- Интернет вещей упрощает задачу хакеров
- Как узнать, что веб-камеру взломали
- Световой индикатор
- Видеофайлы с веб-камеры
- Сообщение от хакера
- Подглядывающие сайты
- Смартфон как средство наблюдения
- Проверьте приложения
- Оставайтесь в безопасности в общедоступных сетях Wi-Fi
- С широко закрытыми глазами
- Используйте надежный антивирус
- Как случаются преступления
- Проверьте расширения браузера
- Защита от подглядывания
- Взлом камер наблюдения
- Попробуйте запустить веб-камеру
- Включить брандмауэр
- Запустите сканирование на наличие вредоносных программ
- Проверьте, запущен ли процесс вашей веб-камеры
- Простые советы по безопасности веб-камеры
- Найдите аудио- и видеозаписи
- Закройте веб-камеру
- Стикерпак для защиты веб-камер устройств
- Защитная шторка для фронтальной камеры iPhone 14 серии
- WARNING
Интернет вещей упрощает задачу хакеров
Радионяни — не единственный тип камер, которые могут быть взломаны хакерами. Вредоносное проникновение возможно на любое электронное устройство, подключенное к Интернету, включая компьютеры и ноутбуки, планшеты, камеры наблюдения, мобильные телефоны и так далее
Атаки не обязательно должны быть нацелены на оборудование с поддержкой веб-камеры. Хакеры могут проникнуть в домашнюю сеть через любое слабое место, которое не защищено или плохо защищено.
Популярность потребительских устройств Интернета вещей привела к появлению множества уязвимых устройств в домашних сетях. Подавляющее большинство производителей предлагают устройства только с простыми паролями, например «123456». В некоторых случаях устройства вообще не защищены.
В случаях, когда устройства имеют определенный уровень безопасности, большинство производителей обновляют настройки безопасности на IoT-устройствах реже, чем на компьютерах и планшетах.
Владельцы таких устройств обычно не знают, что их устройством управляет кто-то другой. Атаки часто нацелены на женщин и могут преследовать самые разные цели, в том числе: вуайеризм и получение денег или даже обе эти цели одновременно.
Как узнать, что веб-камеру взломали
Полезно знать о Cameffecting и связанной с ним методологии атаки. Но что еще более важно, как узнать, взломана ли ваша камера?
Вот некоторые вещи, о которых вам следует знать:
Световой индикатор
Все веб-камеры имеют (почти) световые индикаторы. Если веб-камера активна, свет включится, а если нет, то свет погаснет. И если вы заметили, что индикатор горит, даже когда вы не используете веб-камеру, это признак того, что с камерой что-то не так.
Если такое произошло, начните искать причины. Если вы обнаружите, что существуют приложения, активирующие веб-камеру, это должно стать поводом для беспокойства. Приложения не должны делать этого, если они не запросят на это разрешение.
Удалите приложения, которые активируют вашу камеру. Однако, если ситуация не изменилась, выполните глубокую проверку системы на наличие вредоносных программ.
Видеофайлы с веб-камеры
Представьте себе сценарий, когда хакер получает контроль над вашей веб-камерой и начинает с ее помощью запись. Очень вероятно, что видео с веб-камеры хранятся на вашем компьютере.
Хакер может тайно получить доступ к этим файлам, но они все равно хранятся на вашем компьютере. Преимущество хакера в этой ситуации состоит в том, что пользователи обычно игнорируют большинство системных файлов. Если они ими не воспользуются.
Если вы столкнулись с видеофайлами, которых там быть не должно, не игнорируйте их. Узнайте, почему они были созданы. В идеале вам следует регулярно проверять наличие таких файлов. Проверьте папку документов, папку веб-камеры или папку видео. Это должно стать хорошей привычкой.
Сообщение от хакера
Вы открываете свой почтовый ящик и находите сообщение от хакера. Это ясно говорит о том, что ваша веб-камера была взломана, и у них есть доказательства.
Не верьте хакеру на слово. Потому что во многих случаях эти электронные письма являются фишинговыми. Использование тактики запугивания, чтобы заставить вас нажать на ссылку или посетить веб-сайт. Не поддавайтесь на эти уловки. Конечно, если предоставят видеодоказательства, пора беспокоиться.
