Διαφήμιση

Χωρίς να θέλει να σας τρομάξει, η σύντομη απάντηση είναι: είναι πολύ εύκολο για όλους να βλέπουν την κάμερα web σας. Η μακροχρόνια απάντηση είναι: ορισμένες δικτυακές κάμερες δεν απαιτούν τίποτα περισσότερο από μια μυστική διεύθυνση URL, ενώ οι περισσότερες κάμερες USB ή ενσωματωμένες φορητές κάμερες θα χρειαζόταν πρώτα να παραβιαστεί ο υπολογιστής.

Εδώ είναι τρεις τρόποι προβολής μιας κάμερας χωρίς να γνωρίζετε.

Το προφανές: λογισμικό κατασκόπων

Τα Απομακρυσμένα Εργαλεία Διαχείρισης (ή RAT) συχνά εγκαθίστανται σε εταιρικά περιβάλλοντα για να βοηθήσουν στην αναβάθμιση, τη διαμόρφωση και τον εντοπισμό μηχανών από απόσταση. Το 2010, δύο γυμνάσια στη Σχολή της Κάτω Μεριόν είχαν ασκήσει αγωγές εναντίον τους χρησιμοποιώντας τις δυνατότητες απομακρυσμένης παρακολούθησης μιας εφαρμογής που ονομάζεται LANrev χωρίς γνώση των μαθητών. Οι φορητοί υπολογιστές Mac είχαν εκδοθεί και ανήκαν στο σχολείο, που χρησιμοποιούνταν από τους μαθητές για μελέτη στο σπίτι. Ωστόσο, το λογισμικό ασφαλείας που είχε εγκατασταθεί σε αυτά τα μηχανήματα περιείχε μια δυνατότητα που ονομάζεται Theft Track, η οποία επέτρεψε στους διαχειριστές να προβάλλουν από απόσταση τις κάμερες web.

instagram viewer

Παρά τους ισχυρισμούς ότι η λειτουργία χρησιμοποιήθηκε μόνο σε περιπτώσεις αναφερόμενης κλοπής φορητού υπολογιστή, πολλοί μαθητές ανέφεραν σύντομα ότι η ενδεικτική λυχνία της κάμερας web αναβοσβήνει αναμμένη, και ορισμένοι έλαβαν μέτρα για να κολλήσουν ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ. Η περιοχή παραδέχθηκε αργότερα ότι είχαν ληφθεί 56.000 εικόνες των μαθητών.

Έκτοτε κυκλοφόρησε μια νεότερη έκδοση του λογισμικού η οποία έχει αφαιρέσει αυτήν τη δυνατότητα.

Διορθώστε το πρόβλημα: μαγνητοσκοπήστε πάνω από την κάμερα web αν χρησιμοποιείτε δανεισμένο μηχάνημα - ποτέ δεν ξέρετε ποιος μπορεί να παρακολουθεί.

Οι ευκολότερες: Κάμερες δικτύου με σφάλματα

Συγκεκριμένα μοντέλα καμερών TRENDnet που έκτοτε έχουν διορθωθεί και δεν πωλούνται πλέον (αν και χιλιάδες παραμένουν σε χρήση) ήταν ευάλωτοι στον βαθμό που κάθε λογικό άτομο θα ήταν τρομακτικό: πρέπει να γνωρίζετε μόνο τη δημόσια διεύθυνση IP του ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ. Αυτές οι κάμερες χρησιμοποιούνται συνήθως σε μικρές επιχειρήσεις, ασφάλεια στο σπίτι και για την παρακολούθηση παιδιών και μωρών.

Παρόλο που το TRENDnet προσπάθησε να προσπαθήσει να επικοινωνήσει με τη διερχόμενη λίστα των επηρεαζόμενων διευθύνσεων IP, ένα χρόνο περίπου 5% από αυτές παραμένουν προσβάσιμες. Μπορείτε να δείτε από το παρακάτω στιγμιότυπο οθόνης ότι τα περισσότερα είναι πλέον απρόσιτα. Ωστόσο, εξακολουθεί να είναι δυνατή η σάρωση για αυτές τις κάμερες και περισσότερες ενημερωμένες λίστες μπορούν να βρεθούν σε κρυμμένους κόμβους TOR (Τι είναι το δίκτυο TOR; Πώς το έργο Tor μπορεί να σας βοηθήσει να προστατεύσετε το δικό σας διαδικτυακό απόρρητοΤο απόρρητο ήταν ένα διαρκές ζήτημα με σχεδόν όλους τους σημαντικούς ιστότοπους που επισκέπτεστε σήμερα, ειδικά εκείνους που χειρίζονται προσωπικά στοιχεία σε τακτική βάση. Ωστόσο, ενώ οι περισσότερες προσπάθειες ασφάλειας προς το παρόν κατευθύνονται προς ... Διαβάστε περισσότερα ).

