Da li je moguće snimati forumskom web kamerom. Pogledaj u sve oči

Danas postoji ogroman broj različitih uređaja za snimanje videa, od pametnih telefona do profesionalnih kamkordera. Ali većina korisnika interneta i dalje ima običnu web kameru koja je direktno povezana sa računarom. Stoga ćemo vam u današnjem članku reći koje programe za snimanje videa s web kamere najbolje koristiti kod kuće.

Kako snimiti video sa web kamere?

Kako biste imali bolju predstavu o mogućim načinima snimanja videa pomoću standardne web kamere, pogledajmo pobliže neke od najpopularnijih.

Prvi način- snimanje videa pomoću filmskog studija ugrađenog u Windows (pod uslovom da imate instaliranu odgovarajuću verziju ovog OS) ili poznatog Windows Movie Maker-a. U njemu je vrlo lako snimiti video, samo pokrenite program, odaberite stavku "Video sa web kamere", povežite kameru, postavite audio uređaj (spoljni ili ugrađeni mikrofon), kliknite na dugme "Snimi" i sačuvajte ga na hard disk kada završite. Program također pruža mogućnost uređivanja videa i objavljivanja rezultirajućeg fajla na društvenim i medijskim mrežama.

Drugi način- koristite softver koji ste dobili uz kameru. Obično svi proizvođači upotpunjuju svoje web kamere jednostavnim video uređivačem s mogućnošću snimanja slika i video signala, koji se bez problema mogu koristiti za snimanje videa. Obično se takav softver isporučuje zasebno na disku ili se preuzima sa službene web stranice proizvođača. Sve što je u ovom slučaju potrebno od korisnika je da instalira željeni program, pokrene ga, a on će otkriti samu kameru i ponuditi snimanje videa ili fotografije.

Treći način- instalirajte univerzalni softver za snimanje videa sa bilo koje povezane web kamere. Postoji mnogo opcija, dovoljno je navesti najpopularnije i provjerene: VirtualDub, Screen Capture Studio, WebCamMax, Altarsoft Video Capture, BandiCam i druge. Svi predstavljeni programi omogućavaju vam ne samo snimanje video zapisa sa kamere laptopa, već i njegovo uređivanje, primjenu efekata, teksta i animacije. Dodatna korisna funkcija je snimanje ekrana računara, na primjer, Bandicam ili Screen Capture Studio. Ovo je vrlo zgodno kada trebate snimiti svoje komentare i demonstrirati neki rad na računaru.

Četvorostruki način- svima najlakše i najpristupačnije je korištenje internetskih usluga koje vam omogućavaju da snimate video s kamere na mreži. Postoji dosta sajtova sa sličnim servisima, evo nekoliko primera najpopularnijih: YouTube.com, Skype, Recordr.tv, Webcamera.io, Webcamio.com, itd. Glavna prednost ovakvih servisa je njihova dostupnost i jednostavnost upotrebe. Samo odete na mjesto i snimanje počinje. U svakom trenutku možete ga zaustaviti i sačuvati video ili objaviti video na mreži. Dobar primjer ove pogodnosti i funkcionalnosti je popularni YouTube, koji vam omogućava da emitujete onlajn u realnom vremenu. Glavni nedostatak svih navedenih usluga je potreba za stabilnom internet vezom, kao i mogući problemi sa kvalitetom sačuvanog videa (neki servisi podržavaju snimanje samo u HD rezoluciji i nižoj).

U svakom slučaju, danas postoji mnogo načina za snimanje videa sa običnog laptopa ili desktop računara. I svaki od njih ima svoje prednosti i nedostatke. Vi samo trebate odabrati najbolji za vas i koristiti ga po potrebi.

Povezano sa privatnošću korisnika na internetu. Aaron's, kompanija za iznajmljivanje laptopa, optužena je da je instalirala softver na iznajmljene računare koji im omogućava da špijuniraju web kameru uređaja.

Aron je odmah pokušao da opovrgne tu informaciju. U pres-službi su rekli da je softver instaliran za traženje uređaja koji nisu vraćeni na vrijeme. I sve bi bilo u redu, ali bračni par iz Wyominga pružio je strašne dokaze.

