Si ta mbroni kamerën nga hakerimi. Vëllezërit e vegjël po ju shikojnë. Si të mbroni ueb-kamerën tuaj nga hakerimi. Shndërrimi i një kamera në internet në një kamerë vëzhgimi

A është vërtet kaq e lehtë të hakosh kamerën në laptop? Autori i Medialeaks, pasi kishte lexuar lajmet më të fundit rreth hakerimit të miliona kamerave, hakerimit të aplikacioneve dhe faqeve ku transmetimi nga kamerat e hakuara nga e gjithë bota është bërë një analog i një reality show, vendosi të studiojë programet e hakerimit të kamerave në internet, dhe gjithashtu u përpoq të gjeni mënyra në të cilat mund të mbroni veten nga shikimet anonime dhe shikuesit e tjerë në internet.

Biseda për hakerimin e kamerave video në kohën tonë ka pushuar së qeni diçka befasuese. Kjo është bërë aq e përhapur sa disa hakerë (krisur) drejtojnë një faqe interneti që tregon transmetime nga kamerat e vëzhgimit dhe kamerat e internetit pa fjalëkalime nga e gjithë bota, dhe të tjerët një program që ju lejon të aksesoni nga distanca kamera të ndryshme të lidhura në internet.

Në shumicën e rasteve, hakimi i pajisjeve është për shkak të faktit se pronarët e tyre nuk ndryshojnë fjalëkalimin e fabrikës së kamerave duke i lidhur ato me një rrjet publik, por kamerat e zakonshme në laptopë nuk bëjnë pjesë në këtë kategori. Për të fituar qasje në to, hakerët kanë nevojë për diçka më serioze se fjalëkalimi "admin admin" dhe nuk ka ku ta futë atë.

Në kundërshtim me besimin popullor se kamerat e internetit hakerohen nga agjencitë e inteligjencës, është shumë më e zakonshme të hasësh në histori të hakimeve të kryera jo nga njerëz me uniformë, por nga njerëz të zakonshëm. Për më tepër, komentet në faqet tematike më shpesh nuk janë as individë tepër kuriozë që përpiqen të spiunojnë të dashurit e tyre, por trollë hakerësh. Për ta, nuk ka shumë ndryshim se kë shikojnë, por mund t'i bëjnë shumë më tepër dëm viktimave të tyre, sepse nuk mund të kufizohen në vëzhgim. Ndonjëherë ata marrin kontrollin e kompjuterit të dikujt tjetër, duke shkatërruar ose ndryshuar të dhënat e përdoruesit si një shaka.

Edhe një nxënës para pubertetit mund të hakojë një kamerë në një laptop: ka shumë video hakerimi në YouTube, autorët e të cilave kontrollojnë përdoruesit që nuk dyshojnë duke u lidhur me kamerat e tyre të internetit. Ka shumë autorë të videove të tilla, por thelbi i videove është i njëjtë: merrni akses në kamerën e internetit dhe më pas transmetoni shprehjen në fytyrën e viktimës ndërsa ajo përpiqet të kuptojë pse sfondi papritmas ndryshoi në desktop ose pornografi me zëri i ndezur. Më shpesh, video të tilla janë xhiruar nga adoleshentët, dhe në titull gjenden fjalët "qesharake", "troll", "i njohur" etj.

Nxënësit e shkollës janë mësuar aq shumë me hakerimin e programeve, saqë japin mësime të plota se si të vendosin programe hakerimi në kanalet e tyre, ku midis videove rreth hakimit të kompjuterëve të njerëzve të tjerë flasin për hobi të tyre të fëmijërisë a la "rritja e një kaktusi" dhe "këtu është kukulla ime e preferuar”.

Trendi i hakerimit të kamerave të internetit është bërë shumë i popullarizuar. Crackers (crackers) kanë krijuar disa faqe të specializuara, ku flasin për metoda të ndryshme të hakerimit të kompjuterëve, ndajnë zbulimet dhe sukseset e tyre në fushën e trolling në temat e duhura në forume dhe krijojnë asambletë e tyre të hakerëve që do t'u lejojnë atyre që dëshirojnë të filloni të tallni të panjohurën në rrjet pa probleme të panevojshme me instalimin e programeve.

Përveç trollëve, me kamera janë të lidhur edhe ata që përpiqen të fitojnë para të vërteta duke spiunuar të huajt. Ka komunitete në VKontakte që shesin akses në kamera të ndryshme. Më shpesh, këto janë kamera vëzhgimi të instaluara në apartamente me qira dhe në vende publike. Lidhja me ta është e lehtë: pronarët shpesh nuk i ndryshojnë fjalëkalimet e fabrikës, përfshirë kamerën në rrjet, dhe problemi i vetëm për krisur është të gjejë pajisjen në vendin e duhur - dhe nëse ai punon si instalues ​​ose rregullues i kamera të tilla, detyra bëhet edhe më e lehtë.

Për shembull, administrata e komunitetit "IVMS jep ndryshimin e shitjes / Kamera IP" shet transmetime nga kamerat nga apartamentet në dyqanin e integruar të grupit në VKontakte, duke i renditur ato sipas kostos. Sa më e bukur të jetë viktima e transmetimit (në shumicën dërrmuese të rasteve këto janë gra), aq më e shtrenjtë është ta spiunosh atë. Tavani i çmimit nuk i kalon 400 rubla - për këto para, administratori i ofron kujtdo që dëshiron të lidhet me kamerën në dhomën e një vajze të re.

Si fillim, administratorët u ofrojnë abonentëve të shikojnë jetën në disa shtëpi falas, ku sistemet e mbikëqyrjes janë instaluar pothuajse në çdo dhomë. Transmetimet kryhen rreth orës, në disa raste, administratorët i nënshkruajnë ato me komente në stilin e "diçka të mirë këtu". Grupet ofrojnë gjithashtu instalimin e kamerave të vëzhgimit të konfiguruara paraprakisht dhe madje edhe shërbimin, zëvendësimin dhe garancitë e produktit.

