Нужно ли заклеивать камеру на компьютере?
Хакер транслирует в прямом эфире слежку за людьми через взломанные веб-камеры (ФОТО)
Служба безопасности Украины заблокировала взломанные веб-камеры, на которых была видна работа ПВО во время ракетной атаки России по Киеву. Взлом камер стал таким распространённым явлением, потому что не каждый пользователь заботится о безопасности устройств. Педофил несколько месяцев подглядывал за школьницей через взломанную веб-камеру. А это значит, что заклеивание веб-камеры — самый примитивный метод борьбы со взломом устройства. Обеспечили его хакеры из Китая: они отправили на рынок программное обеспечение, которое позволяет обнаружить «незащищенные» веб-камеры с доступом к интернету.
Больше половины пользователей боятся взлома веб-камер
Для взлома веб-камеры у злоумышленников в своем арсенале есть много инструментов. Неизвестные злоумышленники взломали тысячи камер видеонаблюдения по всей стране. Взлом камер стал таким распространённым явлением, потому что не каждый пользователь заботится о безопасности устройств.
Смотрите также
- СБУ обвинила российских хакеров во взломе веб-камер, «засветивших» работу ПВО в Киеве
- Регистрация
- Последние новости
- Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей - MegaObzor
- Новости партнеров
- Хакер транслирует в прямом эфире слежку за людьми через взломанные веб-камеры (ФОТО)
Хакеры проникли в 150 тысяч камер видеонаблюдения по всему миру
Все материалы он хранил на своем устройстве. Мужчину признали виновным по трем статьям: нарушении неприкосновенности частной жизни, использовании вредоносных программ и неправомерном доступе к компьютерной информации. На суд мужчина полностью признал свою вину. Его приговорили к штрафу в размере 80 тысяч рублей. Ноутбук туляка конфисковали.
В апреле он провёл свой самый популярный розыгрыш, не только вычислив вымогавших у него деньги мошенников, но и взломав их веб-камеру на компьютере. В итоге хакер прямо во время общения показал злоумышленникам их лица, чем вызвал эмоциональную реакцию. Scambaiter поделился с изданием Bored Panda подробностями пранка. По словам блогера, он столкнулся с «примитивным» видом мошенничества: электронным письмом, сообщающим о сделанном заказе на Amazon, который пользователь точно не делал. Там же указывается номер службы возврата, который перенаправляет в индийский колл-центр.
Обычно сотрудник просит подтвердить верификацию в присланном сообщении, но на самом деле это сброс пароля на Amazon. Получив доступ к аккаунту, мошенник получает информацию о пользователе и начинает оперировать ей, утверждая, что та взята из клиентской базы. Таким образом злоумышленник может получить доступ и к банковской карте: втеревшись в доверие, он просит жертву установить TeamViewer, которая позволяет удалённо подключиться к компьютеру или смартфону. Столкнувшись с такой системой, Scambaiter обернул её против злоумышленников.
На андеграундном рынке уязвимости активно покупаются и продаются. И вот самым шумным был инцидент недельной давности, когда почтовые системы американского IT-гиганта, компании Microsoft, были атакованы через брешь, о которой на тот момент никто, кроме злоумышленников, не знал. И наконец, есть такой момент: компании, ответственно относящиеся к своей безопасности, готовы выплачивать существенные награды тем хакерам, которые называются white hat, то есть «белые шляпы», которые обнаружат уязвимости, сообщат о них, разумеется, приватно, с тем, чтобы эти уязвимости могли быть закрыты до того, как эти же уязвимости найдут другие хакеры и ими воспользуются». Можно сделать полноценную систему защиты камер видеонаблюдения, но это стоит денег. Комментирует гендиректор компании Zecurion Алексей Раевский: Алексей Раевский гендиректор компании Zecurion «Если мы говорим, что камера умеет просто видеопоток передавать, у нее будет одна цена.
Если мы говорим, что это еще камера суперзащищенная, ее нельзя взломать, у нее будет другая цена. И здесь вопрос, насколько готовы заказчики платить за это дело. Но сейчас, конечно, все идет к тому, что им придется за это платить.
Люди всегда светятся в ближнем ИК-диапазоне по крайней мере — живые. Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка.
Причем точно в момент записи, когда уже поздно закрываться от объектива. Дешевые камеры устроены проще. У них нет отдельного датчика движения, а вместо него используется сравнение кадров с самой веб-камеры. Если картинка отличается от предыдущей, значит, в кадре что-то изменилось и надо это записать. Если движение не зафиксировано, то серия кадров просто удаляется. Это экономит место, трафик и время на последующую перемотку видео.
