פרסומת
מבלי לרצות להפחיד אותך, התשובה הקצרה היא: קל מאוד לכל אחד לראות את מצלמת האינטרנט שלך. התשובה הארוכה היא: כמה מצלמות רשת ברשת דורשות לא יותר מכתובת אתר סודית, בעוד שרוב מצלמות הרשת הניידות המובנות ב- USB או מובנות היו זקוקות תחילה להתפשר על המחשב.
להלן שלוש דרכים לצפייה במצלמת רשת ללא ידיעתך.
המובן מאליו: תוכנת ריגול
כלי ניהול מרחוק (או RATS) מותקנים לרוב בסביבות ארגוניות כדי לעזור לשדרג, להגדיר ולעקוב אחר מכונות מרחוק. בשנת 2010, נגד שני בתי ספר תיכוניים במחוז בתי הספר התחתון מריון הוגשו נגדם תביעות באמצעות תכונות הניטור המרחוק של יישום בשם LANrev ללא ידיעת הסטודנטים. מחשבים ניידים של מק הונפקו והיו בבעלות בית הספר, בהם התלמידים שימשו ללימוד ביתי. עם זאת, תוכנת האבטחה שהותקנה במכונות אלה הכילה תכונה בשם Theft Track, שאפשרה למנהלי המערכת להציג מרחוק את מצלמות האינטרנט.
למרות הטענות כי התכונה שימשה רק במקרים של גניבה מדווחת על מחשב נייד, סטודנטים רבים דיווחו בקצרה כשראו את נורית החיווי למצלמת רשת מהבהבת, וחלקם נקטו צעדים להדבקה מצלמה. לאחר מכן הודה המחוז כי 56,000 תמונות של התלמידים צולמו.
מאז שוחררה גרסה חדשה יותר של התוכנה אשר הסירה את התכונה הזו.
תקן את הבעיה: הקלטת על מצלמת הרשת אם אתה משתמש במכונה מושאלת - אינך יודע מי עשוי להסתכל.
הקלה ביותר: מצלמות רשת משובצות
דגמים מיוחדים של מצלמות TRENDnet שמאז טופלו ואינם נמכרים עוד (אם כי אלפים נותרים בשימוש) היו חשופים למידה שמישהו שפוי היה מבהיל: אתה צריך לדעת רק את כתובת ה- IP הציבורית של מצלמה. מצלמות אלה משמשות בדרך כלל בעסקים קטנים, בביטחון ביתי, וכדי לפקח על ילדים ותינוקות.
למרות ש- TRENDnet ניסו כמיטב יכולתם ליצור קשר עם הרשימה שהודלפה של כתובות ה- IP המושפעות, שנה על כ- 5% מהן נותרה נגישה. ניתן לראות מה צילום המסך שלמטה שרובם אינם נגישים כעת. עם זאת, עדיין ניתן לסרוק אחר מצלמות אלה, וניתן למצוא רשימות מעודכנות יותר בצמתים TOR מוסתרים (מהי רשת TOR? כיצד פרויקט טור יכול לעזור לך להגן על פרטיותך המקוונת שלךפרטיות הייתה בעיה מתמדת כמעט בכל האתרים הגדולים שבהם אתה מבקר היום, במיוחד אלה המטפלים במידע אישי על בסיס קבוע. עם זאת, בעוד שרוב המאמצים הביטחוניים מכוונים כיום לכיוון ... קרא עוד ).
אני לא ממציא את זה: הנה הזרם החי מהמסעדה שעדיין לא תוקן. אם אתה יודע איפה הוא ממוקם, יידע אותם.
מספר מצלמות ממותגות Foscam היו כפופות לכל באג דומה, המחייב את התוקף פשוט לפגוע להיכנס כאשר התבקש שם משתמש וסיסמא לצפייה בזרם החי. לרוע המזל Foscam מתמחים גם במוניטורים לתינוקות. ההבדל במקרה זה היה שמוניטורי תינוקות אלה היו בעלי רמקול מובנה, דרכו ההורים יכלו להרגיע מרחוק את ילדם. כפי שמתברר, כך יכול היה כל מי שניגש למצלמה באמצעות הפריצה, כשתי משפחות (אוגוסט 2013, אפריל 2014) גילה את הדרך הקשה - לאחר שהתעוררתי לגסויות שצעקו לעבר תינוקותיהן.
... המצלמה פנתה אז מבתו המאובנת והפנתה אליו ישירות. "ואז זה צרח עלי," אמר אדם. "כמה דברים רעים, כמה גסויות. אז ניתקתי את המצלמה. " (ציטוט מראיון FOX19)
תקן את הבעיה: iאם אתה הבעלים של FOSCAM (מספרי דגם: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W ו- FI8919W), עדכן את הקושחה באופן מיידי. לקוחות TRENDnet, בקרו ב- עמוד תמיכה כדי לראות את הרשימה המלאה של הדגמים המושפעים ולהורדת עדכון.