Подглядывающие сайты
Отдельная проблема — атаки, связанные с реализацией контроля доступа к камерам в браузерах. Многие сайты предлагают услуги связи с помощью камеры, поэтому запросы на доступ к ней и встроенному микрофону появляются в браузере десять раз в день. Особенность здесь в том, что сайт может использовать скрипт, открывающий поп-андер (дополнительное окно в фоновом режиме). Это дочернее окно получает разрешения родительского окна. Когда вы закрываете главную страницу, микрофон остается включенным в фоновом режиме. Из-за этого возможен сценарий, когда пользователь думает, что закончил разговор, но на самом деле собеседник (или кто-то другой) продолжает его слышать.
Большинство браузеров сохраняют разрешения постоянно, поэтому при следующем посещении веб-сайта вас смогут увидеть и услышать без предупреждения. Стоит чаще проверять права доступа веб-камеры и микрофона для разных сайтов. В Google Chrome это можно сделать на странице настроек chrome://settings/contentExceptions#media-stream. В старых версиях Firefox аналогичные настройки были на странице about:permissions, а в новых они задаются отдельно для каждого сайта нажатием значка (i) слева от адресной строки. Дополнительную информацию смотрите в документации Mozilla.
Смартфон как средство наблюдения
В последнее время старые смартфоны и планшеты часто адаптируют для домашнего видеонаблюдения. Чаще всего они устанавливаются вместе с Android Webcam Server — простым приложением, отправляющим видеопоток со встроенной камеры в Интернет. Он принимает запросы на порт 8080 и открывает панель управления на странице с понятным названием /remote.html. Находясь на нем, вы можете изменить настройки камеры и просмотреть изображение прямо в окне браузера (со звуком или без него).
Обычно такие смартфоны показывают довольно скучные изображения. Вряд ли вам интересно смотреть на спящую собаку или припаркованную возле дома машину. Однако Android Webcam Server и подобные приложения можно использовать и другими способами. Помимо задней камеры, в смартфонах имеется еще и фронтальная камера. Почему бы нам не включить его? Дальше мы увидим другую сторону жизни владельца смартфона.
Проверьте приложения
Другой возможной причиной мигания индикатора могут быть приложения. Чтобы проверить их, сделайте следующее: запустите приложение и посмотрите, загорится ли индикатор веб-камеры, затем бинго, если нет, продолжайте открывать приложения одно за другим, пока не обнаружите, что кто-то использует его тайно. Гениально и просто
Поскольку их на вашем компьютере может быть много, этот процесс займет много времени. Попробуйте использовать инструмент Process Explorer.
Если индикатор веб-камеры загорается через несколько секунд после перезагрузки компьютера без запуска каких-либо программ, возможно, вас взломали. Если то же самое относится и к вам, переходите к следующему шагу.
Оставайтесь в безопасности в общедоступных сетях Wi-Fi
Общественные сети Wi-Fi чрезвычайно уязвимы для взлома. Киберпреступники часто атакуют людей через бесплатные точки доступа и пытаются установить вредоносное ПО на их устройства. Всегда используйте VPN, чтобы обезопасить соединение Wi-Fi и защитить себя от нежелательных шпионов.
С широко закрытыми глазами
Видеонаблюдение в первую очередь используется в целях безопасности, поэтому не ждите смешных снимков с первой взломанной камеры. Возможно, вам повезет быстро найти HD-трансляцию элитного борделя, но чаще всего вы встретите скучные виды пустынных складов и парковок в разрешении VGA. Если в кадре и есть люди, то в основном это официанты в холле и чопперы в кафе. Гораздо интереснее увидеть самих операторов и работу всевозможных роботов.
Используйте надежный антивирус
Выберите вариант с расширенной защитой от вредоносного ПО, шпионского ПО и вирусов. Антивирусная программа обнаружит и уничтожит вредоносные угрозы до того, как они причинят вред.
Как случаются преступления
Один из самых громких инцидентов в США, связанных со взломом веб-камеры, произошел с Кэссиди Вульф, завоевавшей титул Мисс Подростковая США 2013».
Бывший одноклассник тайно шпионил за ней через веб-камеру компьютера в ее спальне.
Затем он отправил ей фотографии и пригрозил, что опубликует фотографии, если она не разденется для него на камеру.
Девушка пожаловалась в ФБР, которое возбудило против хакера иск. Суд приговорил хакера к 18 месяцам тюремного заключения.
Чтобы получить доступ к веб-камере жертвы, хакеры чаще всего отправляют электронные письма, якобы предлагающие информацию или развлечения.
Чтобы получить обещанную информацию, пользователи кликают по файлам, прикрепленным к письму, или по ссылкам в теле письма. Этот способ заражения называется «фишинг».
Другой метод взлома — заманить получателей электронной почты на веб-сайт, который, как известно хакерам, представляет большой интерес для пользователей. Это так называемая атака «водяной дыры» — сайт фактически загружает вредоносное ПО на компьютер пользователя.
