Oglas

Kratek odgovor je, ne da bi vas rad prestrašil: kdorkoli je zelo lahko videl vašo spletno kamero. Dolg odgovor je: nekatere mrežne spletne kamere ne potrebujejo nič drugega kot skrivni URL, medtem ko večina USB ali vgrajenih prenosnih spletnih kamer potrebuje računalnik.

Tu so trije načini gledanja spletne kamere brez vaše vednosti.

Očitno: vohunska programska oprema

Orodja za daljinsko upravljanje (ali RAT-ji) so pogosto nameščena v podjetniških okoljih, da pomagajo nadgraditi, konfigurirati in slediti strojem na daljavo. Leta 2010 sta dve srednji šoli v okrožju Spodnji Merion vložili tožbe zoper njih z uporabo funkcij oddaljenega nadzora aplikacije, imenovane LANrev brez znanja študentov. Prenosni računalniki Mac so bili izdani in so bili v lasti šole, učenci pa so jih uporabljali za domači študij. Vendar je varnostna programska oprema, ki je bila nameščena na teh napravah, vsebovala funkcijo, imenovano Theft Track, ki je skrbnikom omogočala daljinski ogled spletnih kamer.

Kljub trditvam, da je bila funkcija uporabljena le v primerih prijavljenih krajev prenosnikov, veliko študentov na kratko poroča, da utripa utripajoča lučka spletne kamere, nekateri pa so ukrepali, da bi se vrteli kamero. Okrožje je pozneje sprejelo 56.000 slik študentov.

Od takrat je bila izdana novejša različica programske opreme, ki je odstranila to funkcijo.

Odpravite težavo: trak preko spletne kamere, če uporabljate izposojen stroj - nikoli ne veste, kdo morda gleda.

Najlažji: napačne mrežne kamere

Posebni modeli TRENDnet kamer, ki so bili odtlej zakrpani in se ne prodajajo več (čeprav jih je v uporabi še vedno na tisoče) so bili ranljivi do te mere, da bi se vsaka razumna oseba zdela grozljiva: poznati morate le javni IP naslov kamero. Te kamere se običajno uporabljajo v majhnih podjetjih, na domu in za spremljanje otrok in dojenčkov.

Čeprav se je TRENDnet po svojih najboljših močeh trudil, da stopijo v stik s seznamom prizadetih IP naslovov, približno pet odstotkov njih ostane približno eno leto. Na spodnjem posnetku zaslona vidite, da je večina zdaj nedostopnih. Vendar je še vedno mogoče skenirati te kamere, več skritih seznamov pa je mogoče najti na skritih vozliščih TOR (Kaj je omrežje TOR? Kako vam lahko projekt Tor pomaga pri zaščiti lastne spletne zasebnostiZasebnost je nenehno vprašanje skoraj vseh večjih spletnih mest, ki jih obiskujete danes, zlasti tistih, ki redno obdelujejo osebne podatke. Vendar je večina varnostnih prizadevanj trenutno usmerjena v ... Preberi več ).

izkoriščene spletne kamere

Ne izmišljujem tega: tukaj je prenos v živo iz te restavracije, ki še ni popravljen. Če veste, kje se nahaja, jih obvestite.

Številne kamere z blagovno znamko Foscam so bile podvržene pravilu podoben hrošč, ki zahteva, da napadalec preprosto udari Vnesite na vprašanje uporabniškega imena in gesla za ogled prenosa v živo. Na žalost se je Foscam specializiral tudi za otroške monitorje. Razlika v tem primeru je bila, da so imeli ti monitorji za dojenčke vgrajen zvočnik, s pomočjo katerega so lahko starši na daljavo pomirili svojega otroka. Kot kaže, bi lahko tudi kdo, ki je do heca dostopal do kamere, kot dve družini (Avgust 2013, April 2014) ugotovili na težak način - ko so se prebudili, da so na svoje dojenčke kričali nespodobnosti.

… Kamera se je nato obrnila od njegove okamenele hčerke, da je usmerila neposredno vanj. "Potem je kričal name," je rekel Adam. "Nekaj ​​slabih stvari, nekaj nespodobnih. Torej sem odklopil fotoaparat. " (Citat iz intervjuja FOX19)

Odpravite težavo: iče imate FOSCAM (številke modelov: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W in FI8919W), takoj posodobite vdelano programsko opremo. TRENDnet stranke, obiščite stran za podporo da si ogledate celoten seznam prizadetih modelov in prenesete posodobitev.

trendnetŠe bolje - ne priključujte kamere v internet in če je nujno, potem poskrbite, da napravo registrirate spletnega mesta proizvajalca, tako da boste v primeru kršitve varnosti prvi izvedeli za to in ga lahko sprejeli ukrepanje. Težava je seveda v tem, da so hrošči, kot je ta lahko v divjini let preden ima kdo najmanjši namig - kot je bilo to nedavno HeartBleed OpenSSL hrošček Masivna napaka v OpenSSL ogroža veliko internetaČe ste eden tistih ljudi, ki ste vedno verjeli, da je kriptografija odprtega koda najbolj varen način za komunikacijo prek spleta, vas čaka nekoliko presenečenje. Preberi več .

