Mennyire könnyű valaki feltörni a webkamerát?

Hirdetés

Anélkül, hogy megijesztennénk, a rövid válasz: bárkinek nagyon könnyű megnéznie webkameráját. A hosszú válasz: néhány hálózatba kapcsolt webkamera nem csupán egy titkos URL-t igényel, míg a legtöbb USB vagy beépített laptop webkamera számára először a számítógépet kell veszélyeztetni.

A webkamera megtekintésének három módja az Ön tudta nélkül.

A nyilvánvaló: kémszoftver

A távoli adminisztrációs eszközöket (vagy RAT-ok) gyakran telepítik a vállalati környezetbe, hogy elősegítsék a gépek távoli frissítését, konfigurálását és nyomon követését. 2010-ben az Alsó-Merion iskolai körzet két középiskolája pert indított ellenük a távfelügyeleti szolgáltatások használatával egy LANrev nevű alkalmazás, a hallgatók ismerete nélkül. A Mac laptopokat kiadták és az iskola tulajdonában állt, amelyeket a hallgatók otthoni tanulmányokhoz használtak. Ezekre a gépekre telepített biztonsági szoftver azonban tartalmazott egy Theft Track nevű funkciót, amely lehetővé tette az adminisztrátorok számára a webkamerák távoli megtekintését.

Annak ellenére, hogy azt állították, hogy ezt a funkciót csak a laptopok lopása esetén használták, sok hallgató röviden arról számolt be, hogy a webkamera jelzőfénye villog, és néhányan intézkedéseket tettek a szalagra kamera. A körzet később 56 000 képet készített a hallgatókról.

Azóta megjelent a szoftver újabb verziója, amely eltávolította ezt a funkciót.

Javítsa ki a problémát: ragassza fel a webkamerát, ha kölcsönzött gépet használ - soha nem tudhatja, ki nézheti meg.

A legegyszerűbb: hibás hálózati kamerák

A TRENDnet kamerák olyan speciális modelljei, amelyeket azóta javítottak és már nem adnak el (bár ezrek továbbra is használatban vannak) sérülékenyek voltak azon mértékben, amelyet bármely épesztes ember félelmetesnek talál: csak a. nyilvános IP-címét kell tudnia kamera. Ezeket a fényképezőgépeket általában kisvállalkozásokban, az otthoni biztonságban, valamint a gyermekek és csecsemők figyelésére használják.

Bár a TRENDnet mindent megtett, hogy kapcsolatba lépjen az érintett IP-címek kiszivárgott listájával, évente mintegy 5% -ukon marad hozzáférhető. Az alábbi képernyőképről látható, hogy a legtöbb most nem érhető el. Ezeket a kamerákat azonban továbbra is be lehet keresni, és a naprakész listák megtalálhatók a rejtett TOR csomópontokon (Mi a TOR-hálózat? Hogyan segítheti a Tor-projekt a saját online adatvédelmét?A magánélet védelme állandó problémát jelent gyakorlatilag az összes olyan nagyobb webhelyen, amelyet ma felkeres, különösen azokon, amelyek rendszeresen kezelnek személyes információkat. Noha a legtöbb biztonsági erőfeszítés jelenleg az ... Olvass tovább ).

Nem ezt teszem fel: itt van az étterem élő közvetítése, amely még nincs rögzítve. Ha tudja, hol található, tudassa velük.

Számos Foscam márkájú fényképezőgépre mind a hasonló hiba, amely megköveteli, hogy a támadó egyszerűen megütjön Belép amikor felhasználónevet és jelszót kérnek az élő közvetítés megtekintéséhez. Sajnos a Foscam babafigyelőkre is specializálódott. A különbség ebben az esetben az volt, hogy ezekben a bébimonitorokban beépített hangszóró volt, amelyen keresztül a szülők távolról megnyugtathatták gyermekét. Mint kiderül, bárki, aki a hackel a belépéshez érkezett, két családként (2013 augusztus, 2014. április) megtudta a nehéz utat - miután felébredt a rögeszmékre, hogy gyermekeiket kiabálják.

… A kamera aztán megkövetett lányától fordult, hogy közvetlenül rá forduljon. - Akkor rám rémült - mondta Adam. - Néhány rossz dolog, néhány obszcénitás. Tehát kihúztam a kamerát. ” (Idézet a FOX19 interjúból)

Javítsa ki a problémát: if a FOSCAM tulajdonosa (modellszám: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W és FI8919W), azonnal frissítse a firmware-t. TRENDnet ügyfelek, látogasson el a támogatási oldal az érintett modellek teljes listájának megtekintéséhez és a frissítés letöltéséhez.