εκμεταλλευόμενες-κάμερες

Δεν το κάνω αυτό: εδώ είναι η ζωντανή ροή από αυτό το εστιατόριο που δεν έχει επιδιορθωθεί ακόμη. Εάν γνωρίζετε πού βρίσκεται, ενημερώστε τους.

Ορισμένες κάμερες με επωνυμία Foscam υπόκεινται σε α παρόμοιο σφάλμα, απαιτώντας από τον επιτιθέμενο να χτυπήσει απλά Εισαγω όταν σας ζητήθηκε όνομα χρήστη και κωδικός πρόσβασης για να δείτε τη ζωντανή ροή. Δυστυχώς, η Foscam ειδικεύεται επίσης στις οθόνες μωρών. Η διαφορά σε αυτήν την περίπτωση ήταν ότι αυτές οι οθόνες μωρών είχαν ένα ενσωματωμένο ηχείο, μέσω του οποίου οι γονείς μπορούσαν να απαλύνουν το παιδί τους από απόσταση. Όπως αποδεικνύεται, θα μπορούσε ο καθένας που είχε πρόσβαση στην κάμερα χρησιμοποιώντας το hack, ως δύο οικογένειες (Αύγουστος 2013, Απρίλιος 2014) ανακάλυψε τον σκληρό τρόπο - έχοντας ξυπνήσει από τις αισχρότητες που φώναζαν στα μωρά τους.

… Η κάμερα στη συνέχεια γύρισε από την απολιθωμένη κόρη του για να τον δείξει κατευθείαν. «Τότε μου φώναξε», είπε ο Αδάμ. «Μερικά κακά πράγματα, κάποια ασάφεια. Έτσι αποσυνδέθηκα την κάμερα. " (Απόσπασμα από τη συνέντευξη FOX19)

Διορθώστε το πρόβλημα: iΕάν έχετε FOSCAM (αριθμοί μοντέλου: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W και FI8919W), ενημερώστε το υλικολογισμικό αμέσως. Πελάτες TRENDnet, επισκεφθείτε το σελίδα υποστήριξης για να δείτε την πλήρη λίστα των επηρεαζόμενων μοντέλων και να πραγματοποιήσετε λήψη μιας ενημέρωσης.

trendnetΚαλύτερα ακίνητα - μην συνδέετε μια κάμερα στο Διαδίκτυο και αν πρέπει απολύτως, βεβαιωθείτε ότι έχετε καταχωρίσει τη συσκευή τον ιστότοπο του κατασκευαστή, οπότε σε περίπτωση παραβίασης της ασφάλειας, θα είστε οι πρώτοι που θα το γνωρίζετε και θα μπορείτε να το λάβετε δράση. Το πρόβλημα είναι, φυσικά, ότι τέτοια σφάλματα μπορεί να είναι στην άγρια ​​φύση για χρόνια πριν κανείς έχει την παραμικρή ένδειξη - όπως συνέβη με το πρόσφατο Σφάλμα HeartBleed OpenSSL Το Massive Bug στο OpenSSL θέτει μεγάλο μέρος του Διαδικτύου σε κίνδυνοΕάν είστε ένας από αυτούς τους ανθρώπους που πάντα πίστευαν ότι η κρυπτογραφία ανοιχτού κώδικα είναι ο ασφαλέστερος τρόπος για να επικοινωνείτε στο διαδίκτυο, έχετε μια έκπληξη. Διαβάστε περισσότερα .

Πιο δύσκολο: Οποιαδήποτε κάμερα Web

Οι ηλεκτρονικές κάμερες που έχουν εισπραχθεί είναι ένα πράγμα - έχουν σχεδιαστεί για να μεταδίδουν τις εικόνες τους ούτως ή άλλως, όχι συνήθως σε ολόκληρο τον κόσμο - αλλά είναι δυνατή η πρόσβαση σε οποιαδήποτε παλιά κανονική κάμερα φορητού υπολογιστή; Και θα ξέρατε ακόμη και αν είχε πρόσβαση;

Τα καλά νέα είναι ότι σε γενικές γραμμές, όχι, ένας χάκερ δεν μπορεί απλά να καθίσει εδώ και να πληκτρολογήσει μια διεύθυνση URL για να δει την κάμερα web. Αυτό που μπορούν να κάνουν όμως, είναι η συστηματική σάρωση ενός δικτύου για ευάλωτα λειτουργικά συστήματα και αυτόματη έγχυση ενός Trojan εάν βρεθεί κάτι χρήσιμο. Αυτό αποφεύγεται αρκετά εύκολα, παραμένοντας πίσω από τείχη προστασίας, κλείνοντας θύρες που δεν χρειάζονται και ενημερώνοντας τις διορθώσεις ασφαλείας - με άλλα λόγια, λαμβάνοντας ένα βασικό επίπεδο προφυλάξεων. Αυτός είναι ο λόγος Η χρήση των Windows XP είναι πλέον εντελώς επικίνδυνη Τι σημαίνει το Windows XPocalypse για εσάςΗ Microsoft πρόκειται να σκοτώσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014. Αυτό έχει σοβαρές συνέπειες τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Εδώ είναι τι πρέπει να γνωρίζετε εάν εξακολουθείτε να χρησιμοποιείτε Windows XP. Διαβάστε περισσότερα : θα υπάρξουν αμέτρητοι αριθμοί σφαλμάτων που δεν έχουν διορθωθεί από αυτό το σημείο προς τα εμπρός.