עדיף שעוד לא - אל תקע מצלמה לאינטרנט, ואם אתה בהחלט חייב, וודא שאתה רשום את המכשיר אליו אתר היצרן כך שאם תתרחש הפרת אבטחה, תהיה הראשון לדעת עליו ומסוגל לבצע פעולה. הבעיה היא כמובן שחרקים כמו זה יכול להיות בטבע במשך שנים לפני שלמישהו יש מושג קל - כפי שהיה במקרה האחרון HeartBleed OpenSSL באג באג מסיבי ב- OpenSSL מכניס הרבה לסכנה באינטרנטאם אתה אחד מאותם אנשים שתמיד האמינו שקריפטוגרפיה של קוד פתוח היא הדרך הבטוחה ביותר לתקשר באופן מקוון, אתה יכול להפתיע קצת. קרא עוד .
יותר קשה: כל מצלמת רשת
מצלמות רשתות פרוצות הן דבר אחד - הן מתוכננות לשדר את התמונות שלהן בכל מקרה, פשוט לא בדרך כלל לכל העולם - אך האם ניתן לגשת לכל מצלמת רשת רגילה ישנה? והאם אתה אפילו יודע אם ניגשים אליו?
החדשות הטובות הן שבאופן כללי, לא, האקר לא יכול פשוט לשבת כאן ולהקליד כתובת URL כדי להסתכל במצלמת האינטרנט שלך. מה שהם יכולים לעשות הוא לסרוק באופן שיטתי רשת אחר מערכות הפעלה פגיעות ולהזריק אוטומטית טרויאני אם נמצא משהו מועיל. זה מסוכל די בקלות על ידי הישארות מאחורי חומות אש, סגירת יציאות שאינן נחוצות והתעדכנות בתיקוני אבטחה - או במילים אחרות, נקיטת אמצעי זהירות בסיסיים. זו הסיבה לכך השימוש ב- Windows XP מסוכן כעת באופן יסודי מה פירוש Windows XPocalypse עבורךמיקרוסופט עתידה להרוג את התמיכה ב- Windows XP באפריל 2014. יש לכך השלכות חמורות הן על העסקים והן על הצרכנים. זה מה שאתה צריך לדעת אם אתה עדיין מפעיל את Windows XP. קרא עוד : יישארו מספרים רבים של באגים שלא ישובו מנקודה זו קדימה.
במקום זאת, סביר יותר להניח שהאקר פשוט יבקש ממך להתקין טרויאני, ותעשה זאת ברצון למדי. זה יכול להיות באמצעות קובץ מצורף לדוא"ל זדוני שמוסווה כ-.scr או.exe קובץ; דף אינטרנט נוכל שאתה מבקר בדפדפן פגיע (Internet Explorer 9, 10 ו- 11 הושפעו לאחרונה על ידי הבאג המגעיל הזה), או משהו פשוט כמו שיחת טלפון מעובד מיקרוסופט כביכול מה עליכם לעשות לאחר שנפלתם על הונאת תמיכה מזויפת של ה- IT?חפש "הונאת תמיכה מזויפת של טכנולוגיה" ותבינו עד כמה זה נפוץ ברחבי העולם. כמה אמצעי זהירות פשוטים לאחר האירוע יכולים לעזור לך להרגיש פחות קורבן. קרא עוד מציע לתקן את מחשב Windows הנגוע בווירוס שלך (שלא נגוע, אך כעת הוא).
העניין הוא שברגע שהתוקף התקין את ערכת השורש הטרויאנית שלהם במחשב שלך, הכל אפשרי - כולל פתיחת זרם מצלמת האינטרנט שלך. הכלי הנפוץ ביותר כיום נקרא Metasploit, שפעם מותקן פותח פתיחה של Smorgasbord של פונקציות שלט רחוק, כולל רישום מקשים וצפייה מרחוק במצלמות רשת. המערכת שלך נפתחת לרווחה עבור ההאקר.
ברוב מצלמות הרשת יש נורית LED המסמנת מתי היא דולקת, אך תלוי בחומרה ניתן לעקוף אותה - כך שלא תדעו אפילו.
אז התשובה ל"כמה קל למישהו לפרוץ את מצלמת הרשת שלי? " זה באמת... זה תלוי. אבל אתה פחית להקשות ככל האפשר על ידי התקנת עדכוני האבטחה האחרונים והפעלת מערכת הגנה מכובדת מפני וירוסים, וכן פשוט לחנך את עצמך לגבי וקטורי התקפה שונים שבהם האקרים ישתמשו כיצד נגיף מחשב מתפשט באופן מקוון ומה אתה יכול לעשות כדי לעצור אותווירוסים הם דבר מסובך. הם מנצלים את כל הפגיעות האפשריות של המחשב שלך; ואם אין כאלה, הם יחכו עד שתטעה - על ידי פתיחת קובץ מצורף שאינך אמור או לחיצה על ... קרא עוד .
ג'יימס הוא בעל תואר ראשון בבינה מלאכותית, והוא מוסמך CompTIA A + ו- Network +. הוא המפתח הראשי של MakeUseOf, ומבלה את זמנו הפנוי במשחקי פיינטבול VR ומשחקי לוח. הוא בנה מחשבים אישיים מאז שהיה ילד.