Kako zaštititi kameru od hakovanja. Mala braća te posmatraju. Kako zaštititi svoju web kameru od hakovanja. Pretvaranje web kamere u kameru za nadzor

Da li je zaista tako lako hakovati kameru na svom laptopu? Autor Medialeaksa je, nakon što je pročitao najnovije vijesti o hakiranju miliona kamkordera, hakovanim aplikacijama i sajtovima na kojima je stream sa hakovanih kamera iz cijelog svijeta postao analog rijaliti šoua, odlučio proučavati programe za hakiranje web kamera, a također je pokušao pronađite načine na koje se možete zaštititi od anonimnih provirivača i drugih online voajera.

Razgovor o hakiranju video kamera u naše vrijeme prestao je biti nešto iznenađujuće. Ovo je postalo toliko rašireno da neki hakeri (krekeri) pokreću web stranicu koja prikazuje emisije sa nadzornih kamera i web kamera bez lozinki iz cijelog svijeta, a drugi program koji vam omogućava daljinski pristup raznim video kamerama povezanim na Internet.

U većini slučajeva hakiranje uređaja nastaje zbog činjenice da njihovi vlasnici ne mijenjaju fabričku lozinku kamera povezujući ih na javnu mrežu, ali obične web kamere na laptopima ne spadaju u ovu kategoriju. Da bi im pristupili, hakerima je potrebno nešto ozbiljnije od „admin admin“ lozinke, i to nema gdje da ubace.

Suprotno uvriježenom mišljenju da web kamere hakiraju obavještajne agencije, mnogo je češće naići na priče o hakovima koje nisu izvršili ljudi u uniformi, već obični smrtnici. Štoviše, komentari na tematskim stranicama češće nisu ni pretjerano radoznali pojedinci koji pokušavaju špijunirati svoje najmilije, već hakerski trolovi. Za njih nije bitno koga gledaju, ali mogu mnogo više nauditi svojim žrtvama, jer se ne mogu ograničiti samo na posmatranje. Ponekad preuzmu kontrolu nad tuđim računarom, uništavajući ili mijenjajući korisničke podatke kao od šale.

Čak i školarac pred pubertet može hakovati kameru na laptopu: na YouTube-u postoji mnogo video snimaka hakovanja, čiji autori troluju nesuđene korisnike povezujući se na njihove web kamere. Postoji mnogo autora takvih videa, ali suština videa je ista: pristupite web kameri, a zatim prenesite izraz na licu žrtve dok ona pokušava da shvati zašto se pozadina iznenada promijenila na radnoj površini ili pornografiji sa uključen zvuk. Najčešće takve video snimke snimaju tinejdžeri, a u naslovu se nalaze riječi "smiješno", "trol", "poznato" itd.

Školarci su se toliko navikli na hakerske programe da daju potpune lekcije o tome kako da podese programe za hakovanje na svojim kanalima, gde između videa o hakovanju tuđih kompjutera pričaju o svojim hobijima iz detinjstva a la „gajenje kaktusa“ i „ovde je moja omiljena lutka”.

Trend hakovanja web kamere postao je vrlo popularan. Krekeri (krekeri) su napravili nekoliko specijalizovanih sajtova, gde govore o raznim metodama hakovanja računara, dele svoja otkrića i uspehe u trolovanju u odgovarajućim temama na forumima i kreiraju sopstvene skupove hakera koji će omogućiti onima koji žele da počnite se rugati nepoznatom na mreži bez nepotrebnih problema sa instaliranjem programa.

Osim trolova, na kamere su povezani i oni koji pokušavaju da zarade pravi novac špijunirajući strance. Na VKontakteu postoje zajednice koje prodaju pristup raznim kamerama. Najčešće su to nadzorne kamere postavljene u iznajmljenim stanovima i na javnim mestima. Povezivanje s njima je jednostavno: vlasnici često ne mijenjaju fabričke lozinke, uključujući i kameru na mreži, a jedini problem za krekera je pronaći uređaj na pravoj lokaciji - i ako radi kao instalater ili podešavač ovakvim kamerama zadatak postaje još lakši.

Na primjer, administracija zajednice "IVMS daje prodaju promjene / IP kamere" prodaje emisije s kamera iz stanova u ugrađenoj grupnoj prodavnici na VKontakteu, rangirajući ih po cijeni. Što je žrtva emisije ljepša (u velikoj većini slučajeva to su žene), to je skuplje špijunirati je. Plafon cijene ne prelazi 400 rubalja - za ovaj novac administrator nudi svakome ko želi da se poveže s kamerom u sobi mlade djevojke.

Za početak, administratori nude pretplatnicima da besplatno gledaju život u nekim kućama, gdje su sistemi za nadzor instalirani u skoro svakoj prostoriji. Emisije se odvijaju 24 sata dnevno, u nekim slučajevima ih administratori potpisuju komentarima u stilu „nešto dobro ovdje“. Grupe također nude instalaciju unaprijed konfiguriranih kamera za nadzor, pa čak i servis, zamjenu i jamstva za proizvode.

