Представитель Агентства национальной безопасности (АНБ) США, Роб Джойс, сообщил о креативных методах, которыми пользуются российские хакеры, чтобы следить за перемещением колонн с помощью веб-камер.

Для взлома камер хакеры использовали учетные данные Super Admin, отысканные в публичном доступе в Интернете.

Reuters: Российские хакеры выслеживают технику ВСУ с помощью камер в украинских кафе

Как оказалось, индикацию активности веб-камеры можно отключить в том случае, если питание светодиода и CMOS-матрицы физически не взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности. Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять.

Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies. Превращаем вебку в камеру наблюдения Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения.

На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы. Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой. Смартфон как средство наблюдения В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет.

Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера со звуком или без. Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее?

Тогда мы увидим другую сторону жизни владельца смартфона. Защита от подглядывания Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон. Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер которая действительно впечатляет, если в нее включить IP-камеры , а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное.

Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации — например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно!

Ранее прямая трансляция пресс-конференции, проводимой властями Украины по вопросам кибербезопасности, подверглась кибератакам. Из-за действий хакеров она несколько раз прерывалась.

И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет. Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы. Большинство из нас не заметили бы ничего подозрительного в просьбе знакомого о помощи. Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения. Я зашла в архив и увидела сотни этих сообщений, которые якобы я отправила. Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ирина была вынуждена «всю ночь проверять, не взломаны ли остальные учетные записи, рассылать знакомым предупреждения» и пытаться избавиться от злоумышленников, распоряжающихся ее аккаунтом в WhatsApp. Я вынесла для себя урок, что, видимо, это нужно делать постоянно. И нужно везде поставить двухфакторную аутентификацию. Похоже, именно это меня спасло, что везде стали запрашиваться коды для входа на сторонние ресурсы, но мошенники же этого не видят, к СМС-сообщениям у них же доступа нет. И важно не переходить ни по каким ссылкам, даже, получается, от знакомых вам людей. Вы думаете, что делаете что-то хорошее, и попадаетесь. Боюсь, что мошенники будут совершенствовать эту схему, поэтому мне хочется предупредить людей о такой угрозе. Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя.

Комментирует гендиректор компании Zecurion Алексей Раевский: Алексей Раевский гендиректор компании Zecurion «Если мы говорим, что камера умеет просто видеопоток передавать, у нее будет одна цена. Если мы говорим, что это еще камера суперзащищенная, ее нельзя взломать, у нее будет другая цена. И здесь вопрос, насколько готовы заказчики платить за это дело. Но сейчас, конечно, все идет к тому, что им придется за это платить. И тут уже проблема в том, будут ли в состоянии производители камер обеспечить необходимый уровень защиты. Потому что здесь же не только нужно, чтобы прошел аудит этой операционной системы, чтобы ее соответственно настроили, ликвидировали все известные уязвимости. Проблема в том, что эти уязвимости еще возникают с течением времени, и нужно своевременно обновлять прошивки, а это уже целый процесс, и в нем должен быть задействован, наверное, и производитель, и тот, кто эксплуатирует эти камеры. И это существенно усложняет сценарий использования, поэтому, видимо, произойдет удорожание этой технологии».

Немного подробностей

Педофил несколько месяцев подглядывал за школьницей через через взломанную веб-камеру
Мошенники на свою голову
Российские хакеры взламывают камеры, чтобы отследить движение колонн с их помощью - Reuters
Регистрация

Неизвестный хакер с «Двача» запустил онлайн-шоу взломанных веб-камер случайных людей

При этом защитить камеру от взлома можно и даже не очень сложно, отмечают специалисты по кибербезопасности. Чаще всего для этого достаточно сменить заводские настройки, то есть ввести новый логин и пароль. Но даже это элементарное правило большинство игнорирует.

При этом, как отмечают специалисты по киберзащите, найти можно не только стационарные IP-камеры, но и камеры в чайниках, холодильниках и вообще во всём, что относят к интернету вещей. Наклейка не спасёт Обычная цифровая гигиена действительно важна. Однако не все пользователи понимают и сознают, что даже в антивирусах и встроенном софте для ноутбуков могут найти уязвимости. Здесь сразу важно сказать, что заклеивание веб-камеры и микрофона действительно работает.