Когда получатели таких писем следуют инструкциям отправителя, они невольно загружают на свои устройства вредоносное ПО.
Во многих случаях они предоставляют удаленный доступ к своим устройствам с помощью троянов — особенно интрузивной формы вредоносного ПО, которая может позволить хакеру получить полный и неограниченный контроль над устройством.
Проверьте расширения браузера
Перезагрузите компьютер и запустите браузер. Если индикатор веб-камеры загорается при открытии браузера, возможно, проблема связана с расширением браузера. Но какой на самом деле? Отключайте расширения одно за другим, чтобы найти виновника.
Защита от подглядывания
Первое, что приходит на ум большинству людей после демонстрации того, как легко взломать камеры, — это заклеить их скотчем. Владельцы веб-камер со шторкой думают, что проблема вуайеризма их не касается, и напрасно. Подслушивание также возможно, поскольку камеры помимо объектива имеют микрофон.
Разработчики антивирусов и других систем защиты программного обеспечения используют запутанную терминологию для продвижения своих продуктов. Они пугают статистикой взлома камер (которая действительно впечатляет, если включить IP-камеры) и даже предлагают решение по контролю доступа к веб-камерам, которое технически ограничено.
Безопасность IP-камер можно повысить простыми способами: обновив прошивку, изменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого недостаточно. Во многих прошивках есть нерешённые ошибки, позволяющие получить доступ без какой-либо авторизации — например, с использованием адреса сайта по умолчанию с LiveView или панели настроек. Когда вы обнаружите еще одну слитую прошивку, вам просто захочется обновить ее удаленно!
Взлом веб-камеры – совсем другое дело. Это всегда верхушка айсберга. Обычно к тому моменту, когда злоумышленник получил к нему доступ, он уже успел взломать локальные диски, украсть учетные данные всех учетных записей или сделать компьютер частью ботнета.
Тот же Kaspersky Internet Security предотвращает несанкционированный доступ только к видеопотоку веб-камеры. Это не помешает хакеру изменить настройки или включить микрофон. Список моделей, которые он защищает, официально ограничен веб-камерами Microsoft и Logitech. Поэтому функцию «защиты веб-камеры» следует воспринимать только как дополнение.
Взлом камер наблюдения
Взлом IP-камер не означает, что кто-то получил контроль над компьютером, с которого владелец просматривает их видеопоток. Просто теперь он видит это не один. Это отдельные и достаточно простые цели, но на пути к ним встречается немало подводных камней.
Попробуйте запустить веб-камеру
Закройте все программы и приложения и попробуйте включить веб-камеру. Если вы получаете сообщение об ошибке о том, что ваша камера уже используется, возможно, камера вашего ноутбука была взломана.. или приложение работает в фоновом режиме (вы можете проверить это, следуя инструкциям на первом этапе).
Включить брандмауэр
Брандмауэр защищает вашу систему, отслеживая сетевой трафик и блокируя подозрительные соединения. Убедитесь, что встроенный брандмауэр вашего компьютера включен и работает.
Чтобы получить доступ к настройкам брандмауэра Windows, выберите «Панель управления» > «Система и безопасность» > «Брандмауэр Защитника Windows» > «Включить или выключить брандмауэр Windows.
В macOS перейдите в «Системные настройки» > «Безопасность и конфиденциальность» > «Брандмауэр.
Запустите сканирование на наличие вредоносных программ
Если вы по каким-то причинам не сделали этого до того, как начали читать статью, что ж, давайте запустим антивирусную проверку на наличие вредоносных программ. Если что-то обнаружится, идите на карантин. Если это не решило проблему, но вы все еще подозреваете, что ваша камера была взломана, самое время вызвать специалиста. Пока ждете специалиста, на всякий случай накройте чем-нибудь камеру.
Читайте также: Топ-10 худших банков России в 2023 году: обзор и рейтинг
Проверьте, запущен ли процесс вашей веб-камеры
Зайдите в диспетчер задач и на вкладке «Процессы» найдите все запущенные программы. Проверьте процесс веб-камеры. Опять же, не паникуйте, если вы его уже нашли. Это может быть просто настройка по умолчанию для автоматического запуска процесса после перезагрузки. Вы можете проверить это, перезагрузив компьютер и проверив, запускается ли инструмент веб-камеры автоматически.