Më shpesh, kompjuterët hakohen me ndihmën e shërbimeve plotësisht ligjore, të cilat zakonisht përdoren si një mjet për të optimizuar punën e administratorëve të sistemit dhe punonjësve të tjerë të departamenteve të IT në organizata të ndryshme të mëdha - TeamViewer, RMS, LuminosityLink, Radmin dhe të ngjashme. Parimi i funksionimit të tyre supozon që një nga kompjuterët në rrjet mund të kontrollohet nga një tjetër nga distanca, dhe brenda rrjeteve të korporatave kjo nuk ka gjasa të bëhet problem: çdo kompjuter në rrjet është i lidhur me cilësimet e përgjithshme "udhëheqëse", lidhja e tyre shpesh është i mbrojtur me fjalëkalim.

Përdoruesit e rregullt të rrjetit mund të përdorin gjithashtu programe të tilla. Është e nevojshme vetëm instalimi i pajisjeve në dy ose më shumë kompjuterë, të ndërlidhur nga të njëjtat cilësime të paracaktuara - shërbimet "klient" në kompjuterët nën menaxhim dhe programi i serverit në pajisjen që do të jetë master.

Nuk ka gjasa që shumë viktima të hakerimit të instalojnë qëllimisht klientë softuerësh që do t'i lejojnë ata të monitorohen. Në shumicën e rasteve, klienti instalohet në kompjuter si një mjet shoqërues gjatë instalimit të ndonjë programi të modifikuar paraprakisht (më shpesh është diçka falas dhe e shkarkuar nga një burim i pakuptueshëm). Me ndihmën e një trojan të tillë, të instaluar në motorin e kërkimit të torrentit MediaGet, në prill 2016, një nga përdoruesit e "Dvacha" për disa ditë rresht.

Përveç programeve zyrtare të krijuara për ta bërë jetën më të lehtë për administratorët e sistemit, ka edhe shërbime të krijuara posaçërisht për monitorimin sekret të kompjuterëve. Këto përfshijnë, për shembull, RemCam dhe DarkComet. Ky i fundit papritmas u lidh me konfliktin sirian: Sipas Wired, qeveria përdori DarkComet për të spiunuar aktivistët e opozitës, duke u dërguar atyre një lidhje të fshehur në instalimin e tij, të maskuar si një kuti mesazhesh pop-up. Pasi informacionet në lidhje me veprimet e qeverisë siriane u shfaqën në media, zhvilluesi i aplikacionit zyrtarisht pushoi së mbështeturi atë, duke thënë se ai kurrë nuk donte që autoritetet ta përdornin atë.

Është ironike që krijuesit e aplikacioneve të hakerimit, të cilët flasin në faqen e tyre të internetit se si të hakojnë kompjuterët e njerëzve të tjerë, janë në të njëjtën kohë të lidhur me komunitetet në VKontakte, në të cilat raportojnë siguria e informacionit dhe mbroni kompjuterin tuaj nga metoda të ndryshme hakerimi.

Aplikacionet për Android funksionojnë në të njëjtin parim, por përdoruesit e telefonave celularë mbrohen deri diku nga një licencë. Për shembull, aplikacioni GPP Remote Viewer ju lejon të merrni të dhëna nga një kompjuter në të njëjtën mënyrë si TeamViewer, por për sa kohë që i shkarkoni nga Play Market, mund të besoni pak më shumë se Trojans nuk do të instalohen me të.

Me produktet e Apple, situata është më e lehtë për t'u menaxhuar dhe më e vështirë në momentin e hakerimit: shërbimet moderne të aksesit në distancë në iOS shpesh kërkojnë sinkronizim përmes Apple ID, dhe kjo lë edhe më pak mundësi për hakim të shpejtë të kompjuterëve ose instalimin e një programi të dëmshëm në to. që do të transferojë kontrollin tek një palë e tretë.

Redaktorët e Medialeaks testuan dy programe të zakonshme për mbikëqyrjen e kamerave në internet dhe menaxhimin e të dhënave në distancë - RMS legal dhe RemCam2 "gri". Tavolina e vogël u përpoq të hakonte kompjuterin e Tatyanës, duke e hedhur personalin e saj në të gjitha llojet e skedarëve të pakuptueshëm që supozohej të instalonin softuerin e duhur në kompjuterin e saj. Të gjitha në Windows, softueri u përdor për monitorim pa modifikime të përdoruesit.

RMS gjatë fillimit kërkoi shumë të gjitha llojet e lejeve të ndryshme, të cilat duhet të injorohen nëse ekzekutoni një version të parakonfiguruar nga dikush (ose nga ju, nëse jeni një Hackerman). Përveç kësaj, për t'u lidhur me kompjuterin e viktimës, programi kërkoi një fjalëkalim, të cilin Tanya e futi gjatë instalimit. Hakerimi i heshtur dështoi, përveç kësaj, kur lidhëm telekomandën e kamerës, një njoftim përkatës u shfaq në ekranin e viktimës. Voyeuri i mamit u mund, por vetëm sepse përdori një mjet të shkarkuar ligjërisht dhe të pamodifikuar.

RemCam2 doli të ishte shumë më i dobishëm në këtë drejtim - është një Trojan i plotë që as vetë përdoruesi nuk do ta marrë me mend për instalimin: pa ekrane, aplikacioni u instalua në heshtje kur Tanya klikoi në ikonën e skedarit me një emër budalla në chat. Pasi mësoi IP-në e saj, Tabela tinëzare filloi të vëzhgonte redaktorin që punonte në atë kohë, në vend që të punonte vetë.

Ishte e mundur të hiqni plotësisht programet vetëm pas pastrimit të regjistrit. Mos e përsëritni këtë në shtëpi.

