Securitate

Cât de ușor este pentru cineva să vă hack dvs. Webcam?

Cât de ușor este pentru cineva să vă hack dvs. Webcam? / Securitate

Fără să vă sperie, răspunsul scurt este: este foarte ușor pentru oricine să vă vadă camera web. Răspunsul lung este că unele camere web în rețea nu necesită nimic mai mult decât o adresă URL secretă, în timp ce majoritatea camerelor USB sau laptop-urilor încorporate ar avea nevoie de compromiterea computerului.

Iată trei modalități de vizualizare a unei camere web fără știrea dvs..

Software-ul Obvious: Spy

Instrumentele de administrare de la distanță (sau RAT) sunt adesea instalate în medii corporative pentru a ajuta la actualizarea, configurarea și urmărirea mașinilor de la distanță. În 2010, două licee din districtul inferior al școlii Merion aveau procese aduse împotriva lor pentru utilizarea funcțiilor de monitorizare de la distanță a unei aplicații numite LANrev fără cunoștințe studențești. Laptopurile Mac au fost emise și au fost deținute de școală, folosite de studenți pentru studiul de acasă. Cu toate acestea, software-ul de securitate care a fost instalat pe aceste mașini a conținut o caracteristică numită Theft Track, care a permis administratorilor să vizualizeze de la distanță camerele web.

În ciuda susținerilor că această caracteristică a fost utilizată doar în cazurile de furt de laptop raportate, mulți studenți au relatat pentru scurt timp că lumina indicatoare a camerei web a apărut tremurând și unii au luat măsuri pentru a înregistra pe camera. Districtul a recunoscut ulterior că au fost luate 56 000 de imagini ale elevilor.

O versiune mai recentă a software-ului a fost lansată de când a fost eliminată această funcție.

Rezolvă problema: banda peste camera web dacă utilizați o mașină împrumutată - nu știți niciodată cine ar putea fi vizionat.

Cea mai ușoară cameră de fotografiat în rețea

Modele speciale ale camerelor TRENDnet, care au fost deja patch-uri și care nu mai sunt vândute (deși mii rămân în uz), sunt vulnerabile la gradul de îngrijorare al oricărei persoane sănătoase: nu trebuie decât să cunoașteți adresa IP publică a camerei. Aceste camere sunt folosite în mod obișnuit în întreprinderile mici, securitatea la domiciliu și pentru a monitoriza copiii și bebelușii.

Deși TRENDnet a încercat să contacteze lista de adrese IP afectate, un an, aproximativ 5% din acestea rămân accesibile. Puteți vedea din ecranul de mai jos că cele mai multe sunt acum inaccesibile. Cu toate acestea, este posibilă scanarea acestor camere și mai multe liste de date pot fi găsite pe nodurile ascunse ale TOR (Ce este rețeaua TOR? Modul în care proiectul Tor vă poate ajuta să vă protejați propria confidențialitate online Cum Proiectul Tor vă poate ajuta să vă protejați propria confidențialitate online Confidențialitatea a reprezentat o problemă constantă cu aproape toate site-urile importante pe care le vizitați astăzi, în special cele care gestionează periodic informațiile personale . Cu toate acestea, în timp ce majoritatea eforturilor de securitate sunt îndreptate în prezent spre ... Read More ).

Nu fac asta: iată fluxul live din restaurantul care nu este încă stabilit. Dacă știți unde se află, nu-i spuneți.

Un număr de camere cu marca Foscam au fost toate supuse unui bug similar, cerând atacatorului să lovească pur și simplu introduce când vi sa cerut un nume de utilizator și o parolă pentru a vedea fluxul live. Din păcate, Foscam se specializează și în monitoare pentru copii. Diferența în acest caz a fost că aceste monitoare pentru bebeluși aveau un difuzor încorporat, prin care părinții puteau să-și calmeze copilul de la distanță. După cum se dovedește, oricine a accesat camul folosind hack-ul, deoarece două familii (august 2013, aprilie 2014) au descoperit calea grea - trezindu-se la obscenități strigând la copiii lor.

... camera sa întors de la fiica sa pietrificată pentru a îndrepta direct spre el. “Apoi a țipat la mine,” Adam a spus. “Unele lucruri rele, unele obscenități. Așa că am scos din priză aparatul foto.” (Citat din interviul FOX19)

Remediați problema: idacă dețineți un FOSCAM (numere de model: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W și FI8919W), actualizați imediat firmware-ul. Clienții TRENDnet, vizitați pagina de asistență pentru a vedea lista completă a modelelor afectate și pentru a descărca o actualizare.