Простые советы по безопасности веб-камеры
Чтобы гарантировать, что вы и ваша веб-камера не станете жертвой атаки с помощью веб-камеры, легко следовать определенным рекомендациям:
- Не игнорируйте обновления
Хакеры используют уязвимости программного обеспечения, чтобы взломать вашу веб-камеру. Лучшей практикой, которой легко следовать, является поддержание ваших программ в актуальном состоянии. Производители периодически выпускают обновления, добавляя новые функции и устраняя уязвимости.
Обычно это происходит автоматически. Однако если вы решите выполнить обновление вручную, следите за всеми уведомлениями об обновлениях. И принять необходимые меры.
- Не поддавайтесь на фишинговые аферы
Следуйте простому правилу: подумайте дважды или, честно говоря, подумайте больше, чем дважды. Прежде чем нажать на ссылку.
Проверьте источник или электронную почту, подтвердите домен, внимательно прочитайте сообщение. А также подумайте, почему он просит вас нажать на ту или иную ссылку. Схемы фишинга с каждым днем становятся все более изощренными. Но обнаружить фишинг не невозможно.
- Закройте камеру
В идеале хорошей привычкой было бы оставлять объектив закрытым, когда камера не используется. Если вы используете внешнюю камеру, выключите ее.
Если в комплект поставки камеры входит крышка объектива, используйте ее при использовании камеры. Это может показаться грубым методом, но он работает.
Представьте себе, что хакер может получить контроль над вашей веб-камерой (возможно, вы случайно нажали на ссылку и подвергли себя воздействию троянского коня). Но если у вас есть привычка прикрывать камеру, когда вы ею не пользуетесь, хакер не сможет запечатлеть ваши личные моменты.
- Используйте антивирус
Внедрите антивирусное решение, предлагающее различные функции безопасности. Чтобы защитить ваши ПК и Mac от атак вредоносных программ. Многие из них не позволяют хакерам получить доступ к вашей веб-камере. И блокирует опасные сайты, в том числе фишинговые.
Идея установки антивируса заключается в уменьшении поверхности атаки. Так что вы гораздо лучше защищены от угроз, чем когда-либо прежде.
Не воспринимайте безопасность своих личных устройств как нечто само собой разумеющееся. Помните об угрозах и принимайте необходимые профилактические меры.
Найдите аудио- и видеозаписи
Если хакер тайно шпионил за вами, возможно, вы сможете найти аудио- и/или видеозаписи, которые вы раньше не видели. Перейдите в папку, в которой ваша веб-камера хранит такие файлы. Также дважды проверьте настройки веб-камеры и убедитесь, что эта папка была изменена без вашего ведома. Но не полагайтесь только на этот метод, поскольку некоторые хакеры могут просто транслировать все, что видят через вашу веб-камеру, на свое устройство.
Закройте веб-камеру
Заклейте это. Да, это правильно. Даже Марк Цукерберг делает это. Это самый простой и на 100% надежный способ не дать кому-либо увидеть вас через камеру вашего компьютера. Конечно, это непрактично, если вы часто пользуетесь веб-камерой. В этом случае помогут универсальные защитные шторы. Нужна камера – откройте ее, завершите видеозвонок – закройте.
Стикерпак для защиты веб-камер устройств
Оценка 5,00 из 599 ₽69 ₽Товар: CS0104 Набор компактных наклеек для защиты веб-камеры ноутбука, смартфона, устройств умного дома, смарт-телевизоров или игровых приставок. В отличие от решений, изготовленных из подручных материалов – скотча и тому подобного, наклейки не портят внешний вид устройства, хорошо прилегают к поверхности, легко удаляются при необходимости и не оставляют следов. Наши наклейки не боятся влаги, дождя и снега. Этот тип защиты прост в установке и удобен в использовании. Добавить в избранное Добавить в корзину Закрыть
Защитная шторка для фронтальной камеры iPhone 14 серии
269₽Артикул: CS0106 Защитная шторка из черного металла для передней камеры серии iPhone 14 защитит вашу конфиденциальность, где бы вы ни находились — просто закройте камеру, когда она не используется. Затвор фронтальной камеры полностью повторяет контуры «острова» iPhone и не влияет на функциональность и удобство. Face ID использует другой датчик, поэтому его можно использовать всегда. Нужно сделать селфи? Просто сдвиньте затвор для быстрого доступа к камере. Затем закройте его для мгновенной конфиденциальности.