Fatkeqësisht, nëse përdorni në mënyrë aktive internetin, atëherë është thjesht e pamundur të mbroheni plotësisht nga shikimi përmes një kamere në internet dhe aksesi në distancë në të dhëna sot. Kjo nuk do të thotë që ju keni të instaluar malware në kompjuterin tuaj tani, por sa më shumë të shkarkoni aplikacione të paqarta nga burime të ndryshme të dyshimta (ose të ndiqni lidhjet në email nga të huajt), aq më shumë ka të ngjarë të hasni në një nga këta trojanë.

Një nga metodat më logjike për t'u mbrojtur nga hakerimi i kamerës duket të jetë fikja e plotë e saj - kjo mund të bëhet përmes Menaxherit të Pajisjes Windows. Kamera do të jetë nën Pajisjet e imazhit. Klikoni dy herë në kamerë, seksioni "Driver", butoni "Disable". Ju gjithashtu mund ta ndizni përsëri.

Por edhe nëse kamera është e çaktivizuar, disa trojanë mund të përpiqen ta rikthejnë atë, kështu që ata që shqetësohen për spiunët e mundshëm duhet të kontrollojnë kompjuterin me programin banal të Programit Manager - tregon se cilat procese janë duke u ekzekutuar aktualisht dhe kjo do t'ju lejojë për të vënë re nëse videokamera e dikujt. Nuk ia vlen as të shkruash për antiviruset.

Është pikërisht për shkak të pamundësisë së arritjes së sigurisë njëqind për qind në mesin e shumë përdoruesve të PC-ve që tradita e ngjitjes së kamerave në internet është e përhapur - çuditërisht, për momentin kjo është më e mënyrë efektive luftë kundër përgjimit. Themeluesi i Facebook, Mark Zuckerberg dhe ish-drejtori i FBI-së, James Comey, kanë folur të dy për përfitimet e regjistrimit të kamerave video, dhe sipas prodhuesve të antiviruseve ESET, rreth 17% e përdoruesve të PC-ve regjistrojnë videokamera.

Përdorimi i shiritit elektrik si një mjet mbrojtjeje kundër soditësve në vitet e fundit ka arritur një nivel të ri: entuziastët po e zëvendësojnë atë me pajisje speciale të grilave të kamerës dhe disa prodhues të laptopëve shtojnë grila të kamerës në fazën e prodhimit. Megjithatë, edhe në këtë rast, hakerët mund të monitorojnë viktimat - nëse nuk përgjojnë, atëherë të paktën përgjojnë duke përdorur mikrofonin e integruar. Pra, kur mbyllni kamerën, mendoni edhe për këtë.

Në fakt, një videokamerë e pa ngjitur ka gjithashtu avantazhet e saj: mund të ndihmojë një viktimë të mundshme të zbulojë një hak, pasi treguesi i funksionimit të tij në kutinë e laptopit do të tregojë se një i huaj është lidhur me kompjuterin. Në këtë rast, i vetmi vendim i duhur është të fikni internetin sapo të shihni një dritë videokamere që pulson për një arsye të panjohur për të paktën një sekondë: kjo pothuajse nuk ndodh kurrë rastësisht.

Qasja në distancë në kamerat e internetit dhe kamerat e vëzhgimit është praktika më e dukshme e hakerimit. Nuk kërkon softuer të veçantë, duke ju lejuar të kaloni vetëm me një shfletues dhe manipulime të thjeshta. Mijëra sy dixhitalë në mbarë botën do të bëhen të disponueshme nëse mund të gjeni adresat e tyre IP dhe dobësitë.

PARALAJMËRIM

Artikulli është i një natyre kërkimore. Ai u drejtohet specialistëve të sigurisë dhe atyre që do të bëhen ata. Gjatë shkrimit të tij, u përdorën bazat e të dhënave publike. As redaktorët dhe as autori nuk janë përgjegjës për përdorimin joetik të ndonjë prej informacioneve të përmendura këtu.

Sytë e mbyllur

Mbikëqyrja video përdoret kryesisht për sigurinë, ndaj mos prisni fotografi qesharake nga kamera e parë e hakuar. Ju mund të jeni me fat që të gjeni shpejt një burim HD nga një bordello i nivelit të lartë, por më shpesh do të hasni pamje të mërzitshme të magazinës dhe parkingjeve të shkreta me rezolucion VGA. Nëse ka njerëz në kornizë, atëherë ata janë kryesisht kamerierë në holl dhe zhrunë në kafene. Është shumë më interesante të vëzhgosh vetë operatorët dhe punën e të gjitha llojeve të robotëve.

Kamerat IP dhe kamerat e internetit shpesh ngatërrohen, megjithëse kjo është thelbësore pajisje të ndryshme. Një kamera rrjeti, ose kamera IP, është një mjet mbikëqyrjeje i vetë-mjaftueshëm. Ai kontrollohet nëpërmjet një ndërfaqe në internet dhe transmeton në mënyrë të pavarur një transmetim video përmes rrjetit. Në fakt, është një mikrokompjuter me OS-në e vet të bazuar në Linux. Një ndërfaqe rrjeti Ethernet (RJ-45) ose Wi-Fi lejon lidhjen e drejtpërdrejtë me kamerën IP. Më parë, aplikacionet e klientit të pronarit u përdorën për këtë, por shumica e kamerave moderne kontrollohen përmes një shfletuesi nga çdo pajisje - madje edhe nga një kompjuter, madje edhe nga një smartphone. Si rregull, kamerat IP janë gjithmonë të ndezura dhe të aksesueshme nga distanca. Kjo është ajo që përdorin hakerat.

Një webcam është një pajisje pasive që kontrollohet në nivel lokal nga një kompjuter (nëpërmjet USB) ose një laptop (nëse është i integruar) përmes një drejtuesi sistemi operativ. Ky shofer mund të jetë dy tipe te ndryshme: universal (i parainstaluar në OS dhe i përshtatshëm për shumë kamera nga prodhues të ndryshëm) dhe i shkruar me porosi për model specifik. Detyra e hakerit këtu është tashmë e ndryshme: të mos lidhet me kamerën e internetit, por të përgjojë transmetimin e saj të videos, të cilën e transmeton përmes shoferit. Kamera nuk ka një adresë IP të veçantë dhe një server të integruar në internet. Prandaj, hakimi i një kamere në internet është gjithmonë pasojë e hakimit të kompjuterit me të cilin është lidhur. Le ta lëmë mënjanë teorinë tani për tani dhe ta praktikojmë pak.

