Χωρίς να θέλουμε να σας φοβόμαστε, η σύντομη απάντηση είναι: είναι πολύ εύκολο για οποιονδήποτε να βλέπει την κάμερα web. Η μακρά απάντηση είναι: κάποιες δικτυακές κάμερες δικτύου δεν απαιτούν τίποτα περισσότερο από μια μυστική διεύθυνση URL, ενώ οι περισσότερες USB ή ενσωματωμένες κάμερες laptop θα χρειάζονταν πρώτα τον υπολογιστή.
Ακολουθούν τρεις τρόποι προβολής μιας κάμερας χωρίς να γνωρίζετε.
Το προφανές λογισμικό κατασκόπων
Τα εργαλεία απομακρυσμένης διαχείρισης (ή τα RAT) εγκαθίστανται συχνά σε εταιρικά περιβάλλοντα για να βοηθήσουν στην απομακρυσμένη αναβάθμιση, ρύθμιση παραμέτρων και παρακολούθηση μηχανών. Το 2010, δύο γυμνάσια στην κατώτερη σχολική περιοχή Merion έκαναν αγωγές εναντίον τους για τη χρήση των απομακρυσμένων χαρακτηριστικών παρακολούθησης μιας εφαρμογής που ονομάζεται LANrev χωρίς τη γνώση των σπουδαστών. Οι φορητοί υπολογιστές Mac είχαν εκδοθεί και ανήκαν στο σχολείο, που χρησιμοποιούνταν από τους φοιτητές για σπουδές στο σπίτι. Ωστόσο, το λογισμικό ασφαλείας που είχε εγκατασταθεί σε αυτά τα μηχανήματα περιείχε ένα χαρακτηριστικό που ονομάζεται Theft Track, το οποίο επέτρεψε στους διαχειριστές να προβάλλουν από απόσταση τις κάμερες.
Παρά τους ισχυρισμούς ότι το χαρακτηριστικό γνώρισμα χρησιμοποιήθηκε μόνο σε περιπτώσεις κλοπής φορητού φορητού υπολογιστή, πολλοί φοιτητές ανέφεραν για λίγο ότι το φως της ενδεικτικής λυχνίας κάμερας αναβοσβήνει και κάποιοι έλαβαν μέτρα για την ταινία πάνω από την κάμερα. Η περιοχή παραδέχτηκε αργότερα ότι είχαν ληφθεί 56.000 εικόνες των μαθητών.
Από τότε έχει κυκλοφορήσει μια νεότερη έκδοση του λογισμικού, η οποία έχει καταργήσει αυτήν τη λειτουργία.
Διορθώστε το πρόβλημα: ταινία πάνω από την κάμερα εάν χρησιμοποιείτε δανεισμένο μηχάνημα - ποτέ δεν γνωρίζετε ποιος μπορεί να παρακολουθεί.
Οι πιο εύκολες: Bugged δικτυωμένες κάμερες
Συγκεκριμένα μοντέλα φωτογραφικών μηχανών TRENDnet, τα οποία από τότε έχουν τροποποιηθεί και δεν πωλούνται πλέον (αν και χιλιάδες παραμένουν σε χρήση) ήταν ευάλωτα στο βαθμό που κάθε λογικό άτομο θα βρεθεί τρομακτικό: πρέπει να γνωρίζετε μόνο τη δημόσια διεύθυνση IP της κάμερας. Αυτές οι κάμερες χρησιμοποιούνται συνήθως στις μικρές επιχειρήσεις, την ασφάλεια στο σπίτι και για την παρακολούθηση των παιδιών και των μωρών.
Παρόλο που η TRENDnet προσπάθησε να επικοινωνήσει με τον διαρρεύσαντα κατάλογο των επηρεαζόμενων διευθύνσεων IP, ένα έτος περίπου το 5% αυτών εξακολουθεί να είναι προσβάσιμο. Μπορείτε να δείτε από το στιγμιότυπο οθόνης παρακάτω ότι οι περισσότεροι είναι πλέον απρόσιτοι. Ωστόσο, εξακολουθεί να είναι δυνατή η σάρωση για αυτές τις κάμερες και πιο ενημερωμένοι κατάλογοι μπορούν να βρεθούν σε κρυμμένους κόμβους TOR ( Τι είναι το δίκτυο TOR; Πώς το Tor Project μπορεί να σας βοηθήσει να προστατεύσετε τη δική σας ιδιωτικότητα στο διαδίκτυο Πώς μπορεί να βοηθήσει το Project Tor Προστατεύετε τη δική σας ιδιωτική μυστικότητα Η ιδιωτικότητα είναι ένα διαρκές ζήτημα με ουσιαστικά όλους τους σημαντικούς ιστότοπους που επισκέπτεστε σήμερα, ειδικά εκείνοι που χειρίζονται προσωπικές πληροφορίες σε τακτική βάση. Ωστόσο, ενώ οι περισσότερες προσπάθειες ασφαλείας απευθύνονται προς την κατεύθυνση της ... Διαβάστε περισσότερα ) .
