suorittamalla hyvämaineinen virustorjuntajärjestelmä sekä yksinkertaisesti kouluttamalla itsesi erilaisia ​​hyökkäysvektoreita, joita hakkerit käyttävät Kuinka tietokonevirus leviää verkossa ja mitä voit tehdä sen lopettamiseksiVirukset ovat hankalia. He hyödyntävät tietokoneesi kaikkia mahdollisia haavoittuvuuksia. ja jos niitä ei ole, he odottavat, kunnes teet virheen - avaamalla liitteen, jonka sinun ei pitäisi olla, tai napsauttamalla ... Lue lisää .