В большинстве случаев. К примеру, большая часть приватной информации может действительно собираться злоумышленниками с веб-камер, и даже обычный бумажный скотч может решить эту проблему. Вне зависимости от цвета скотча, его плотности, размеров, формы и страны производства, чувствительность микрофона после заклейки скотчем падает всего на пять процентов, поэтому размещение скотча, а не какой-нибудь специальной заглушки, не помогает защититься от прослушки. Кроме того, как замечают специалисты, в современных ноутбуках производители часто оставляют несколько микрофонов. Заклейка всех устройств, как нетрудно догадаться, усложнит жизнь злоумышленникам, но взлом микрофона не превратится в фильм "Миссия невыполнима". Как отмечает антивирусный эксперт "Лаборатории Касперского" Алексей Маланов, главная причина взлома всех камер и микрофонов в ноутбуках — подозрительные программы и беспечность владельцев.

Мы видим, что в некоторых троянцах среди большого числа функций есть, в частности, возможность делать фотографии по запросу злоумышленника. Но нельзя сказать, что этот функционал пользуется большой популярностью. Гораздо чаще злоумышленников интересует то, что происходит на компьютере: они делают снимки экрана, охотятся за финансовой информацией, шифруют данные, требуют выкуп и многое другое, — отметил эксперт.

В апреле он провёл свой самый популярный розыгрыш, не только вычислив вымогавших у него деньги мошенников, но и взломав их веб-камеру на компьютере. В итоге хакер прямо во время общения показал злоумышленникам их лица, чем вызвал эмоциональную реакцию. Scambaiter поделился с изданием Bored Panda подробностями пранка. По словам блогера, он столкнулся с «примитивным» видом мошенничества: электронным письмом, сообщающим о сделанном заказе на Amazon, который пользователь точно не делал.

Там же указывается номер службы возврата, который перенаправляет в индийский колл-центр. Обычно сотрудник просит подтвердить верификацию в присланном сообщении, но на самом деле это сброс пароля на Amazon. Получив доступ к аккаунту, мошенник получает информацию о пользователе и начинает оперировать ей, утверждая, что та взята из клиентской базы. Таким образом злоумышленник может получить доступ и к банковской карте: втеревшись в доверие, он просит жертву установить TeamViewer, которая позволяет удалённо подключиться к компьютеру или смартфону. Столкнувшись с такой системой, Scambaiter обернул её против злоумышленников.

По словам Джойса, хакеры подключаются к камерам, установленным в украинских кафе, чтобы отслеживать движение поездов и колонн, которые доставляют помощь. Вместо того, чтобы использовать камеры на городских площадях, они активно ищут камеры слежения в кафе и других местах общественного пользования.

Как узнать, что мою веб-камеру взломали?

Опубликовано 30 ноября 2021, 10:50 2 мин. A Массажные салоны и раздевалки. Видео с тысяч камер наблюдения слили в Сеть Специалисты по информационной безопасности заявили, что в России взломали тысячи частных камер видеонаблюдения в гостиницах, массажных кабинетах, салонах, где делают интимные стрижки и депиляцию. Об этом рассказали «Известия». Полученные видео киберпреступники продают в Сети или используют для шантажа как героев роликов, так и владельцев камер. Обсудить Данные сервисов Shodan и Censys, предназначенных для поиска подключённых к интернету устройств, говорят о взломе тысяч камер видеонаблюдения, расположенных в спальнях, туалетах, медкабинетах, салонах красоты и раздевалках.

Доступ к ним или видео с них продаются в Telegram-каналах, пабликах во «ВКонтакте» и на форумах в интернете.

Вскоре этот ресурс стал недоступен для российских пользователей интернета — вероятно, его заблокировал Роскомнадзор. Хакеры поделили видеоролики с камер на несколько категорий: «внутренние», «наружные», «рестораны», «офисы», «дома», «бизнес» и «школы». Спустя некоторое время хакеры убрали с портала раздел «дома», объяснив это заботой о неприкосновенности частной жизни гражданского населения.