Hakerimi i kamerave të vëzhgimit

Hakimi i kamerave IP nuk do të thotë aspak se dikush është në krye të kompjuterit nga i cili pronari shikon transmetimin e tyre të videos. Vetëm se tani ai nuk po e shikon vetëm. Këto janë qëllime të veçanta dhe mjaft të lehta, por ka mjaft gracka në rrugën drejt tyre.

PARALAJMËRIM

Shikimi përmes kamerave mund të rezultojë në dënime administrative dhe penale. Zakonisht ata japin një gjobë, por jo të gjithë ia dalin lehtë. Matthew Anderson shërbeu një vit e gjysmë për hakerimin e kamerave të internetit me një Trojan. Përsëritja e veprës së tij u dha për katër vjet.

Së pari, qasja në distancë në kamerën e zgjedhur mund të mbështetet vetëm përmes një shfletuesi specifik. Disa japin Chrome ose Firefox të freskët, ndërsa të tjerët punojnë vetëm me IE të vjetër. Së dyti, transmetimi i videos transmetohet në internet në formate të ndryshme. Diku do t'ju duhet të instaloni shtojcën VLC për ta parë atë, kamerat e tjera do të kërkojnë Flash Player dhe të tjerët nuk do të tregojnë asgjë pa një version të vjetër të Java ose shtojcën e tyre.

Ndonjëherë ka zgjidhje jo të parëndësishme. Për shembull, Raspberry Pi është shndërruar në një server video survejimi me nginx dhe transmeton video përmes RTMP.

Sipas dizajnit, kamera IP mbrohet nga ndërhyrja nga dy sekrete: adresa e saj IP dhe fjalëkalimi i llogarisë. Në praktikë, adresat IP vështirë se janë sekret. Ato zbulohen lehtësisht në adresat standarde dhe kamerat u përgjigjen njëlloj kërkesave nga robotët e kërkimit. Për shembull, në pamjen e mëposhtme të ekranit, mund të shihni se pronari i kamerës ka çaktivizuar qasjen anonime në kamerë dhe ka shtuar një hyrje CAPTCHA për të parandaluar sulmet e automatizuara. Megjithatë, duke përdorur lidhjen direkte /index.htm, mund t'i ndryshoni ato pa autorizim.

Kamerat e survejimit të cenueshëm mund të gjenden përmes Google ose një motori tjetër kërkimi duke përdorur pyetje të avancuara. Për shembull:

inurl:"wvhttp-01" inurl:"viewerframe?mode=" inurl:"videostream.cgi" inurl:"webcapture" inurl:"snap.jpg" inurl:"snapshot.jpg" inurl:"video.mjpg"

Një tjetër motor i madh kërkimi i Internetit të Gjërave është ZoomEye. Kamerat gjenden në të sipas kërkesave pajisje: kamera në internet ose pajisje: pajisje mediatike.

Ju gjithashtu mund të kërkoni në mënyrën e vjetër, duke skanuar në mënyrë të zakonshme vargjet e adresave IP në kërkim të një përgjigjeje karakteristike nga kamera. Në këtë shërbim ueb mund të merrni një listë të adresave IP të një qyteti të caktuar. Ekziston edhe një skaner porti në rast se nuk e keni ende tuajin.

Ne jemi të interesuar kryesisht për portet 8000, 8080 dhe 8888, pasi ato shpesh vendosen si parazgjedhje. Mund të zbuloni numrin e portit të paracaktuar për një aparat fotografik specifik në manualin e tij. Numri pothuajse nuk ka ndryshuar. Natyrisht, shërbime të tjera mund të gjenden në çdo port, kështu që rezultatet e kërkimit do të duhet të filtrohen më tej.

Gjetja e modelit të një kamere të zbuluar është e lehtë: zakonisht renditet në faqen e parë të ndërfaqes së internetit dhe në cilësimet e saj.

Kur thashë në fillim të artikullit për kontrollin e kamerave përmes një "aplikacioni të klientit të pronarit", kisha parasysh programe si iVMS 4xxx, i cili vjen me kamera Hikvision. Në faqen e internetit të zhvilluesit, mund të lexoni manualin në gjuhën ruse për programin dhe vetë kamerat. Nëse gjeni një aparat të tillë, atëherë me një probabilitet të lartë do të ketë një fjalëkalim të fabrikës dhe programi do të sigurojë akses të plotë në të.

Me fjalëkalimet për kamerat e vëzhgimit, gjërat në përgjithësi janë jashtëzakonisht argëtuese. Në disa kamera thjesht nuk ka fjalëkalim dhe nuk ka fare autorizim. Të tjerët kanë një fjalëkalim të paracaktuar, i cili është i lehtë për t'u gjetur në manualin e kamerës. Faqja e internetit ipvm.com ka publikuar një listë të hyrjeve dhe fjalëkalimeve më të zakonshme të instaluara në modele të ndryshme kamerash.

Shpesh ndodh që prodhuesi të lërë një hyrje shërbimi për qendrat e shërbimit në firmware-in e kamerës. Ajo mbetet e hapur edhe pasi pronari i kamerës ka ndryshuar fjalëkalimin e paracaktuar. Nuk mund ta lexoni në manual, por mund ta gjeni në forume tematike.

Problemi i madh është se shumë kamera përdorin të njëjtin server në internet GoAhead. Ka disa dobësi të njohura që prodhuesit e kamerave nuk po nxitojnë t'i rregullojnë.