Najčešće se računari hakuju uz pomoć potpuno legalnih uslužnih programa, koji se najčešće koriste kao sredstvo za optimizaciju rada sistem administratora i ostalih zaposlenih u IT odjelima u raznim velikim organizacijama – TeamViewer, RMS, LuminosityLink, Radmin i sl. Princip njihovog rada pretpostavlja da jedan od računala na mreži može kontrolirati drugi na daljinu, a unutar korporativnih mreža to vjerojatno neće postati problem: svaki računar na mreži je povezan s "vodećim" općim postavkama, njihova veza često je zaštićen lozinkom.

Obični korisnici mreže također mogu koristiti takve programe. Potrebno je samo instalirati opremu na dva ili više računara, međusobno povezanih istim unapred određenim postavkama - "klijentski" uslužni programi na računarima kojima se upravlja, i serverski uslužni program na uređaju koji će biti master.

Malo je vjerovatno da mnoge žrtve hakovanja namjerno instaliraju softverske klijente koji će im omogućiti da budu nadgledani. U većini slučajeva, klijent se instalira na računar kao prateći uslužni program tokom instalacije nekog unapred modifikovanog programa (najčešće je to nešto besplatno i preuzeto sa nerazumljivog resursa). Uz pomoć ovakvog trojanca, instaliranog u torrent pretraživač MediaGet, u aprilu 2016. nekoliko dana za redom jedan od korisnika „Dvače“.

Pored zvaničnih programa dizajniranih da olakšaju život administratorima sistema, postoje i uslužni programi dizajnirani posebno za tajno praćenje računara. To uključuje, na primjer, RemCam i DarkComet. Potonji se iznenada povezao sa sirijskim sukobom: prema Wiredu, vlada je koristila DarkComet da špijunira opozicione aktiviste, šaljući im skrivenu vezu do njegove instalacije, prerušene u iskačući okvir za poruke. Nakon što su se u medijima pojavile informacije o akcijama sirijske vlade, programer aplikacije je zvanično prestao da je podržava, rekavši da nikada ne želi da je vlasti koriste.

Ironično je da su kreatori aplikacija za hakovanje, koji na svojoj web stranici govore o tome kako hakovati tuđe računare, istovremeno povezani sa zajednicama na VKontakteu, u kojima izvještavaju sigurnost informacija i zaštitite svoj računar od razne metode hakovanje.

Aplikacije za Android rade na istom principu, ali su korisnici mobilnih telefona u određenoj mjeri zaštićeni licencom. Na primjer, aplikacija GPP Remote Viewer vam omogućava da primate podatke sa računara na isti način kao i TeamViewer, ali sve dok je preuzimate sa Play Marketa, možete vjerovati da se s njom neće instalirati trojanci.

Sa Apple proizvodima, situacija je lakša za upravljanje i teža u trenutku hakovanja: moderni uslužni programi za daljinski pristup na iOS-u često zahtijevaju sinkronizaciju putem Apple ID-a, a to ostavlja još manje mogućnosti za brzo hakovanje računara ili instaliranje štetnog uslužnog programa na njih. koji će prenijeti kontrolu na treću stranu.

Urednici Medialeaksa testirali su dva uobičajena programa za nadzor web kamere i daljinsko upravljanje podacima - legalni RMS i "sivi" RemCam2. Stolić je pokušao da hakuje u Tatjanin računar, bacajući njenu ličnu u sve vrste nerazumljivih fajlova koji su trebali da instaliraju odgovarajući softver na njenom računaru. Sve na Windows-u, softver je korišten za praćenje bez korisničkih modifikacija.

RMS je pri pokretanju tražio mnogo raznih vrsta dozvola, koje bi trebalo zanemariti ako pokrenete verziju koju je neko unaprijed konfigurirao (ili vi, ako ste Hackerman). Osim toga, da bi se povezao sa žrtvinim računarom, program je tražio lozinku, koju je Tanya unela tokom instalacije. Tiho hakovanje nije uspelo, osim toga, kada smo povezali daljinski upravljač kamere, na ekranu žrtve je prikazano odgovarajuće obaveštenje. Mamin voajer je poražen, ali samo zato što je koristio legalno preuzet i neizmijenjen uslužni program.

RemCam2 se pokazao mnogo korisnijim u tom pogledu - to je punopravni trojanac koji čak ni sam korisnik neće pogoditi o instalaciji: nema ekrana, aplikacija je tiho instalirana kada je Tanja kliknula na ikonu datoteke s glupim imenom u chat. Saznavši njen IP, podmukli Stol je počeo da posmatra urednika koji je u to vreme radio, umesto da radi sam.

Bilo je moguće potpuno ukloniti programe tek nakon čišćenja registra. Ne ponavljajte ovo kod kuće.