Δεν το κάνω αυτό: εδώ είναι η ζωντανή ροή από το εστιατόριο που δεν έχει ακόμη καθοριστεί. Εάν ξέρετε πού βρίσκεται, ενημερώστε το.
Ορισμένες κάμερες με το σήμα Foscam υποβλήθηκαν σε παρόμοιο σφάλμα, απαιτώντας από τον εισβολέα να πιέσει απλά το πλήκτρο Enter όταν ρωτήθηκε για όνομα χρήστη και κωδικό πρόσβασης για να δει τη ζωντανή ροή. Δυστυχώς, η Foscam ειδικεύεται επίσης σε οθόνες μωρών. Η διαφορά στην περίπτωση αυτή ήταν ότι αυτές οι μόνιτορ μωρών είχαν ένα ενσωματωμένο ηχείο, μέσω του οποίου οι γονείς θα μπορούσαν να μαλακώσουν από μακριά το παιδί τους. Όπως αποδεικνύεται, ο καθένας που έφτασε στην κάμερα χρησιμοποιώντας το hack, καθώς δύο οικογένειες (Αύγουστος 2013, Απρίλιος 2014) ανακάλυψαν τον σκληρό τρόπο - έχοντας ξυπνήσει με τις ακρίβειες που φώναξαν στα μωρά τους.
... η φωτογραφική μηχανή στη συνέχεια γύρισε από την απολιθωμένη κόρη του για να τον δείξει άμεσα. "Τότε φώναξε σε μένα", είπε ο Αδάμ. "Κάποια κακά πράγματα, μερικές ακρίβειες. Έτσι αποσυνδέθηκα την κάμερα. "( Απόσπασμα από συνέντευξη FOX19 )
Διορθώστε το πρόβλημα: Εάν έχετε στην κατοχή σας ένα FOSCAM (αριθμοί μοντέλων: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W και FI8919W), ενημερώστε αμέσως το υλικολογισμικό. TRENDnet, επισκεφθείτε τη σελίδα υποστήριξης για να δείτε την πλήρη λίστα των μοντέλων που επηρεάζονται και για να κάνετε λήψη μιας ενημερωμένης έκδοσης.
Ακόμη καλύτερα - μην συνδέετε μια κάμερα στο Διαδίκτυο και, αν το χρειάζεστε απολύτως, τότε βεβαιωθείτε ότι έχετε καταχωρίσει τη συσκευή στον ιστότοπο του κατασκευαστή, έτσι ώστε σε περίπτωση παραβίασης της ασφάλειας να είστε οι πρώτοι που το γνωρίζετε και μπορείτε ανάλαβε δράση. Το πρόβλημα είναι βέβαια ότι τέτοια σφάλματα μπορεί να βρίσκονται σε άγρια κατάσταση για χρόνια πριν κάποιος έχει την παραμικρή ιδέα - όπως συνέβη με το πρόσφατο σφάλμα OpenSSL HeartBleed Massive Bug στο OpenSSL Βάζει μεγάλο μέρος του Διαδικτύου σε κίνδυνο Ο μεγάλος σφάλμα στο OpenSSL βάζει Μεγάλο μέρος του Διαδικτύου σε κίνδυνο Εάν είστε ένας από εκείνους τους ανθρώπους που πάντα πίστευα ότι η κρυπτογραφία ανοικτού κώδικα είναι ο πιο ασφαλής τρόπος επικοινωνίας στο διαδίκτυο, βρίσκεστε για λίγο μια έκπληξη. Διαβάστε περισσότερα .
Πιο δύσκολη: Οποιαδήποτε κάμερα Web
Οι δικτυωμένες δικτυωμένες κάμερες είναι ένα πράγμα - έχουν σχεδιαστεί για να μεταδίδουν τις εικόνες τους ούτως ή άλλως, απλώς δεν είναι κανονικά σε ολόκληρο τον κόσμο - αλλά είναι δυνατή η πρόσβαση σε οποιαδήποτε παλιά τακτική φορητή κάμερα webcam; Και θα γνωρίζατε αν ήταν προσβάσιμο;
Τα καλά νέα είναι ότι, γενικά, όχι, ένας χάκερ δεν μπορεί απλώς να καθίσει εδώ και να πληκτρολογήσει μια διεύθυνση URL για να εξετάσει την κάμερά σας. Τι μπορούν όμως να κάνουν, ανιχνεύει συστηματικά ένα δίκτυο για ευάλωτα λειτουργικά συστήματα και εισάγει αυτομάτως ένα Trojan εάν βρεθεί κάτι χρήσιμο. Αυτό μπορεί να αποφευχθεί εύκολα παραμένοντας πίσω από τα τείχη προστασίας, κλείνοντας λιμάνια που δεν χρειάζονται και παραμένοντας ενημερωμένα με διορθώσεις ασφαλείας - με άλλα λόγια, παίρνοντας ένα βασικό επίπεδο προφυλάξεων. Αυτός είναι ο λόγος για τον οποίο η χρήση των Windows XP είναι τώρα εντελώς επικίνδυνη Τι σημαίνει το Windows XPocalpse σημαίνει για εσάς Τι σημαίνει το Windows XPocalpse σημαίνει για εσάς Η Microsoft πρόκειται να σκοτώσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014. Αυτό έχει σοβαρές συνέπειες τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Εδώ είναι τι πρέπει να ξέρετε εάν εξακολουθείτε να εκτελείτε τα Windows XP. Διαβάστε περισσότερα: θα υπάρχουν αμέτρητοι αριθμοί σφαλμάτων που δεν έχουν επιλυθεί από αυτό το σημείο προς τα εμπρός.