GoAhead, në veçanti, është i ndjeshëm ndaj një tejmbushjeje të pirgut që mund të shkaktohet nga një kërkesë e thjeshtë HTTP GET. Situata ndërlikohet më tej nga fakti që prodhuesit kinezë modifikojnë GoAhead në firmware-in e tyre, duke shtuar vrima të reja.

Në kodin e firmuerit të tjerë, ka gabime të tilla si kërcime të kushtëzuara të lakuara. Një aparat i tillë hap hyrjen nëse futni fjalëkalimin e gabuar ose thjesht shtypni butonin "Anulo" disa herë. Gjatë hulumtimit tonë, hasa në më shumë se një duzinë të këtyre kamerave. Pra, nëse jeni të lodhur duke renditur fjalëkalimet e paracaktuara, provoni të klikoni Cancel - ekziston një shans për të fituar papritmas akses.

Pajisja e kamerave të mesme dhe të nivelit të lartë montime rrotulluese. Duke hakuar këtë, ju mund të ndryshoni këndin dhe të ekzaminoni plotësisht gjithçka përreth. Është veçanërisht argëtuese të luash duke tërhequr kamerën kur, përveç teje, dikush tjetër po përpiqet ta kontrollojë atë në të njëjtën kohë. Në rastin e përgjithshëm, sulmuesi merr kontrollin e plotë të kamerës direkt nga shfletuesi i tij, thjesht duke hyrë në adresën e dëshiruar.

Kur flas për mijëra kamera të cenueshme, dua të hedh një vështrim më të afërt në të paktën një. Unë propozoj të filloj me prodhuesin popullor Foscam. E mbani mend atë që thashë për hyrjet e shërbimit? Kështu që kamerat Foscam dhe shumë të tjera i kanë ato. Përveç llogarisë së integruar të administratorit, fjalëkalimi për të cilin rekomandohet të vendoset kur ndizni për herë të parë kamerën, ekziston një llogari tjetër - operatori. Fjalëkalimi i tij i paracaktuar është bosh dhe rrallë dikush mendon ta ndryshojë atë.

Përveç kësaj, kamerat Foscam kanë adresa shumë të njohura për shkak të regjistrimit të shabllonit. Në përgjithësi, duket si xxxxxx.myfoscam.org:88, ku dy xx-të e para janë shkronja latine dhe katër të tjerat janë një numër serial në format dhjetor.

Nëse kamera është e lidhur me IP DVR, jo vetëm që mund të monitoroni nga distanca në kohë reale, por edhe të shikoni regjistrimet e mëparshme.

Si funksionon detektori i lëvizjes

Kamerat profesionale të mbikëqyrjes janë të pajisura me një sensor shtesë - një detektor lëvizjeje që funksionon edhe në errësirë ​​të plotë falë një marrësi IR. Kjo është më interesante se ndriçimi IR gjithmonë i ndezur, pasi nuk demaskon kamerën dhe e lejon atë të kryejë mbikëqyrje të fshehtë. Njerëzit gjithmonë shkëlqejnë në rrezen e afërt infra të kuqe (të paktën - ata të gjallë). Sapo sensori zbulon lëvizjen, kontrolluesi fillon regjistrimin. Nëse fotocela tregon dritë të ulët, drita e prapme ndizet gjithashtu. Dhe pikërisht në momentin e regjistrimit, kur është tepër vonë për t'u mbyllur nga objektivi.

Kamerat e lira janë më të thjeshta. Ata nuk kanë një sensor të veçantë lëvizjeje, por në vend të kësaj përdorin një krahasim të kornizës nga vetë kamera në internet. Nëse fotografia ndryshon nga ajo e mëparshme, do të thotë se diçka ka ndryshuar në kornizë dhe është e nevojshme ta regjistroni atë. Nëse lëvizja nuk është fikse, atëherë seria e kornizave thjesht fshihet. Kjo kursen hapësirë, trafik dhe kohë për rikthimin pasues të videos. Shumica e detektorëve të lëvizjes janë të konfigurueshëm. Mund të caktoni një prag aktivizimi për të mos regjistruar asnjë lëvizje përpara kamerës dhe të vendosni sinjalizime shtesë. Për shembull, dërgoni SMS dhe foton e fundit nga kamera direkt në smartphone tuaj.

Detektori i lëvizjes së softuerit është shumë inferior ndaj atij hardueri dhe shpesh shkakton incidente. Gjatë kërkimit tim, hasa në dy kamera që dërgonin vazhdimisht alarme dhe regjistronin gigabajt të "provave komprometuese". Të gjitha alarmet rezultuan të rreme. Kamera e parë u instalua jashtë një magazine. Ajo ishte e tejmbushur me rrjeta kockash që dridheshin nga era dhe e çmendën detektorin e lëvizjes. Kamera e dytë ishte vendosur në zyrë përballë dritave vezulluese të ruterit. Në të dyja rastet, pragu i nxitjes ishte shumë i ulët.

Hakimi i uebkamerës

Kamerat e uebit që funksionojnë përmes një drejtuesi gjenerik shpesh referohen si të pajtueshme me UVC (nga Klasa e videove USB - UVC). Hakerimi i një kamere UVC është më i lehtë sepse përdor një protokoll standard dhe të mirë-dokumentuar. Sidoqoftë, në çdo rast, për të fituar akses në kamerën e internetit, një sulmues së pari duhet të marrë kontrollin e kompjuterit me të cilin është i lidhur.

Teknikisht, qasja në kamerat e internetit në kompjuterët Windows të çdo versioni dhe bitness kryhet përmes drejtuesit të kamerës, filtrave DirectDraw dhe kodekëve VFW. Sidoqoftë, një haker fillestar nuk ka nevojë të hyjë në të gjitha këto detaje nëse nuk do të shkruajë një prapavijë të avancuar. Mjafton të marrësh çdo "rat" (RAT - Remote Admin Tool) dhe ta modifikosh pak. Sot ka shumë mjete të administrimit në distancë. Përveç dyerve të pasme të zgjedhura me dorë nga VX Heaven, ka edhe shërbime mjaft legjitime si Ammyy Admin, LiteManager, LuminosityLink, Team Viewer ose Radmin. Gjithçka që opsionalisht duhet të ndryshohet në to është vendosja e pranimit automatik të kërkesave për lidhje në distancë dhe minimizimi i dritares kryesore. Pastaj varet nga metodat e inxhinierisë sociale.