Nažalost, ako aktivno koristite internet, danas je jednostavno nemoguće u potpunosti se zaštititi od zavirivanja kroz web kameru i daljinskog pristupa podacima. To ne znači da trenutno imate instaliran zlonamjerni softver na vašem računalu, ali što više preuzimate nejasne aplikacije iz raznih sumnjivih izvora (ili slijedite linkove u e-porukama od stranaca), veća je vjerovatnoća da ćete naići na nekog od ovih trojanaca.

Čini se da je jedna od najlogičnijih metoda zaštite od hakovanja kamere potpuno isključiti kameru - to se može učiniti putem Windows Device Managera. Kamera će biti pod Uređaji za obradu slike. Dvaput kliknite na kameru, odjeljak "Driver", dugme "Disable". Također ga možete ponovo uključiti.

Ali čak i ako je kamera onemogućena, neki Trojanci će možda pokušati da je ponovo uključe, pa bi oni koji su zabrinuti zbog mogućih špijuna trebali provjeriti računar pomoću banalnog uslužnog programa Program Manager - on pokazuje koji su procesi trenutno pokrenuti, a to će vam omogućiti primijetiti da li je nečija video kamera. O antivirusima ne vredi ni pisati.

Upravo zbog nemogućnosti postizanja stopostotne sigurnosti među brojnim korisnicima PC-a tradicija lijepljenja web kamera je raširena - začudo, trenutno je to najviše efikasan način borba protiv peepinga. Osnivač Facebooka Mark Zuckerberg i bivši direktor FBI-a James Comey govorili su o prednostima snimanja video kamera, a prema proizvođačima antivirusnih programa ESET, oko 17% korisnika PC-a snima video kamere.

Upotreba električne trake kao sredstva zaštite od voajera poslednjih godina dostigao je novi nivo: entuzijasti ga zamjenjuju posebnim uređajima za zatvaranje fotoaparata, a neki proizvođači prijenosnih računala dodaju zatvarače kamere u fazi proizvodnje. Međutim, čak i u ovom slučaju, hakeri mogu pratiti žrtve - ako ne vire, onda barem prisluškuju pomoću ugrađenog mikrofona. Dakle, kada zatvarate kameru, razmislite i o tome.

Zapravo, nezalijepljena video kamera također ima svoje prednosti: može pomoći potencijalnoj žrtvi da otkrije hak, jer će indikator njenog rada na kućištu laptopa ukazati na to da se na računar povezao autsajder. U ovom slučaju, jedina ispravna odluka je da isključite internet čim vidite da lampica video kamere treperi iz nepoznatog razloga barem na sekundu: to se gotovo nikada ne događa slučajno.

Daljinski pristup web kamerama i kamerama za nadzor je najočitija praksa hakovanja. Ne zahtijeva poseban softver, što vam omogućava da se snađete samo sa pretraživačem i jednostavnim manipulacijama. Hiljade digitalnih očiju širom svijeta postat će dostupne ako možete pronaći njihove IP adrese i ranjivosti.

UPOZORENJE

Članak je istraživačke prirode. Namijenjen je stručnjacima za sigurnost i onima koji će to postati. Prilikom pisanja korištene su javne baze podataka. Ni uredništvo ni autor nisu odgovorni za neetičko korištenje bilo koje od ovdje navedenih informacija.

Oči širom zatvorene

Video nadzor se prvenstveno koristi za sigurnost, tako da ne očekujte smiješne slike od prve hakovane kamere. Možda ćete imati dovoljno sreće da brzo pronađete HD feed iz vrhunske javne kuće, ali češće ćete naići na dosadne poglede na napuštena skladišta i parkinge sa VGA rezolucijom. Ako su ljudi u kadru, onda su to uglavnom konobari u predvorju i žrunovi u kafiću. Mnogo je zanimljivije posmatrati same operatere i rad svih vrsta robota.

IP kamere i web kamere se često brkaju, iako je to osnovno različitim uređajima. Mrežna kamera ili IP kamera je samodovoljan alat za nadzor. Upravlja se preko web sučelja i samostalno prenosi video stream preko mreže. U stvari, radi se o mikroračunaru sa sopstvenim operativnim sistemom baziranim na Linuxu. Ethernet (RJ-45) ili Wi-Fi mrežni interfejs omogućava direktno povezivanje sa IP kamerom. Ranije su se za to koristile vlasničke klijentske aplikacije, ali većina modernih kamera se kontrolira putem preglednika s bilo kojeg uređaja - čak i s računala, čak i sa pametnog telefona. IP kamere su u pravilu uvijek uključene i dostupne sa daljine. To je ono što hakeri koriste.