Автор также выполняет просьбы зрителей за небольшую плату. Подключаясь к взломанному компьютеру пользователей хакер запускает систему удаленного администрирования LuminosityLink, после чего может манипулировать компьютером жертв.

Хакер, к примеру, может поменять местами правую и левую кнопку мыши, запустить удаленный чат или другим образом попугать своих жертв. По словам хакера, таким образом он «борется с пиратским софтом, играми, фильмами» и другим контентом.

Дегенерат назвал девочку по имени и заверил ее в вечной любви. Подросток, однако, поспешила рассказать о произошедшем родителям. Поначалу «предки» не поверили в историю и списали все на бурную фантазию дочери. Однако потом мама заметила, что в какой-то момент веб-камера компьютера самостоятельно повернулась, хотя никто не отдавал такой команды. Только тогда женщина убедилась, что ее наследница действительно стала жертвой любителя несовершеннолетних.

Хакер взломал веб-камеру мошенников, пытавшихся вымогать у него деньги

Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения. В России оказались взломаны тысячи частных камер видеонаблюдения, которые установлены в салонах красоты, гостиницах, массажных кабинетах. Служба безопасности Украины (СБУ) утверждает, что российские хакеры якобы взломали несколько веб-камер в Киеве и выдали российским спецслужбам доступ к трансляции и управлению углом обзора этих устройств. Он взламывает сетевые видеокамеры Hikvision с устаревшими прошивками и слабыми паролями и размещает на экране предупреждение с призывом исправить ситуацию. Анонимный хакер с ресурса «Двач» создал онлайн-шоу из взломанных веб-камер случайных людей. В апреле он провёл свой самый популярный розыгрыш, не только вычислив вымогавших у него деньги мошенников, но и взломав их веб-камеру на компьютере.

Загоревшийся в Петрозаводске завод приостановил работу

✔️ Подробный гайд по взлому камер наблюдения. Как взломать камеру видеонаблюдения? |
Windows взломали через веб-камеру. Это было несложно
Больше половины пользователей боятся взлома веб-камер › - Новости СМИ - Лениздат.ру
Каждый пятый российский пользователь заклеивает веб-камеру ноутбука изолентой
Мошенники на свою голову
Хакер взломал компьютеры случайных людей и устроил онлайн-трансляцию с их камер

Массажные салоны и раздевалки. Видео с тысяч камер наблюдения слили в Сеть

Взлом совершили так: проведя небольшие манипуляции с веб-камерой, хакеры с её использованием «подсунули» компьютеру обычный и инфракрасный снимок лица авторизованного пользователя. При помощи LuminosityLink хакер удалённо включает веб-камеры на устройствах, записывает звук с микрофона и фактически имеет полный доступ к компьютеру. Хакеры получили доступ к видеотрансляциям со 150 000 камер видеонаблюдения американской компании Verkada. В последнее время в новостях много говорят о взломанных веб-камерах и «видеонянях», а также о том, что видео со скомпрометированных устройств транслируются на русском веб-сайте.

Хакер «Двача» организовал онлайн-шоу со взломанных веб-камер

Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения. Verkada, founded in 2016, sells security cameras that customers can access and manage through the web. Продажа доступа к камерам или хранилищам пикантного контента — не единственный способ монетизации взломанных устройств. Один негодяй превратил в шоу наблюдение за людьми через веб-камеры их взломанных компьютеров.

В России хакеры взломали тысячи частных камер видеонаблюдения и выложили данные в сеть

Один негодяй превратил в шоу наблюдение за людьми через веб-камеры их взломанных компьютеров. Таким образом, взлом веб-камеры или любого иного устройства, позволяющего прослушивать обстановку вашей квартиры или осуществлять за вами наблюдение, образует состав преступления, предусмотренного ст. 139 УК РФ. Уличные веб-камеры были взломаны российскими спецслужбами с целью шпионажа за работой украинской ПВО в Киеве. Анонимный хакер с «Двач» создал онлайн-шоу из взломанных веб-камер случайных людей. Тысячи частных камер видеонаблюдения в нашей стране оказались взломаны, а видео с них сейчас активно продают в интернете и используют для шантажа. Чаще всего хакеры взламывают камеры систем наблюдения за домом и для контроля за детьми.

Новости веб камеры взломанные