Armitage - ένα GUI για το πλαίσιο Metasploit που καθιστά πράγματι πολύ εύκολη την εύρεση και την εκμετάλλευση τρωτών σημείων
Armitage - ένα GUI για το πλαίσιο Metasploit που καθιστά πράγματι πολύ εύκολη την εύρεση και την εκμετάλλευση τρωτών σημείων

Αντ 'αυτού, είναι πιο πιθανό ένας εισβολέας να σας ζητήσει απλώς να εγκαταστήσετε ένα Trojan και θα το κάνετε αρκετά πρόθυμα. Αυτό μπορεί να οφείλεται σε κακόβουλο συνημμένο email που μεταμφιέζεται ως.σ.σ. ή .exe αρχείο; μια απάτη ιστοσελίδα που επισκέπτεστε σε ένα ευάλωτο πρόγραμμα περιήγησης (ο Internet Explorer 9, 10 και 11 επηρεάστηκε πρόσφατα από αυτό το άσχημο σφάλμα), ή κάτι τόσο απλό όσο ένα τηλεφωνική κλήση από δήθεν υπάλληλο της Microsoft Τι πρέπει να κάνετε αφού πέσετε για μια ψεύτικη απάτη υποστήριξης IT;Αναζητήστε "ψεύτικη απάτη τεχνικής υποστήριξης" και θα καταλάβετε πόσο κοινό είναι σε ολόκληρο τον κόσμο. Ορισμένες απλές προφυλάξεις μετά την εκδήλωση θα μπορούσαν να σας βοηθήσουν να αισθανθείτε λιγότερο θύμα. Διαβάστε περισσότερα προσφέροντας να διορθώσετε τον υπολογιστή σας που έχει μολυνθεί από ιό (το οποίο δεν είχε μολυνθεί, αλλά τώρα είναι)

Το θέμα είναι ότι μόλις ο εισβολέας εγκαταστήσει το Trojan root kit στο μηχάνημά σας, όλα είναι δυνατά - συμπεριλαμβανομένου του ανοίγματος της ροής της κάμερας web. Το εργαλείο που χρησιμοποιείται πιο συχνά σήμερα ονομάζεται Metasploit, το οποίο μόλις εγκατασταθεί ανοίγει ένα smorgasbord λειτουργιών τηλεχειριστηρίου, συμπεριλαμβανομένης της καταγραφής κλειδιών και της απομακρυσμένης προβολής κάμερας web. Το σύστημά σας είναι ανοιχτό για τον χάκερ.

Οι περισσότερες κάμερες web έχουν κάποιο είδος LED που δείχνει πότε είναι ενεργοποιημένο, αλλά ανάλογα με το υλικό αυτό μπορεί να παρακαμφθεί - οπότε δεν θα το γνωρίζετε.

Λοιπόν, η απάντηση στο "πόσο εύκολο για κάποιον να χαράξει την κάμερα μου;" είναι πραγματικά... εξαρτάται. Αλλά εσύ μπορώ Κάντε το όσο πιο δύσκολο γίνεται, εγκαθιστώντας τις πιο πρόσφατες ενημερώσεις ασφαλείας και εκτελώντας ένα αξιόπιστο σύστημα προστασίας από ιούς, καθώς και απλά εκπαιδεύοντας τον εαυτό σας για διάφοροι φορείς επίθεσης που θα χρησιμοποιούν οι χάκερ Πώς ένας ιός υπολογιστών διαδίδεται στο διαδίκτυο και τι μπορείτε να κάνετε για να τον σταματήσετεΟι ιοί είναι δύσκολοι. Εκμεταλλεύονται κάθε πιθανή ευπάθεια του υπολογιστή σας. και αν δεν υπάρχουν, θα περιμένουν μέχρι να κάνετε ένα λάθος - ανοίγοντας ένα συνημμένο που δεν πρέπει να κάνετε ή κάνοντας κλικ σε ένα ... Διαβάστε περισσότερα .

Ο James έχει πτυχίο Τεχνητής Νοημοσύνης και είναι πιστοποιημένο με CompTIA A + και Network +. Είναι ο κύριος προγραμματιστής του MakeUseOf και περνά τον ελεύθερο χρόνο του παίζοντας VR paintball και boardgames. Δημιουργεί υπολογιστές από τότε που ήταν παιδί.