Web kamera je pasivni uređaj koji se kontroliše lokalno sa računara (preko USB-a) ili laptopa (ako je ugrađen) preko drajvera operativni sistem. Ovaj vozač može biti dva različite vrste: univerzalna (unaprijed instalirana u OS i pogodna za mnoge kamere različitih proizvođača) i prilagođena za specifičan model. Zadatak hakera je ovdje već drugačiji: ne da se poveže na web kameru, već da presretne njen video stream, koji emituje preko drajvera. Web kamera nema zasebnu IP adresu i ugrađeni web server. Stoga je hakovanje web kamere uvijek posljedica hakovanja računara na koji je povezana. Ostavimo za sada teoriju po strani i malo vježbamo.

Hakovanje nadzornih kamera

Hakovanje IP kamera uopšte ne znači da je neko zadužen za računar sa kojeg vlasnik gleda njihov video stream. Samo to sada ne gleda sam. To su zasebni i prilično laki ciljevi, ali na putu do njih ima dovoljno zamki.

UPOZORENJE

Provirivanje kroz kamere može rezultirati administrativnim i krivičnim kaznama. Obično daju kaznu, ali ne prolaze svi olako. Matthew Anderson je odslužio godinu i po za hakovanje web kamera trojancem. Ponavljajući svoj podvig nagrađivan je četiri godine.

Prvo, daljinski pristup odabranoj kameri može biti podržan samo putem određenog pretraživača. Neki daju novi Chrome ili Firefox, dok drugi rade samo sa starim IE. Drugo, video stream se emituje na Internetu u različitim formatima. Negdje da biste ga vidjeli, morat ćete instalirati VLC dodatak, druge kamere će zahtijevati Flash Player, a treće neće prikazivati ​​ništa bez stare verzije Jave ili vlastitog dodatka.

Ponekad postoje netrivijalna rješenja. Na primjer, Raspberry Pi je pretvoren u server za video nadzor sa nginxom i emituje video putem RTMP-a.

Dizajnom, IP kamera je zaštićena od upada sa dvije tajne: IP adresom i lozinkom naloga. U praksi, IP adrese jedva da su tajna. Lako se otkrivaju na standardnim adresama, a kamere jednako odgovaraju na zahtjeve robota za pretraživanje. Na primjer, na sljedećem snimku ekrana možete vidjeti da je vlasnik kamere onemogućio anonimni pristup kameri i dodao CAPTCHA unos da spriječi automatske napade. Međutim, koristeći direktnu vezu /index.htm, možete ih promijeniti bez ovlaštenja.

Ranjive nadzorne kamere mogu se pronaći putem Google-a ili nekog drugog pretraživača koristeći napredne upite. Na primjer:

inurl:"wvhttp-01" inurl:"viewerframe?mode=" inurl:"videostream.cgi" inurl:"webcapture" inurl:"snap.jpg" inurl:"snapshot.jpg" inurl:"video.mjpg"

Još jedan sjajan pretraživač Interneta stvari je ZoomEye. Kamere se u njemu nalaze prema zahtjevima device:webcam ili device:media device .

Takođe možete pretraživati ​​na staromodan način, otrcano skenirajući opsege IP adresa u potrazi za karakterističnim odgovorom kamere. Na ovom web servisu možete dobiti listu IP adresa određenog grada. Tu je i skener portova u slučaju da još uvijek nemate svoj.

Nas prvenstveno zanimaju portovi 8000, 8080 i 8888, jer su oni često podešeni po defaultu. Podrazumevani broj porta za određenu kameru možete saznati u njenom priručniku. Broj se gotovo nikada ne mijenja. Naravno, drugi servisi se mogu pronaći na bilo kom portu, tako da će rezultate pretrage morati dodatno filtrirati.

Pronalaženje modela otkrivene kamere je jednostavno: obično je naveden na naslovnoj stranici web sučelja iu njegovim postavkama.

Kada sam na početku članka rekao o kontroli kamera putem „vlasničke klijentske aplikacije“, mislio sam na programe poput iVMS 4xxx, koji dolazi s Hikvision kamerama. Na web stranici programera možete pročitati priručnik na ruskom jeziku za program i same kamere. Ako pronađete takvu kameru, onda će s velikom vjerovatnoćom imati fabričku lozinku, a program će joj omogućiti potpuni pristup.

Sa lozinkama za nadzorne kamere, stvari su generalno izuzetno zabavne. Na nekim kamerama jednostavno nema lozinke i uopće nema autorizacije. Drugi imaju podrazumevanu lozinku, koju je lako pronaći u uputstvu za fotoaparat. Web stranica ipvm.com objavila je listu najčešćih prijava i lozinki instaliranih na različitim modelima kamera.

Često se dešava da je proizvođač ostavio servisni ulaz za servisne centre u firmveru fotoaparata. Ostaje otvoren čak i nakon što je vlasnik kamere promijenio zadanu lozinku. Ne možete ga pročitati u priručniku, ali ga možete pronaći na tematskim forumima.

Veliki problem je što mnoge kamere koriste isti GoAhead web server. Ima nekoliko poznatih ranjivosti koje proizvođači kamera ne žure da zakrpe.