Bolj težavno: katera koli spletna kamera

Hakirani mrežni fotoaparati so ena stvar - zasnovani so tako, da svoje slike predvajajo tako ali tako, običajno ne po vsem svetu, - ampak ali je možen dostop do katere koli stare običajne prenosne spletne kamere? In bi sploh vedeli, če je do njega dostopen?

Dobra novica je, da na splošno ne, heker ne more preprosto sedeti tukaj in vtipkati URL-ja za ogled vaše spletne kamere. Vendar lahko sistematično pregledajo omrežje za ranljive operacijske sisteme in samodejno vbrizgajo Trojan, če se najde kaj koristnega. To je dokaj enostavno preprečiti, če ostanete za požarnimi zidovi, zaprete vrata, ki jih ne potrebujete in spremljate varnostne popravke - z drugimi besedami, upoštevajte osnovno mero previdnosti. To je razlog, zakaj uporaba sistema Windows XP je zdaj popolnoma nevarna Kaj pomeni Windows XPocalypse za vasMicrosoft bo aprila 2014 ubil podporo za Windows XP. To ima resne posledice za podjetja in potrošnike. Tukaj je tisto, kar morate vedeti, če še vedno uporabljate Windows XP. Preberi več : od te točke naprej lahko ostanejo nepopravljeni številki napak.

Armitage - GUI za okvir Metasploit, ki omogoča zelo enostavno enostavno iskanje in izkoriščanje ranljivosti
Armitage - GUI za okvir Metasploit, ki omogoča zelo enostavno enostavno iskanje in izkoriščanje ranljivosti

Namesto tega je večja verjetnost, da vas bo heker preprosto prosil, da namestite Trojan, in to boste storili zelo voljno. To se lahko zgodi z zlonamerno prilogo e-pošte, prikrito kot.scr ali.exe mapa; lopovska spletna stran, ki jo obiščete v ranljivem brskalniku (Internet Explorer 9, 10 in 11, je bil pred kratkim prizadet ta grd hrošč) ali nekaj tako preprostega kot telefonski klic domnevnega Microsoftovega zaposlenega Kaj morate storiti po padcu zaradi lažne prevare s podporo IT?Poiščite "lažno tehnično podporo prevara" in razumeli boste, kako pogosta je po vsem svetu. Nekaj ​​preprostih varnostnih ukrepov po dogodku bi vam lahko pomagalo, da bi bili manj žrtve. Preberi več ki ponuja odpravo vašega Windows okuženega računalnika (ki ni bil okužen, zdaj pa je).

Bistvo je, da ko je napadalec na svoj stroj namestil komplet Trojan root, je vse mogoče - vključno z odpiranjem vašega toka spletnih kamer. Orodje, ki se danes najpogosteje uporablja, se imenuje Metasploit, ki po namestitvi odpira smorgasbord funkcij daljinskega upravljanja, vključno s zapisovanjem ključev in pregledovanjem spletnih kamer na daljavo. Vaš sistem je za hekerja na široko odprt.

Večina spletnih kamer ima nekakšno LED, ki kaže, kdaj je vklopljena, vendar je odvisno od strojne opreme to mogoče zaobiti - tako da sploh ne bi vedeli.

Torej odgovor na to, "kako enostavno lahko nekdo pokvari mojo spletno kamero?" je res... odvisno. Ampak ti lahko čim bolj otežite namestitev najnovejših varnostnih posodobitev in zagon uglednega sistema za zaščito pred virusi ter preprosto poučevanje o različni vektorji napadov, ki jih bodo uporabili hekerji Kako se računalniški virus širi po spletu in kaj lahko storite, da ga zaustaviteVirusi so zapleteni. Izkoristijo vsako možno ranljivost vašega računalnika; in če jih ni, bodo počakali, da se zmotite - tako, da odprete prilogo, ki je ne bi smeli, ali kliknete ... Preberi več .

James ima doktorat iz področja umetne inteligence in ima certifikat CompTIA A + in Network +. Je vodilni razvijalec MakeUseOf in svoj prosti čas preživlja z igranjem VR paintball in družabnih iger. Z računalniki gradi že od malih nog.