Një mi i modifikuar me kod shkarkohet nga viktima nëpërmjet një lidhjeje phishing ose zvarritet në kompjuterin e tij vetë përmes vrimës së parë që gjen. Për informacion se si të automatizoni këtë proces, shihni artikullin "". Meqë ra fjala, kini kujdes: shumica e lidhjeve me "programet e hakerimit të kamerës" po phishing vetë dhe mund t'ju çojnë të shkarkoni malware.

Për një përdorues të zakonshëm, shumicën e kohës kamera në internet është joaktive. Zakonisht, një LED paralajmëron për aktivizimin e tij, por edhe me një alarm të tillë, mund të kryhet mbikëqyrje e fshehtë. Siç doli, treguesi i aktivitetit të kamerës në internet mund të fiket edhe nëse fuqia e LED dhe matricës CMOS janë të ndërlidhura fizikisht. Kjo tashmë është bërë me kamerat iSight të integruara në MacBook. Studiuesit Broker dhe Checkoway nga Universiteti Johns Hopkins kanë shkruar një mjet që funksionon si një përdorues i thjeshtë dhe, duke shfrytëzuar një dobësi në kontrolluesin Cypress, zëvendëson firmware-in e tij. Pasi iSeeYou lëshohet nga viktima, sulmuesi është në gjendje të ndezë kamerën pa ndezur treguesin e aktivitetit të saj.

Dobësitë gjenden rregullisht në mikrokontrolluesit e tjerë. Një specialist i Prevx mblodhi një koleksion të tërë të shfrytëzimeve të tilla dhe tregoi shembuj të përdorimit të tyre. Pothuajse të gjitha dobësitë e gjetura ishin të lidhura me 0day, por midis tyre ishin dobësi të njohura prej kohësh që prodhuesit thjesht nuk kishin ndërmend t'i rregullonin.

Ka gjithnjë e më shumë mënyra për të ofruar shfrytëzime dhe po bëhet gjithnjë e më e vështirë kapja e tyre. Antivirusët shpesh i nënshtrohen skedarëve PDF të modifikuar, kanë kufij të paracaktuar për skanimin e skedarëve të mëdhenj dhe nuk mund të skanojnë përbërës të koduar malware. Për më tepër, polimorfizmi ose ripërpilimi i vazhdueshëm i ngarkesës është bërë normë, kështu që analiza e nënshkrimit është zbehur prej kohësh në sfond. Vendosja e një trojan që lejon qasje në distancë në një kamerë në internet është bërë jashtëzakonisht e thjeshtë sot. Kjo është një nga argëtimet më të njohura mes trollëve dhe fëmijëve me shkrime.

Shndërrimi i një kamera në internet në një kamerë vëzhgimi

Çdo webcam mund të shndërrohet në një lloj kamere IP nëse instaloni një server të mbikqyrjes video në pajisjen e lidhur me të. Në kompjuterë, shumë njerëz përdorin kamerën e vjetër të internetit XP, kamerën pak më të re 7 dhe programe të ngjashme për këtë qëllim.

Ekziston një softuer i ngjashëm për telefonat inteligjentë - për shembull, Salient Eye. Ky program mund të ruajë video në pritjen në cloud, duke çliruar memorien lokale të telefonit inteligjent. Sidoqoftë, ka mjaft vrima në programe të tilla dhe vetë OS, kështu që hakimi i kamerave në internet të kontrolluara prej tyre shpesh rezulton të jetë jo më i vështirë sesa kamerat IP me firmware që rrjedh.

Smartphone si mjet mbikëqyrjeje

Kohët e fundit, telefonat inteligjentë dhe tabletët e vjetër janë përshtatur shpesh për mbikëqyrje video në shtëpi. Më shpesh, në to është instaluar Serveri i Webcam Android - një aplikacion i thjeshtë që transmeton një transmetim video nga një kamerë e integruar në internet. Ai pranon kërkesat në portin 8080 dhe hap panelin e kontrollit në faqen e quajtur me vend /remote.html. Pasi të jeni në të, mund të ndryshoni cilësimet e kamerës dhe të shikoni imazhin direkt në dritaren e shfletuesit (me ose pa zë).

Zakonisht telefonat inteligjentë të tillë tregojnë fotografi mjaft të shurdhër. Nuk ka gjasa që të jeni të interesuar të shikoni një qen të fjetur ose në një makinë të parkuar afër shtëpisë. Sidoqoftë, Serveri i kamerës së internetit Android dhe aplikacionet e ngjashme mund të përdoren ndryshe. Përveç kamerës së pasme, telefonat inteligjentë kanë edhe një kamerë të përparme. Pse nuk e ndezim? Më pas do të shohim anën tjetër të jetës së një pronari smartphone.

Mbrojtja e shikimit

Gjëja e parë që u vjen në mendje shumicës së njerëzve pas demonstrimit të hakimit të lehtë të kamerës është ngjitja e tyre me shirit. Pronarët e kamerave të internetit me grila besojnë se problemi i tyre i shikimit nuk i shqetëson ata dhe më kot. Është i mundur edhe përgjimi, sepse, përveç objektivit, kamerat kanë edhe mikrofon.

Zhvilluesit e antiviruseve dhe sistemeve të tjera të mbrojtjes së softuerit përdorin konfuzion në terminologji për të promovuar produktet e tyre. Ata ju trembin me statistikat e hakimit të kamerave (të cilat janë vërtet mbresëlënëse kur përfshini kamera IP), por ata vetë ofrojnë një zgjidhje për kontrollin e aksesit në kamerat e internetit, dhe një zgjidhje teknikisht të kufizuar.