GoAhead je posebno podložan prekoračenju steka koje se može pokrenuti jednostavnim HTTP GET zahtjevom. Situaciju dodatno komplikuje činjenica da kineski proizvođači modificiraju GoAhead u svom firmveru, dodajući nove rupe.

U kodu drugog firmvera postoje takve greške kao što su zakrivljeni uvjetni skokovi. Takva kamera otvara pristup ako unesete pogrešnu lozinku ili jednostavno nekoliko puta pritisnete dugme "Otkaži". Tokom našeg istraživanja naišao sam na više od deset ovakvih kamera. Dakle, ako ste umorni od sortiranja zadanih lozinki, pokušajte da kliknete Otkaži - postoji šansa da iznenada dobijete pristup.

Opremljenost kamerama srednje i visoke klase okretni nosači. Hakirajući ovo, možete promijeniti ugao i u potpunosti ispitati sve okolo. Posebno je zabavno igrati se vučenjem kamere kada, osim vas, još neko pokušava da je kontroliše u isto vreme. U opštem slučaju, napadač dobija potpunu kontrolu nad kamerom direktno iz svog pretraživača, jednostavnim pristupom željenoj adresi.

Kada govorimo o hiljadama ranjivih kamera, želim da pobliže pogledam barem jednu. Predlažem da počnemo s popularnim proizvođačem Foscam. Sjećate se šta sam rekao o ulazima za servis? Dakle, Foscam kamere i mnoge druge ih imaju. Pored ugrađenog administratorskog naloga, čiju lozinku preporučujemo da postavite kada prvi put uključite kameru, postoji još jedan nalog - operater. Njegova zadana lozinka je prazna i rijetko ko pogodi da je promijeni.

Osim toga, Foscam kamere imaju vrlo prepoznatljive adrese zbog registracije šablona. Generalno, izgleda kao xxxxxx.myfoscam.org:88, gdje su prva dva xx latinična slova, a sljedeća četiri su serijski broj u decimalnom formatu.

Ako je kamera povezana na IP DVR, ne samo da možete daljinski pratiti u realnom vremenu, već i pregledati prethodne snimke.

Kako radi detektor pokreta

Profesionalne nadzorne kamere opremljene su dodatnim senzorom - detektorom pokreta koji radi i u potpunom mraku zahvaljujući IR prijemniku. Ovo je zanimljivije od stalno uključenog IR osvjetljenja, jer ne demaskira kameru i omogućava joj tajni nadzor. Ljudi uvijek sijaju u bliskom infracrvenom opsegu (barem živi). Čim senzor detektuje kretanje, kontroler počinje sa snimanjem. Ako fotoćelija pokazuje slabo osvetljenje, dodatno se uključuje pozadinsko osvetljenje. I to tačno u vreme snimanja, kada je prekasno za zatvaranje iz objektiva.

Jeftini fotoaparati su jednostavniji. Oni nemaju poseban senzor pokreta, već koriste poređenje okvira sa same web kamere. Ako se slika razlikuje od prethodne, to znači da se nešto promijenilo u kadru i da je potrebno to snimiti. Ako kretanje nije fiksirano, tada se serija okvira jednostavno briše. Ovo štedi prostor, promet i vrijeme za naknadno premotavanje videa. Većina detektora pokreta je podesiva. Možete postaviti prag okidanja da ne snimate bilo kakvo kretanje ispred kamere i postaviti dodatna upozorenja. Na primjer, pošaljite SMS i posljednju fotografiju sa kamere direktno na svoj pametni telefon.

Softverski detektor pokreta je mnogo inferiorniji od hardverskog i često uzrokuje incidente. Tokom svog istraživanja naišao sam na dvije kamere koje su neprekidno slale upozorenja i snimale gigabajte „kompromitujućih dokaza“. Ispostavilo se da su svi alarmi bili lažni. Prva kamera je postavljena ispred nekog skladišta. Bila je obrasla paučinom koja je podrhtavala na vjetru i izluđivala detektor pokreta. Druga kamera se nalazila u kancelariji nasuprot trepćućih lampica rutera. U oba slučaja, prag okidanja je bio prenizak.

Webcam Hacking

Veb kamere koje rade preko generičkog drajvera često se nazivaju UVC kompatibilnim (od USB Video Class - UVC). Hakiranje UVC kamere je lakše jer koristi standardni i dobro dokumentovani protokol. Međutim, u svakom slučaju, da bi pristupio web kameri, napadač bi prvo morao preuzeti kontrolu nad računarom na koji je povezana.

Tehnički, pristup web kamerama na Windows računarima bilo koje verzije i bitnosti se vrši preko drajvera kamere, DirectDraw filtera i VFW kodeka. Međutim, haker početnik ne mora ulaziti u sve ove detalje ako neće napisati napredni backdoor. Dovoljno je uzeti bilo koji "pacov" (RAT - Remote Admin Tool) i malo ga modificirati. Danas postoji mnogo alata za udaljenu administraciju. Pored ručno odabranih backdoora iz VX Heaven-a, postoje i sasvim legitimni uslužni programi poput Ammyy Admin, LiteManager, LuminosityLink, Team Viewer ili Radmin. Sve što opciono treba promijeniti u njima je podesiti automatsko prihvatanje zahtjeva za daljinsko povezivanje i minimizirati glavni prozor. Onda je na metodama socijalnog inženjeringa.