Mai bine - nu conectați o cameră la internet și, dacă este absolut necesar, asigurați-vă că înregistrați dispozitivul la site-ul Web al producătorului, astfel încât, în cazul unei încălcări a securității, veți fi primii care știți despre el și puteți ia măsuri. Problema este, bineînțeles, că bug-urile de genul asta poate fi în sălbăticie de ani de zile înainte de oricine are cel mai mic indiciu - cum a fost cazul cu bug-ul HeartBleed OpenSSL recent Bug masiv în OpenSSL pune multă Internet în pericol Bug masiv în OpenSSL pune multă Internet în pericol Dacă sunteți unul dintre acei oameni care au crezut întotdeauna că criptografia cu sursă deschisă este calea cea mai sigură de a comunica on-line, sunteți într-o mică surpriză. Citeste mai mult .

Mai dificil: orice Webcam

Camerele de tip hacked în rețea sunt un lucru - sunt proiectate să difuzeze imaginile oricum, pur și simplu nu în mod obișnuit în întreaga lume - dar este posibil să accesați orice cameră web obișnuită de laptop? Și ai ști chiar dacă a fost accesat?

Vestea bună este că, în general, nu, un hacker nu poate pur și simplu să stea aici și să introducă o adresă URL pentru a vedea camera web. Ceea ce pot face, totuși, este scanarea sistematică a unei rețele pentru sistemele de operare vulnerabile și injectarea automată a unui troian dacă se găsește ceva util. Acest lucru este destul de ușor de împiedicat de a rămâne în spatele firewall-urilor, de a închide porturile care nu sunt necesare și de a rămâne la curent cu remedierile de securitate - cu alte cuvinte, luând un nivel de precauție de bază. Acesta este motivul pentru care utilizarea Windows XP este acum complet periculoasă Ce înseamnă Windows XPocalipse pentru tine Ce înseamnă Windows XPocalipse pentru tine Microsoft va ucide suportul pentru Windows XP în aprilie 2014. Acest lucru are consecințe grave atât pentru companii, cât și pentru consumatori. Iată ce ar trebui să știți dacă încă mai rulați Windows XP. Citește mai mult: vor exista nenumărate buguri rămase nefixate de la acest punct înainte.

Armitage - o interfață grafică pentru cadrul Metasploit care face într-adevăr foarte ușoară găsirea și exploatarea vulnerabilităților

În schimb, este mai probabil că un hacker vă va cere pur și simplu să instalați un troian, și o veți face cu bunăvoință. Aceasta ar putea fi printr-un atașament de e-mail rău intenționat, deghizat ca a .scr sau .executabil fişier; o pagină web pe care o vizitați într-un browser vulnerabil (Internet Explorer 9, 10 și 11 au fost recent afectate de această problemă urâtă) sau ceva la fel de simplu ca un apel telefonic de la un angajat Microsoft pretinse Ce trebuie să faci după căderea pentru o falsă IT Sprijin înșelătorie? Ce trebuie să faci după căderea pentru o falsă asistență IT înșelătoare? Căutați "înșelătorie fake tech support" și veți înțelege cât de comun este în întreaga lume. Unele precauții simple după eveniment vă pot ajuta să vă simțiți mai puțin victima. Citiți mai multe oferte pentru a vă repara mașina infectată cu Windows (care nu a fost infectată, dar acum este).

Ideea este că, odată ce atacatorul și-a instalat setul de rădăcini troian pe mașina dvs., este posibilă orice - inclusiv deschiderea fluxului dvs. webcam. Instrumentul utilizat cel mai frecvent în prezent se numește Metasploit, care odată instalat deschide un set de funcții de control de la distanță, inclusiv înregistrarea cheilor și vizualizarea la distanță a camerelor web. Sistemul dvs. este aruncat în larg pentru hacker.

Cele mai multe camere web au un fel de LED care indică când este pornit, dar în funcție de hardware-ul acesta poate fi ocolit - deci nici nu știai.

Deci, răspunsul la “cât de ușor este pentru cineva să-mi hack webcam-ul?” este într-adevăr ... depinde. Dar tu poate sa faceți-o la fel de dificil posibil prin instalarea celor mai recente actualizări de securitate și funcționarea unui sistem de protecție împotriva virușilor, precum și pur și simplu educându-vă despre diferiții vectori de atac pe care hackerii le vor folosi Cum difuzează un virus de calculator online și ce puteți face pentru a opri Este modul în care un virus de calculator se răspândește online, și ce puteți face pentru al opri Virusurile sunt complicate. Ei exploatează computerul de fiecare vulnerabilitate posibilă; și dacă nu există nici unul, ei vor aștepta până când veți face o greșeală - prin deschiderea unui atașament pe care nu ar trebui să-l faceți sau faceți clic pe ... Citește mai mult .

Explorează mai multe despre: Troian Horse, Webcam.