Siguria e kamerave IP mund të përmirësohet me mjete të thjeshta: përditësimi i firmuerit, ndryshimi i fjalëkalimit, ndryshimi i portit dhe çaktivizimi i llogarive të paracaktuara dhe aktivizimi i filtrimit të adresës IP. Megjithatë, kjo nuk mjafton. Shumë firmware kanë defekte të pazgjidhura që lejojnë aksesin pa asnjë autorizim - për shembull, në adresën standarde të një faqe interneti nga LiveView ose paneli i cilësimeve. Kur gjeni një firmware tjetër që rrjedh, thjesht dëshironi ta përditësoni nga distanca!

Hakimi i kamerës së internetit është një çështje krejtësisht tjetër. Kjo është gjithmonë maja e ajsbergut. Zakonisht, në kohën kur sulmuesi fitoi akses në të, ai tashmë kishte arritur të gëzonte në disqet lokale, të vidhte llogaritë e të gjitha llogarive ose ta bënte kompjuterin pjesë të një botnet.

I njëjti Kaspersky Internet Security parandalon aksesin e paautorizuar vetëm në transmetimin e videos së kamerës së internetit. Kjo nuk do ta ndalojë një haker që të ndryshojë cilësimet e saj ose të ndezë mikrofonin e saj. Lista e modeleve që mbron është zyrtarisht e kufizuar në kamerat e internetit të Microsoft dhe Logitech. Prandaj, funksioni "mbrojtja e kamerës së internetit" duhet të merret vetëm si shtesë.

Vende përgjuese

Një problem i veçantë janë sulmet që lidhen me zbatimin e kontrollit të aksesit të kamerës në shfletues. Shumë sajte ofrojnë shërbime komunikimi duke përdorur kamerën, kështu që kërkesat për qasje në të dhe mikrofonin e tij të integruar shfaqen në shfletues dhjetë herë në ditë. E veçanta këtu është se faqja mund të përdorë një skript që hap një pop-under (një dritare shtesë në sfond). Kësaj dritareje fëmijë i jepen lejet e dritares prind. Kur mbyllni faqen kryesore, mikrofoni mbetet i ndezur në sfond. Për shkak të kësaj, është i mundur një skenar në të cilin përdoruesi mendon se e ka përfunduar bisedën, por në fakt bashkëbiseduesi (ose dikush tjetër) vazhdon ta dëgjojë atë.

sado i fortë firewall (firewall) sido që ta keni të instaluar, ekziston gjithmonë mundësia që hakerat ta anashkalojnë dhe të lidhen me kamerën tuaj të internetit për t'ju kthyer në një yll të YouTube që parakalon para kompjuterit tuaj me mbathje (ose pa to).

Sot dua të tregoj si të çaktivizoni ueb-kamerën(përkohësisht derisa ta përdorni) për komunikim me video me miqtë dhe të afërmit) në tre mënyra të thjeshta dhe të besueshme (cila të përdorni varet nga ju).

Pra, dy mënyra për të fikur uebkamerën do të jenë fizike dhe njëra do të jetë softuerike ( uebkamera ndezur-fikur). Secila prej tyre ka të mirat dhe të këqijat e saj.

Nuk do ta hap Amerikën duke thënë se mënyra më e besueshme për të fikur uebkamerën është të tërhiqni kabllon e saj nga porta USB e kompjuterit. Kështu, asnjë haker nuk do të jetë në gjendje të lidhet me të (përveç nëse ata vijnë në shtëpinë tuaj).

Biseduam me të afërm nga Brazili dhe fikuam kamerën. Ata donin të flisnin me dikë tjetër - u lidhën. Gjithçka është e thjeshtë dhe 100% e besueshme.

Ju gjithashtu mund të blini një kamerë të veçantë në internet me një lente të tërhequr ...

… por problemi mbetet me mikrofonin, i cili shpesh është i integruar në këto pajisje si parazgjedhje (dhe zakonisht shumë i ndjeshëm).

Problemi i vetëm - këtë metodë i përshtatshëm vetëm për pronarët e kamerave të jashtme të internetit. Në një kompjuter portativ, ju nuk mund të mbroni veten në këtë mënyrë.

Si të fikni kamerën në një laptop

Për të mbuluar lentet e kamerës së internetit në një laptop, ka perde speciale që mund të gjenden dhe të blihen në internet ...

Disa modele laptopi vijnë menjëherë me perde të tilla ...

...por nuk do ta ndërroni kompjuterin tuaj për shkak të grilave, apo jo?

Ende mund ta mbuloni kamerën e internetit me një shirit banimi ose elektrike, por së pari, kjo është një "fermë kolektive", dhe së dyti, mbetet një problem me mikrofonin e ndezur.

Si të çaktivizoni uebkamerën në mënyrë programore

Pra, kemi ardhur te mënyra më interesante për të çaktivizuar përkohësisht kamerën në internet - duke përdorur një pa pagesë portative një program kompjuterik që është në gjendje të kontrollojë drejtuesin e kësaj pajisjeje.

Programi quhet WebCam On-Off. Nuk ka nevojë të instalohet në kompjuter - funksionon direkt nga dosja. Ndërfaqja është në anglisht, për fat të keq, por ka vetëm tre butona dhe është shumë e lehtë ta kuptosh.

Nisni WebCam On-Off duke klikuar në shkurtoren dhe në dritaren kryesore (të vetme) të programit mund të shihni statusin e drejtuesit të kamerës suaj në një kohë të caktuar ...

Aktivizo do të thotë AKTIV.

Kujdes! Ju lutemi, mos e ngatërroni një shofer që punon me një kamerë të aktivizuar - këto janë gjëra krejtësisht të ndryshme!

Ka tre butona në të majtë. Klikoni në "Disable" dhe drejtuesi i kamerës suaj të internetit do të çaktivizohet (së bashku me mikrofonin) - sistemi operativ do të "humbë nga sytë" këtë pajisje...