Žrtva preuzima modificiranog štakora putem phishing linka ili puzi na njihov kompjuter sam kroz prvu rupu koju pronađe. Za informacije o tome kako automatizirati ovaj proces, pogledajte članak "". Usput, budite oprezni: većina veza ka “programima za hakovanje kamere” su same po sebi phishing i mogu vas dovesti do preuzimanja zlonamjernog softvera.

Za običnog korisnika, većinu vremena web kamera je neaktivna. Obično LED upozorava na njegovu aktivaciju, ali čak i sa takvim upozorenjem može se izvršiti tajni nadzor. Kako se pokazalo, indikacija aktivnosti web kamere može se isključiti čak i ako su napajanje LED-a i CMOS matrice fizički međusobno povezani. Ovo je već urađeno sa iSight web kamerama ugrađenim u MacBook. Istraživači Broker i Checkoway sa Univerziteta Johns Hopkins napisali su uslužni program koji radi kao jednostavan korisnik i, iskorištavajući ranjivost u Cypress kontroleru, zamjenjuje njegov firmver. Nakon što žrtva pokrene iSeeYou, napadač može uključiti kameru bez paljenja indikatora aktivnosti.

Ranjivosti se redovno nalaze u drugim mikrokontrolerima. Stručnjak za Prevx prikupio je čitavu kolekciju takvih eksploatacija i pokazao primjere njihove upotrebe. Gotovo sve pronađene ranjivosti odnose se na 0day, ali među njima su bile i odavno poznate ranjivosti koje proizvođači jednostavno nisu namjeravali popraviti.

Postoji sve više i više načina za isporuku eksploata, a sve teže ih je uhvatiti. Antivirusi često podležu modificiranim PDF datotekama, imaju unaprijed postavljena ograničenja za skeniranje velikih datoteka i ne mogu skenirati šifrirane komponente zlonamjernog softvera. Štaviše, polimorfizam ili stalna ponovna kompilacija korisnog opterećenja postala je norma, pa je analiza potpisa odavno izblijedjela u pozadini. Implementacija trojanca koji omogućava daljinski pristup web kameri danas je postala izuzetno jednostavna. Ovo je jedna od popularnih zabava među trolovima i klincima sa scenarija.

Pretvaranje web kamere u kameru za nadzor

Svaka web kamera može se pretvoriti u neku vrstu IP kamere ako na uređaj koji je povezan sa njom instalirate server za video nadzor. Na računarima, mnogi ljudi koriste staru webcamXP, nešto noviju web kameru 7 i slične programe u tu svrhu.

Postoji sličan softver za pametne telefone - na primjer, Salient Eye. Ovaj program može pohraniti video zapise na cloud hosting, oslobađajući lokalnu memoriju pametnog telefona. Međutim, ima dovoljno rupa u takvim programima i samom OS, tako da se hakiranje web kamera koje kontroliraju često nije teže od IP kamera s firmwareom koji propušta.

Pametni telefon kao sredstvo nadzora

U posljednje vrijeme stari pametni telefoni i tableti često se prilagođavaju za kućni video nadzor. Najčešće je na njima instaliran Android Webcam Server - jednostavna aplikacija koja emituje video stream sa ugrađene kamere na Internet. Prihvata zahtjeve na portu 8080 i otvara kontrolnu tablu na prikladno nazvanu /remote.html stranicu. Kada ga otvorite, možete promijeniti postavke kamere i gledati sliku direktno u prozoru pretraživača (sa ili bez zvuka).

Obično takvi pametni telefoni prikazuju prilično dosadne slike. Malo je vjerovatno da ste zainteresirani da gledate psa koji spava ili automobil parkiran u blizini kuće. Međutim, Android Webcam Server i slične aplikacije mogu se koristiti drugačije. Osim zadnje kamere, pametni telefoni imaju i prednju kameru. Zašto ga ne uključimo? Tada ćemo vidjeti drugu stranu života vlasnika pametnog telefona.

Peep zaštita

Prva stvar koja većini ljudi padne na pamet nakon demonstracije lakog hakovanja kamere je da ih zalijepi. Vlasnici web kamera sa roletnama vjeruju da ih se problem virenja ne tiče i uzalud. Moguće je i prisluškivanje, jer, pored objektiva, kamere imaju i mikrofon.

Programeri antivirusa i drugih sistema za zaštitu softvera koriste zabunu u terminologiji kako bi promovirali svoje proizvode. Plaše vas statistikom hakiranja kamere (koja je zaista impresivna kada uključite IP kamere), ali sami nude rješenje za kontrolu pristupa web kamerama, i to tehnički ograničeno.

