Житель Великобритании взламывал ноутбуки, чтобы следить за женщинами через веб-камеры.
«А потом жалуются на злых хакеров». Двачер рассказал «Ленте.ру» о взломе веб-камер
Verkada, founded in 2016, sells security cameras that customers can access and manage through the web. Таким образом, взлом веб-камеры или любого иного устройства, позволяющего прослушивать обстановку вашей квартиры или осуществлять за вами наблюдение, образует состав преступления, предусмотренного ст. 139 УК РФ. Анонимный хакер с «Двач» создал онлайн-шоу из взломанных веб-камер случайных людей. В США злоумышленник взломал беспроводную камеру в детской спальне и попытался завести разговор с трехлетней девочкой.
Хакер взломал компьютеры случайных людей и устроил онлайн-трансляцию с их камер
Специалист по информационной безопасности не только их вычислил, но и взломал их веб-камеру, показав им собственные лица прямо во время общения. Хакеры, предположительно входящие в группу Anonymous сообщили, что взломали десятки промышленных камер в России. Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения. Агентство национальной безопасности (АНБ) США заявило, что российские хакеры взламывают камеры слежения в украинских кафе, чтобы отследить движение военной техники с помощью этих камер. Если кратко, то да, хакеры могут взломать твою камеру.
Сайт трансляций со взломанных вебкамер сменился объявлением о поиске работы
Он вычислил IP-адрес звонивших, узнал расположение колл-центра и даже нашёл в файлах компьютера удостоверения двух сотрудников, а также документ со сценарием вымогательства денег. Так блогер вышел на страницу сотрудника колл-центра в фейсбуке, узнав подробности его жизни. Хакер продолжил «поддаваться» мошеннику на другом конце провода, притворяясь наивной жертвой, но в то же время взломал веб-камеру компьютера злоумышленника и вывел её на свой ноутбук. Когда пришло время поделиться доступом к компьютеру, два сотрудника колл-центра увидели изображение со своей веб-камеры на экране. Злоумышленник сразу попытался скрыться от веб-камеры, но Scambaiter начал говорить ему: «Я знаю всё о тебе, я знаю, чем ты занимаешься, я знаю про твою компанию. Я вижу вас прямо сейчас, давайте, ответьте на пару вопросов, будьте честны со мной». Но вымогатели не ответили и в какой-то момент просто сбежали позвав коллег. Те же пытались выключить веб-камеру, в то же время выслушивая шутки от Scambaiter. Видео с «местью» набрало более 15 миллионов просмотров, и на Scambaiter стали подписываться люди.
Вместо того, чтобы пользоваться камерами на городских площадях, они выискивают камеры слежения в кафе, чтобы видеть нужную им дорогу", — заявил специалист разведки. Представитель АНБ подчеркнул, что хакеры из России пытаются взломать не только камеры в городе, но и компьютеры американских военных предприятий и транспортных компаний, стараясь таким образом выведать информацию о поставках оружия Киеву. Согласно утекшим документам разведки Соединенных Штатов, ожидаемое контрнаступление украинских войск " значительно не дотянет " до целей, которые ставились изначально.
Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить в том случае, если питание светодиода и CMOS-матрицы физически не взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности. Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять. Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies. Превращаем вебку в камеру наблюдения Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы. Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой. Смартфон как средство наблюдения В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера со звуком или без. Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона. Защита от подглядывания Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон. Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер которая действительно впечатляет, если в нее включить IP-камеры , а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное. Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации — например, по стандартному адресу веб-страницы с LiveView или панели настроек.
Массовой популярностью пользуется совсем другая программа. Это специально написанный брутфорсер от английского brute force, грубая сила — прим. К камерам подключаются и через популярное приложение Yoosee. Оно само дает такую возможность, поскольку создано для просмотра видео с устройств системы «умного дома» и домашних камер наблюдения. А еще на «Дваче» любят изучать данные пользователей через взлом Wi-Fi-роутеров. Обычно там можно найти лишь фильмы и музыку, но иногда попадаются рабочие документы и личные данные. Об истории любимого инструмента двачеров — «Хикки». Примерно полтора года назад на «Дваче» появился тред ветка с обсуждением — прим. Автор поста кинул ссылки на сканер IP-адресов веб-камер и систем видеонаблюдения. Поскольку установить его было очень просто, то уже через несколько часов в посвященные камерам треды посыпались кучи скринов и видео. Помимо поиска случайных камер много внимания привлекли записи из стриптиз-клуба, которые публиковал автор изначального треда. То, что он лишь выкладывал записи и никому не давал IP-адрес заведения, привело к росту популярности треда с камерами. Все пытались найти что-то интересное. Популярности треда с камерами способствовали ролики из стриптиз-бара. Довольно скоро народ понял, что подбирать пароль вручную сложно и непродуктивно. Так на свет появилась первая версия брутфорса для взлома паролей — «Йоба». Программа автоматически подключалась к камерам по заданному списку IP-адресов, пыталась подобрать пароль и в случае взлома делала скрин с камеры. Правда, работала она всего в один поток, делала снимок только с первой камеры каждого IP-адреса а ведь их там могло быть несколько , а ее автор не выложил в открытый доступ исходный код своего творения. К тому же одна из версий «Йобы», как оказалось, содержала троян, что вызвало баттхерт явное недовольство — прим. Поэтому вскоре появилась «Хикка», которую повсеместно используют сейчас. По сравнению с «Йобой» у нее был целый ряд преимуществ: она могла работать сразу на несколько потоков, делала скрины всех камер с одного IP-адреса, а ее исходный код выложили на форум для разработчиков GitHub. С этого момента контент в треды полился рекой.