Αντίθετα, είναι πιο πιθανό ένας χάκερ να σας ζητήσει απλά να εγκαταστήσετε έναν Trojan, και θα το κάνετε με καλή προθυμία. Αυτό μπορεί να οφείλεται σε ένα κακόβουλο συνημμένο ηλεκτρονικού ταχυδρομείου μεταμφιεσμένο ως α. scr ή. αρχείο exe ? (Internet Explorer 9, 10 και 11 επηρεάστηκαν πρόσφατα από αυτό το δυσάρεστο σφάλμα) ή κάτι τόσο απλό όσο ένα τηλεφώνημα από έναν υπάλληλο της Microsoft που θα έπρεπε να το κάνει Τι θα έπρεπε να κάνετε μετά την πτώση για ένα ψεύτικο IT Υποστήριξη απάτης; Τι πρέπει να κάνετε μετά την πτώση για μια ψεύτικη απάτη υποστήριξης IT; Ψάξτε για "ψεύτικη τεχνική υποστήριξη απάτη" και θα καταλάβετε πόσο κοινός είναι σε όλο τον κόσμο. Μερικές απλές προφυλάξεις μετά το συμβάν θα μπορούσαν να σας βοηθήσουν να αισθανθείτε λιγότερο θύμα. Διαβάστε την προσφορά για να διορθώσετε το μηχάνημα των Windows που έχει μολυνθεί από ιούς (το οποίο δεν ήταν μολυσμένο, αλλά τώρα είναι).
Το θέμα είναι ότι μόλις ο εισβολέας έχει εγκαταστήσει το κιτ Trojan root στο μηχάνημά σας, κάτι είναι δυνατό - συμπεριλαμβανομένου του ανοίγματος της ροής της κάμεράς σας. Το πιο συχνά χρησιμοποιούμενο εργαλείο σήμερα ονομάζεται Metasploit, το οποίο μόλις εγκατασταθεί, ανοίγει ένα smorgasbord των λειτουργιών του τηλεχειριστηρίου, συμπεριλαμβανομένης της καταγραφής κλειδιών και της απομακρυσμένης προβολής των webcams. Το σύστημά σας είναι ανοιχτό για τον χάκερ.
Οι περισσότερες κάμερες έχουν κάποιο είδος LED που δείχνει πότε είναι ενεργοποιημένο, αλλά ανάλογα με το υλικό αυτό μπορεί να παρακαμφθεί - έτσι δεν θα το γνωρίζατε.
Έτσι, η απάντηση στο "πόσο εύκολο είναι για κάποιον να χάσει την κάμερα μου" είναι πραγματικά ... εξαρτάται. Αλλά μπορείτε να το κάνετε όσο το δυνατόν πιο δύσκολο, έχοντας τις πιο πρόσφατες ενημερώσεις ασφαλείας εγκατεστημένες και τρέχοντας ένα αξιόπιστο σύστημα προστασίας από ιούς, καθώς και απλά εκπαιδεύοντας τον εαυτό σας για τους διάφορους φορείς επίθεσης που θα χρησιμοποιήσουν οι χάκερ Πώς ένας ηλεκτρονικός ιός Spreads Online και τι μπορείτε Κάνετε να το σταματήσετε Πώς ένας ιός υπολογιστών απλώνεται σε απευθείας σύνδεση και τι μπορείτε να κάνετε για να το σταματήσετε Οι ιοί είναι δύσκολοι. Χρησιμοποιούν τον υπολογιστή σας κάθε πιθανή ευπάθεια. και αν δεν υπάρχουν, θα περιμένουν μέχρι να κάνετε κάποιο λάθος - ανοίγοντας ένα συνημμένο που δεν υποτίθεται ή κάντε κλικ σε ένα ... Διαβάστε περισσότερα.