Sigurnost IP kamera može se poboljšati jednostavnim sredstvima: ažuriranjem firmvera, promjenom lozinke, promjenom porta i onemogućavanjem zadanih naloga, te omogućavanjem filtriranja IP adresa. Međutim, to nije dovoljno. Mnogi firmveri imaju neriješene greške koje dozvoljavaju pristup bez ikakve autorizacije - na primjer, na standardnoj adresi web stranice iz LiveView-a ili panela postavki. Kada pronađete još jedan firmver koji curi, samo ga želite ažurirati daljinski!

Hakiranje web kamere je sasvim druga stvar. Ovo je uvijek vrh ledenog brega. Obično, dok je napadač dobio pristup njemu, već je uspio da se zabavlja na lokalnim diskovima, ukrade račune svih naloga ili učini da kompjuter bude dio botneta.

Isti Kaspersky Internet Security sprečava neovlašćeni pristup samo video strimu sa veb kamere. To neće spriječiti hakera da promijeni njena podešavanja ili uključi mikrofon. Lista modela koje štiti službeno je ograničena na Microsoft i Logitech web kamere. Stoga, funkciju "zaštita web kamere" treba uzeti samo kao dodatak.

Peeping sites

Poseban problem su napadi koji se odnose na implementaciju kontrole pristupa kameri u pretraživačima. Mnoge stranice nude komunikacijske usluge pomoću kamere, pa se zahtjevi za pristup njoj i njenom ugrađenom mikrofonu pojavljuju u pretraživaču deset puta dnevno. Posebnost ovdje je u tome što stranica može koristiti skriptu koja otvara pop-under (dodatni prozor u pozadini). Ovom podređenom prozoru daju se dozvole roditeljskog prozora. Kada zatvorite glavnu stranicu, mikrofon ostaje uključen u pozadini. Zbog toga je moguć scenario u kojem korisnik misli da je završio razgovor, a u stvari ga sagovornik (ili neko drugi) nastavlja da čuje.

ma koliko jaka firewall (firewall) kako god da ga instalirate, uvijek postoji mogućnost da ga hakeri zaobiđu i povežu se na vašu web kameru kako bi vas pretvorili u YouTube zvijezdu koja parade ispred vašeg kompjutera u gaćama (ili bez njih).

Danas želim reći kako onemogućiti web kameru(privremeno dok ga ne koristite) za video komunikaciju sa prijateljima i rođacima) na tri jednostavna i pouzdana načina (koji ćete koristiti, na vama je).

Dakle, dva načina da isključite web kameru bit će fizički, a jedan će biti softverski ( web kamera uključena-isključena). Svaki od njih ima svoje prednosti i nedostatke.

Neću otvarati Ameriku govoreći da je najpouzdaniji način isključivanja web kamere da izvučete njen kabl iz USB porta računara. Dakle, nijedan haker neće moći da se poveže na njega (osim ako ne dođe u vašu kuću).

Razgovarali smo sa rođacima iz Brazila i isključili web kameru. Htjeli su razgovarati s nekim drugim - povezali su se. Sve je jednostavno i 100% pouzdano.

Možete kupiti i posebnu web kameru sa sočivom na uvlačenje...

… ali problem ostaje sa mikrofonom, koji je često ugrađen u ove uređaje po defaultu (i obično vrlo osjetljiv).

Jedini problem - ovuda pogodno samo za vlasnike eksternih web kamera. Na laptopu se ne možete zaštititi na taj način.

Kako isključiti web kameru na laptopu

Za pokrivanje sočiva web kamere na laptopu postoje posebne zavjese koje se mogu pronaći i kupiti na internetu ...

Neki modeli laptopa odmah dolaze s takvim zavjesama...

...ali nećeš mijenjati kompjuter zbog zatvarača, zar ne?

Još uvijek možete pokriti web kameru flasterom ili izolacijskom trakom, ali prvo, ovo je "kolektivna farma", a drugo, ostaje problem s uključenim mikrofonom.

Kako programski onemogućiti web kameru

Tako smo došli do najzanimljivijeg načina da privremeno onemogućite web kameru - korištenje besplatne prenosiv kompjuterski program koji može kontrolisati drajver ovog uređaja.

Program se zove WebCam On-Off. Ne mora se instalirati na računar - radi direktno iz foldera. Interfejs je na engleskom, nažalost, ali postoje samo tri dugmeta i vrlo je lako shvatiti.

Pokrenite WebCam On-Off klikom na prečicu i u glavnom (jednom) prozoru programa možete vidjeti status drajvera vaše web kamere u datom trenutku...

Omogućavanje znači UKLJUČENO.

Pažnja! Nemojte brkati radni drajver sa uključenom kamerom - to su potpuno različite stvari!

Na lijevoj strani su tri dugmeta. Kliknite na "Disable" i upravljački program vaše web kamere će biti onemogućen (zajedno sa mikrofonom) - operativni sistem će "izgubiti iz vida" ovaj uređaj...