Могут ли хакеры взломать твою камеру и как это предотвратить
Анонимный хакер с «Двач» создал онлайн-шоу из взломанных веб-камер случайных людей. При помощи LuminosityLink хакер удалённо включает веб-камеры на устройствах, записывает звук с микрофона и фактически имеет полный доступ к компьютеру. Взломать веб-камеру можно, если вы не предпримете шагов, чтобы этого не произошло. Агентство национальной безопасности (АНБ) США заявило, что российские хакеры взламывают камеры слежения в украинских кафе, чтобы отследить движение военной техники с помощью этих камер.
В России хакеры взломали тысячи частных камер видеонаблюдения и выложили данные в сеть
Ролики мошенники перехватывают с камер в салонах красоты, массажных кабинетах и гостиницах. В фоновом режиме LuminosityLink периодически делает снимки с веб-камер зараженных компьютеров, что позволяет хакеру подглядывать за жертвами. Взлом веб-камер — частое явление. Порой для этого не надо заражать ноутбук вирусом — многие из них изначально имеют уязвимости. Функция антивируса Avast Premium Security не даст ни одному приложению активировать веб-камеру без вашего ведома. В последнее время в новостях много говорят о взломанных веб-камерах и «видеонянях», а также о том, что видео со скомпрометированных устройств транслируются на русском веб-сайте.
Массажные салоны и раздевалки. Видео с тысяч камер наблюдения слили в Сеть
В большинстве случаев на компьютерах была установлена бесплатная программа лля скачивания видео из интернета MediaGet. Хакер провел уже три трансляции на своем аккаунте в YouTube, но в последней трансляции заявил, что администрация видеохостинга периодически блокирует его аккаунты. Судя по времени на компьютере хакера, он живет в часовой зоне МСК-5, хотя мог выставить и умышленно выставить такое время. Во время показов он несколько раз обращал особое внимание на пользователей из Белоруссии, а также говорил о «картофельном интернете».
Помимо пассивного наблюдения хакер вводит в свое шоу элементы интерактива, включая ничего не подозревающим пользователям порноролики и музыку, и сообщает своим зрителям адреса страниц жертв в соцсетях. По словам хакера, современные антивирусы не распознают подобные программы как вредоносные, и защититься от них можно, лишь вручную внеся их в список запрещенных к запуску. Попадают они на компьютеры пользователей в основном с пиратским контентом и бесплатным софтом.
Я вижу вас прямо сейчас, давайте, ответьте на пару вопросов, будьте честны со мной». Но вымогатели не ответили и в какой-то момент просто сбежали позвав коллег.
Те же пытались выключить веб-камеру, в то же время выслушивая шутки от Scambaiter. Видео с «местью» набрало более 15 миллионов просмотров, и на Scambaiter стали подписываться люди. Если 11 апреля он объявлял о достижении планки в 200 тысяч подписчиков, то 5 мая их стало уже больше полумиллиона. Видео также попало в топ Reddit, где хакера похвалили за необычную «расправу» над людьми, которые вымогают деньги у доверчивых пользователей. В отличие от многих других «охотников на мошенников», у Scambaiter нет особой истории, почему он этим занялся: он просто вдохновлялся другими блогерами.
Блогера захватила не только техническая составляющая, но и социальная инженерия: зачастую во время записи роликов приходится ответно втираться в доверие к мошенникам, изображая жертву. Теперь цель хакера: посотрудничать с коллегами и выйти на новый уровень — получить доступ к камерам наблюдения целого колл-центра в Индии.
И наконец, есть такой момент: компании, ответственно относящиеся к своей безопасности, готовы выплачивать существенные награды тем хакерам, которые называются white hat, то есть «белые шляпы», которые обнаружат уязвимости, сообщат о них, разумеется, приватно, с тем, чтобы эти уязвимости могли быть закрыты до того, как эти же уязвимости найдут другие хакеры и ими воспользуются». Можно сделать полноценную систему защиты камер видеонаблюдения, но это стоит денег.
Комментирует гендиректор компании Zecurion Алексей Раевский: Алексей Раевский гендиректор компании Zecurion «Если мы говорим, что камера умеет просто видеопоток передавать, у нее будет одна цена. Если мы говорим, что это еще камера суперзащищенная, ее нельзя взломать, у нее будет другая цена. И здесь вопрос, насколько готовы заказчики платить за это дело. Но сейчас, конечно, все идет к тому, что им придется за это платить.
И тут уже проблема в том, будут ли в состоянии производители камер обеспечить необходимый уровень защиты. Потому что здесь же не только нужно, чтобы прошел аудит этой операционной системы, чтобы ее соответственно настроили, ликвидировали все известные уязвимости.