Большинство детекторов движения настраиваются. Можно задать порог срабатывания, чтобы не протоколировать любое шевеление перед камерой, и настроить дополнительные оповещения. Например, отправлять СМС и последнюю фотку с камеры сразу на смартфон. Программный детектор движения сильно уступает аппаратному и часто становится причиной казусов. В ходе своих изысканий я наткнулся на две камеры, которые непрерывно слали алерты и записывали гигабайты «компромата». Все тревоги оказались ложными.
Первая камера была установлена снаружи какого-то склада. Она заросла паутиной, которая дрожала на ветру и сводила детектор движения с ума. Вторая камера была расположена в офисе напротив мигающего огоньками роутера. В обоих случаях порог срабатывания был слишком низким. Взломать UVC-камеру проще, поскольку она использует стандартный и хорошо задокументированный протокол. Однако в любом случае для доступа к веб-камере атакующему придется сначала получить контроль над компьютером, к которому она подключена.
Технически доступ к веб-камерам на компьютерах с Windows любой версии и разрядности осуществляется через драйвер камеры, фильтры DirectDraw и кодеки VFW. Однако начинающему хакеру не требуется вникать во все эти детали, если он не собирается писать продвинутый бэкдор. Средств удаленного администрирования сегодня просто уйма. Все, что опционально требуется изменить в них, — это настроить автоматический прием запросов на удаленное подключение и сворачивание главного окна. Дальше дело за методами социального инжиниринга. Кодомодифицированная крыса загружается жертвой по фишинговой ссылке или проползает на ее компьютер сама через первую обнаруженную дыру.
О том, как это автоматизировали взломащики читать в статье « Gophish — фреймворк для фишинга ». Кстати, будь осторожен: большинство ссылок на «программы для взлома камер» сами фишинговые и могут привести тебя к скачиванию малвари. У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить в том случае, если питание светодиода и CMOS-матрицы физически не взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook.
Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности.
Хакер взломал компьютеры случайных людей и устроил онлайн-трансляцию с их камер
Хакер устроил шоу-трансляцию со взломанных веб-камер пользователей Анонимный пользователь «Двача» запустил шоу-трансляцию со взломанных веб-камер случайных пользователей на сервисе Synchtube. Шоу претендует на интерактивность — хакер исполняет просьбы зрителей и включает на компьютерах жертв порнографию и музыку. Иногда он разговаривает с участниками с помощью синтезатора речи. Так, например, двум мальчикам «двачер» в грубой форме посоветовал делать уроки.
Перечень кодов доступа публикуется каждый день, в каждом таком списке содержится от 200 до 400 позиций. Чаще всего хакеры взламывают камеры систем наблюдения за домом и для контроля за детьми. К ним проще всего получить доступ, поскольку пользователи не меняют заводские системные настройки.
Вместо того, чтобы пользоваться камерами на городских площадях, они выискивают камеры слежения в кафе, чтобы видеть нужную им дорогу", — заявил специалист разведки. Представитель АНБ подчеркнул, что хакеры из России пытаются взломать не только камеры в городе, но и компьютеры американских военных предприятий и транспортных компаний, стараясь таким образом выведать информацию о поставках оружия Киеву. Согласно утекшим документам разведки Соединенных Штатов, ожидаемое контрнаступление украинских войск " значительно не дотянет " до целей, которые ставились изначально.
Кроме того, по словам хакера, за дополнительную плату он готов выполнить любую просьбу своего зрителя естественно, в рамках шоу. Автор - Damir. Размещено: 28 апреля 2016 20:13.
Комментарии
- Взломанные вебки - 84 фото
- Как узнать, что мою веб-камеру взломали?
- Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей
- Главные новости
- Спецслужбы или школьники?
Хакеры взломали камеры, транслировавшие работу ПВО в Украине
В конечном итоге блогер взломал веб-камеру собеседников и вывел изображение с неё на рабочий стол. Для взлома Райан использовал уязвимость веб-камеры в результате ошибок в iCloud и браузере Safari. Новости 30 ноября 2021. В России хакеры взломали тысячи камер видеонаблюдения в гостиницах и массажных салонах. Камера должна была добавить безопасности, чтобы Эшли Лемей могла следить за тремя дочерями, пока ее нет дома.