Najniže dugme "Webcam" - prikazaće vam sliku sa veb kamere (ako je drajver aktivan) u posebnom prozoru. Ako je onemogućen, bit će vam prikazana ova poruka...

Program možete zatvoriti nakon što isključite web kameru - on će i dalje biti onemogućen dok ponovo ne pokrenete program i omogućite (pokrenete) drajver.

Mala nijansa - web kameru treba isključiti samo kada nije uključena ni u jedan program. Zatvorite Skype ili Viber i tek nakon toga isključite web kameru pomoću programa WebCam On-Off.

Ako se ne ugasi i pojavi se sljedeća poruka...

…to znači da kameru koristi neki proces — ukinite je ili ponovo pokrenite sistem.

Preuzmite WebCam On Off

Veličina programa je samo 452,7 kb. Virusi su odsutni. Program radi u svim verzijama Windows operativnog sistema.

Skeptici će reći da je ovo samo program i da se može i hakovati ili zaobići, da iskusan haker lako može daljinski uključiti drajver kamere...ali ljudi, onda je sve jako loše sa zaštitom vašeg računara. Treba radi nešto ili ga isključite i sakrijte u ormar kako biste ga zauvijek zaboravili.

U sljedećem članku(bukvalno sutra) Reći ću vam kako možete provjeriti web kameru bez posebnih programa.

Za nove korisne kompjuterske programe i .

KORISNI VIDEO

Ja samo pregledam programe! Bilo kakve reklamacije - njihovim proizvođačima!

Čelsi Klark, koja živi u Torontu, i njen dečko su pre nekoliko nedelja gledali filmove na Netfliksu dok su udobno sedeli ispred laptopa. Ovu vrstu rekreacije preferira veliki broj ljudi širom svijeta. Ovu priču neuobičajenom čini jedna činjenica: sa njima je u prostoriji bio još neko.

Neki prekrivaju špijunku kamere flasterom kako bi zaštitili svoju privatnost.

Kako se ispostavilo, veče je imalo neprijatan nastavak: kada je sutradan Čelsi otišla na svoju Fejsbuk stranicu, od nepoznatog pošiljaoca dobila je poruku sa njenim intimnim slikama snimljenim prethodne noći. Muškarac koji se predstavio kao Mahmoud Abdul iz Kaira postavio je slike uz komentar: "Zaista sladak par!" Sve je ukazivalo da su slike snimljene pomoću web kamere laptopa.

Sa sličnim korisnicima su se morali suočiti i ranije. U martu ove godine, mladić je privukao pažnju FBI-a i osuđen je na 18 mjeseci zatvora zbog hakiranja u kompjuter Miss Teen USA Cassidy Wolf. Nekoliko mjeseci za redom ju je posmatrao preko web kamere na njenom laptopu i snimao intimne slike iz njene spavaće sobe. Zatim ju je pokušao ucijeniti, tražeći otkupninu i prijeteći da će objaviti fotografije i video zapise ako odbije.

Možda se sećate i priča koje su objavljene na našem blogu o hakovanim video dadiljama u Ohaju i Teksasu. U oba slučaja, napadači su preuzeli potpunu kontrolu nad uređajem i uzvikivali nepristojan jezik dok su djeca spavala.

Od ovih priča vam se diže kosa na glavi, posebno s obzirom na sve naše titanske napore da zaštitimo sebe i svoje domove od neovlaštenih upada. Zaključavamo vrata i prozore, ugrađujemo alarme i senzore pokreta, sve kako bismo se zaštitili od uljeza. Međutim, danas je glavna opasnost ono što sami unosimo u kuću.

Zaštita web kamere

Kako se zaštititi od hakovanja i nadzora putem web kamere i nadzornih kamera

• Koristite pouzdana antivirusna rješenja.
• Najbolja odbrana je osigurati da vaš računar uvijek bude ažuriran sa najnovijim ažuriranjima. Ažurirajte svoj antivirusni program uvijek ažurnim najnoviju verziju i održavati baze podataka o virusima ažurnim, ažurirati web pretraživače i dodatne module u njima, na vrijeme instalirati zakrpe za softver treće strane, uključujući poznatih proizvođača kao što su Adobe, Oracle i Microsoft. Program SUMo mogu obaviti ovaj posao za vas.
• Provjerite je li vaš ruter dovoljno siguran.
• Na primjer, ako imate vanjsku kameru za nadzor, uložite sve napore da naučite kako ona funkcionira i kako možete poduzeti korake da je u potpunosti zaštitite. Ove mjere mogu uključivati ​​promjenu lozinke ili drugih zadanih postavki.
• Mnogi ljudi zalijepe komad papira ili flaster na kameru kada nije u upotrebi.
• Naravno, nemojte pratiti linkove u e-mailu. pisma ili poruke pošiljalaca koje ne poznajete i samo izgledaju sumnjivo.