Butoni më i ulët "Webcam" - do t'ju tregojë imazhin nga kamera në internet (nëse drejtuesi është aktiv) në një dritare të veçantë. Nëse është i çaktivizuar, do t'ju shfaqet ky mesazh...

Ju mund ta mbyllni programin pasi të fikni kamerën në internet - ai do të vazhdojë të jetë i çaktivizuar derisa të filloni përsëri programin dhe të aktivizoni (nisni) drejtuesin.

Një nuancë e vogël - kamera në internet duhet të fiket vetëm kur nuk është e përfshirë në asnjë program. Mbyllni Skype ose Viber dhe vetëm pas kësaj fikni kamerën duke përdorur programin WebCam On-Off.

Nëse nuk fiket dhe shfaqet mesazhi i mëposhtëm ...

…do të thotë që kamera është duke u përdorur nga një proces - mbylleni atë ose rindizni sistemin.

Shkarkoni Webcam Aktivizo Off

Madhësia e programit është vetëm 452.7 kb. Viruset mungojnë. Programi funksionon në të gjitha versionet e sistemit operativ Windows.

Skeptikët do të thonë se ky është vetëm një program dhe gjithashtu mund të hakohet ose anashkalohet, se një haker me përvojë mund ta ndezë lehtësisht drejtuesin e kamerës nga distanca ... por djema, atëherë gjithçka është shumë e keqe me mbrojtjen e kompjuterit tuaj. Duhet të bej dicka ose fikeni dhe fshihni në dollap për ta harruar përgjithmonë.

Në artikullin vijues(fjalë për fjalë nesër) Unë do t'ju tregoj se si mund ta kontrolloni kamerën në internet pa programe speciale.

Tek programet e reja të dobishme kompjuterike dhe .

VIDEO E DOBISHME

Unë shqyrtoj vetëm programe! Çdo pretendim - për prodhuesit e tyre!

Chelsea Clark, e cila jeton në Toronto, dhe i dashuri i saj po shikonin filma në Netflix disa javë më parë, ndërsa ishin ulur rehat para një laptopi. Ky lloj rekreacioni preferohet nga një numër i madh njerëzish në mbarë botën. Kjo histori është bërë jashtë zakonit nga një fakt: ishte dikush tjetër në dhomë me ta.

Disa mbulojnë vrimën e kamerës me një fasho për të mbrojtur privatësinë e tyre.

Siç doli, mbrëmja pati një vazhdim të pakëndshëm: kur Chelsea shkoi në faqen e saj në Facebook të nesërmen, ajo mori një mesazh nga një dërgues i panjohur që përmbante foto intime të saj të bëra natën e kaluar. Një burrë që e identifikoi veten si Mahmoud Abdul nga Kajro, ngarkoi fotot me komentin: "Çifti vërtet i lezetshëm!" Gjithçka tregonte se fotot ishin realizuar duke përdorur kamerën e internetit të laptopit.

Përdorues të ngjashëm duhej të përballeshin më parë. Në mars të këtij viti, një i ri erdhi në vëmendjen e FBI-së dhe u dënua me 18 muaj për hakerimin e kompjuterit të Miss Teen USA Cassidy Wolf. Për disa muaj rresht, ai e shikonte atë përmes kamerës së internetit në laptopin e saj dhe bëri foto intime nga dhoma e saj e gjumit. Më pas ai u përpoq ta shantazhonte, duke kërkuar një shpërblim dhe duke kërcënuar se do të publikonte foto dhe video nëse ajo refuzonte.

Ndoshta ju kujtohen edhe historitë që u postuan në blogun tonë rreth hakimeve të videove të kujdestarit të fëmijëve në Ohio dhe Teksas. Në të dyja rastet, sulmuesit morën kontrollin e plotë të pajisjes dhe bërtisnin gjuhë të turpshme ndërsa fëmijët ishin duke fjetur.

Këto histori ju bëjnë flokët të ngrihen, veçanërisht duke marrë parasysh të gjitha përpjekjet tona titanike për të mbrojtur veten dhe shtëpitë tona nga ndërhyrjet e paautorizuara. Ne mbyllim dyert dhe dritaret, instalojmë alarme dhe sensorë lëvizjeje, të gjitha për t'u mbrojtur nga ndërhyrës. Megjithatë, sot rreziku kryesor është ajo që ne vetë sjellim në shtëpi.

Mbrojtja e kamerës së internetit

Si të mbroheni nga hakerimi dhe mbikëqyrja përmes një kamere në internet dhe kamerave të vëzhgimit

• Përdorni zgjidhje të besueshme antivirus.
• Mbrojtja më e mirë është të siguroheni që kompjuteri juaj të jetë gjithmonë i përditësuar me përditësimet më të fundit. Përditësoni programin tuaj antivirus gjithmonë të përditësuar Versioni i fundit dhe mbani të përditësuara bazat e të dhënave të viruseve, përditësoni shfletuesit e uebit dhe modulet shtesë në to, instaloni arna për softuerin e palëve të treta në kohë, duke përfshirë prodhuesit e njohur si Adobe, Oracle dhe Microsoft. Programi SUMO mund ta bëjë këtë punë për ju.
• Sigurohuni që ruteri juaj të jetë mjaft i sigurt.
• Për shembull, nëse keni një kamerë të jashtme vëzhgimi, bëni çdo përpjekje për të mësuar se si funksionon dhe si mund të ndërmerrni hapa për ta mbrojtur plotësisht atë. Këto masa mund të përfshijnë ndryshimin e fjalëkalimit ose cilësime të tjera të paracaktuara.
• Shumë njerëz ngjitin një copë letre ose fashë në kamerë kur nuk janë në përdorim.
• Sigurisht, mos ndiqni lidhjet në email. letra ose mesazhe nga dërguesit që nuk i njihni dhe thjesht dukeni të dyshimtë.