Триггер конфиденциальности камеры — это удобное аппаратное решение, позволяющее быть уверенным, что вас никто не видит. Эта защита проста в установке, удобна в использовании и не оставляет следов при снятии, а также имеет подвижную часть, позволяющую легко открывать и закрывать шторку, когда камера не используется. Эта модель защитной шторки совместима с моделями iPhone 14 Pro / iPhone 14 Pro Max. Добавить в избранное В корзину Закрыть
WARNING
Шпионаж через камеры может повлечь за собой административную и уголовную ответственность. Обычно налагается штраф, но не все легко отделаются. Мэтью Андерсон отсидел полтора года тюрьмы за взлом веб-камер с помощью трояна. Тех, кто повторил его подвиг, приговорили к четырем годам заключения.
- Во-первых, удаленный доступ к выбранной камере может поддерживаться только через определенный браузер. Дайте некоторым людям свежий Chrome или Firefox, а другие просто работают со старым IE.
- Во-вторых, видеопоток отправляется в Интернет в разных форматах. Некоторым камерам для просмотра необходимо установить плагин VLC, другим камерам требуется Flash Player, а третьи ничего не будут отображать без старой версии Java или собственного плагина.
Иногда встречаются нетривиальные решения. Например, Raspberry Pi превращен в сервер видеонаблюдения с помощью nginx и отправляет видео по RTMP.
По своей конструкции IP-камера защищена от взлома двумя секретами: IP-адресом и паролем учетной записи. На практике IP-адреса вряд ли можно считать секретом. Их легко обнаружить по стандартным адресам, а камеры одинаково реагируют на запросы поисковых роботов. Например, на следующем скриншоте вы можете видеть, что владелец камеры отключил к ней анонимный доступ и добавил CAPTCHA для предотвращения автоматических атак. Но по прямой ссылке /index.htm вы можете изменить их без авторизации.
Уязвимые камеры наблюдения можно найти через Google или другую поисковую систему с помощью расширенного поиска. Например:
inurl:»wvhttp-01″ inurl:»viewerframe?mode=» inurl:»videostream.cgi» inurl:»webcapture» inurl:»snap.jpg» inurl:»snapshot.jpg» inurl:»video.mjpg»
Гораздо удобнее их искать через Shodan. На первых порах можно ограничиться простым запросом netcam, а затем перейти к более продвинутым: netcam city:Moscow, netcam Country:RU, webcamxp geo:55.45,37.37, linux upnp avtech и другие. Подробнее об использовании этой поисковой системы читайте в статье «Белая шляпа для Shodan».
Отлично смотрится для камер и Censys. Его язык запросов немного сложнее, но разобраться в нем тоже не составит большого труда. Например, запрос 80.http.get.body:»Веб-клиент DVR» покажет камеры, подключенные к IP-видеорегистратору, а запрос Metadata.manufacturer:»axis» найдет камеры производства Axis. О том, как работать с Censys, мы также уже писали — в статье «Что умеет Censys?».
Еще одна крупная поисковая система Интернета вещей — ZoomEye. Камеры в нем располагаются по запросам: устройство:веб-камера или устройство:медиа-устройство.
Вы можете искать по старинке, просто сканируя диапазоны IP-адресов в поисках характерного ответа от камеры. На этом онлайн-сервисе вы можете получить список IP-адресов конкретного города. Также есть сканер портов на случай, если у вас еще нет своего.
Нас в первую очередь интересуют порты 8000, 8080 и 8888, так как они часто используются по умолчанию. Номер порта по умолчанию для конкретной камеры можно узнать в руководстве пользователя. Число почти никогда не меняется. Естественно, что другие сервисы можно найти на всех портах, поэтому результаты поиска необходимо дополнительно фильтровать.
Узнать модель обнаруженной камеры несложно: обычно она указана на титульной странице веб-интерфейса и в настройках.
Когда в начале статьи я говорил об управлении камерами через «собственное клиентское приложение», я имел в виду такие программы, как iVMS 4xxx, которые идут в комплекте с камерами Hikvision. На сайте разработчика можно прочитать русскоязычную инструкцию к программе и сами камеры. Если вы найдете такую камеру, скорее всего, у нее будет заводской пароль, и программа предоставит к ней полный доступ.
С паролями камер наблюдения дела обстоят, как правило, очень весело. На некоторых камерах пароля просто нет, а авторизация вообще отсутствует. У других есть пароль по умолчанию, который вы можете легко найти в руководстве к камере. На сайте ipvm.com опубликован список наиболее распространенных логинов и паролей, установленных на разных моделях камер.
Часто бывает, что производитель оставил в прошивке камеры сервисную запись для сервисных центров. Он остается открытым даже после того, как владелец камеры изменил пароль по умолчанию. В инструкции этого не прочитаешь, но можно найти на тематических форумах.
Большая проблема заключается в том, что многие камеры используют один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей, которые производители камер не спешат исправлять.