Még ennél is jobb: ne csatlakoztasson kamerát az internethez, és ha erre feltétlenül szükség van, akkor ellenőrizze, hogy regisztrálja-e az eszközt a gyártó weboldalát, így ha biztonsági rés történik, akkor az első tudsz róla, és képes elvállalni akció. A baj természetesen az, hogy ilyen hibák vannak évek óta lehet vadonban mielőtt senkinek sem lenne semmiféle nyoma - mint ahogy az a közelmúltban is történt HeartBleed OpenSSL hiba Az OpenSSL nagy hibája az Internet nagy részét veszélyeztetiHa Ön azon emberek közé tartozik, akik mindig is azt hitték, hogy a nyílt forráskódú kriptográfia a legbiztonságosabb módja az online kommunikációnak, akkor egy kicsit meglepődik. Olvass tovább .

Nehezebb: Bármely webkamera

A feltört hálózati kamerák egy dolog - a képeket egyébként úgy továbbítják, hogy általában nem az egész világon, de elérhető-e bármilyen régi, szokásos laptop webkamera? És tudná még azt is, ha hozzáférésre került?

A jó hír az, hogy általánosságban elmondható, hogy nem, a hackerek nem egyszerűen itt ülhetnek és URL-t írhatnak be a webkamera megtekintéséhez. Annak ellenére, hogy szisztematikusan megvizsgálják a hálózatot a sebezhető operációs rendszerekre, és automatikusan fecskendeznek egy trójai, ha talál valami hasznosat. Ezt meglehetősen könnyen meggátolja a tűzfalak mögött maradás, a szükségtelen portok bezárása és a biztonsági javítások naprakészen tartása - más szavakkal, az alapvető óvintézkedések megtétele mellett. Ez az oka a Windows XP használata most már teljesen veszélyes Mit jelent a Windows XPocalypse az Ön számáraA Microsoft 2014 áprilisában fogja megölni a Windows XP támogatását. Ennek súlyos következményei vannak mind a vállalkozások, mind a fogyasztók számára. Ez az, amit tudnia kell, ha továbbra is fut a Windows XP. Olvass tovább : elmondhatatlan számú hiba marad el eltávolítva ettől a ponttól kezdve.

Ehelyett inkább valószínű, hogy a hacker egyszerűen csak egy trójai telepítését kéri tőled, és ezt szívesen megteszi. Ennek oka lehet a: álcázott rosszindulatú e-mail melléklet.scr vagyalkalmazás fájlba; egy szélhámos weboldalt, amelyet egy sebezhető böngészőben látogat meg (az Internet Explorer 9, 10 és 11 böngészőt nemrégiben érintette a ez a csúnya hiba), vagy valami olyan egyszerű, mint a állítólagos Microsoft alkalmazott telefonhívása Mit kell tennie, ha egy hamis informatikai támogatási csalás miatt esett vissza?Keressen a "hamis tech-támogatási csalások" kifejezésre, és meg fogja érteni, milyen gyakori ez az egész világon. Az esemény utáni néhány egyszerű óvintézkedés segíthet kevésbé áldozatként érezni magát. Olvass tovább felajánlja a vírussal fertőzött Windows-gép javítását (amely nem volt fertőzött, de most van).

A lényeg az, hogy amint a támadó telepítette a trójai gyökérkészletet a számítógépére, bármi lehetséges - ideértve a webkamera patak megnyitását is. A ma leggyakrabban használt eszközt Metasploit néven hívják fel, amely a telepítés után megnyitja a távirányító funkcióinak nagyszámú sorát, beleértve a kulcsnaplózást és a webkamerák távoli megtekintését. A rendszer nyitva van a hackerek számára.

A legtöbb webkamerának van valamilyen LED-je, amely jelzi, mikor van bekapcsolva, de a hardvertől függően ez megkerülhető - tehát még csak nem is tudná.

Tehát a válasz a következő kérdésre: „Mennyire könnyű valaki feltörni a webkamerámat?” valóban... attól függ. De te tud a lehető legbonyolultabbá tegye a legújabb biztonsági frissítések telepítését és egy jó hírű vírusvédelmi rendszer futtatását, valamint egyszerűen nevelje magát a különféle támadási vektorok, amelyeket a hackerek használnak Hogyan terjed a számítógépes vírus online, és mit tehetünk annak megállítása érdekébenA vírusok trükkösek. Kihasználják a számítógép minden lehetséges biztonsági rését; és ha nincsenek ilyenek, akkor várnak, amíg hibát követ el - megnyitva egy mellékletet, amelynek nem kellene, vagy rákattintva egy ... Olvass tovább .