Porodica je iznajmila laptop, a nekoliko dana kasnije stigao je Aaronov kolekcionar, koji je pokušao da preuzme uređaj i pokazao fotografije snimljene veb kamerom kao dokaz njegove upotrebe. Kasnije se ispostavilo da je inkasator stigao zbog računovodstvene greške i da je porodica mogla dugo da koristi laptop, ali se incident već dogodio i mogao bi se iskoristiti protiv kompanije.

Nikolay Schmidt, korisnik resursa The Question, ispričao je o još jednom slučaju provirivanja uz pomoć kamere:

Nakon što se moj prijatelj spojio na kamere svih pretplatnika jednog od provajdera, lako pristupivši, uvijek zatvorim kameru. Usput, super je gledati izraz lica osobe za kompjuterom.

P.S. Nije to uradio sa zlonamernom namerom. Samo što je izvršni direktor kompanije provajdera njegov prijatelj, a moj prijatelj je provjerio ranjivosti. Pa, dozvolio sam sebi petominutnu šalu.


Uopšteno govoreći, postoje razlozi za razmišljanje da biste mogli biti praćeni. I ne samo sa kamerom. Evo nekoliko načina da to izbjegnete.

Web kamera i mikrofon

Najpouzdaniji način da se zaustavi nadzor kroz kameru je zapečatiti njenu špijunku neprozirnom električnom trakom. Neka vas nazivaju šizofreničnim ili ludim, ali ako sumnjate u svoju privatnost, pljunite na to i pronađite komadić ljepljive trake.

Nije tako lako sa mikrofonom. Može se i zapečatiti, a to će donekle smanjiti šanse da će vas moći čuti. Ali možda bi bilo bolje koristiti softver.

Na primjer, aplikacija Micro Snitch za OS X je uvijek aktivna i provjerava u pozadini da li neki program ima pristup vašoj kameri ili mikrofonu.

Za Windows postoji uslužni program Webcam Blocker Pro. Ima istu funkcionalnost, ali je mnogo skuplji.

Nažalost, ove aplikacije nisu 100% garancija da nećete biti prisluškivani. Stoga, ako im ne možete vjerovati, fizičke metode će biti učinkovitije.

Lokacija

Ako niste onemogućili usluge lokacije, tada vaš pretraživač gotovo uvijek zna gdje se nalazite. Možete onemogućiti usluge u postavkama ili možete prevariti pretraživač dajući mu pogrešne koordinate.

U Chromeu se to može učiniti pritiskom na Ctrl+Shift+I i otvaranje alata za programere. Zatim morate pritisnuti Escape da biste otišli na konzolu, otvorili karticu Emulation i promijenili koordinate geografske širine i dužine.

U Firefoxu možete učiniti isto, ali sa ekstenzijom. Geolocater će reći pretraživaču koordinate koje odredite.

Praćenje tastature

Programi koji mogu pratiti informacije unesene sa tastature su u javnom vlasništvu. Mnogi od njih su predstavljeni kao sredstva za pohranjivanje svega što ste unijeli, ali elokventna imena poput Spy Keylogger-a jasno nagovještavaju glavnu svrhu takvih uslužnih programa.

Dovoljno je da napadač dobije pristup vašem računaru na nekoliko minuta da instalira uslužni program. Da biste to učinili, čak i ne morate biti programer - čak i školarac može razumjeti sučelje programa. Osim toga, postoje sofisticiraniji načini da dođete do tastature čak i bez fizičkog kontakta sa računarom.

Postoji nekoliko načina da se nosite sa njuškanjem tastature:

  1. Koristite virtuelnu tastaturu na ekranu. Budući da zlonamjerni softver direktno prati pritiske tipki, ovo bi moglo funkcionirati.
  2. Koristite skraćenice. Na primjer, koristeći standardne OS X alate, možete dodijeliti skraćenice frazama: ako unesete riječ "password", ova skraćenica će biti zamijenjena samom lozinkom.

Metode nisu stopostotne, pa bi pored njih trebalo provjeriti svoj kompjuter sa par antivirusa.

S jedne strane, ovaj članak izgleda kao buncanje luđaka koji sebe smatra važnom osobom koju svi gledaju. S druge strane, ne isključujem činjenicu da ima dosta ljudi koje se zaista može pratiti. Štaviše, nadzor se može organizirati i za profit i za zabavu.

I ne zaboravite Hemingwaya. Niko mu nije vjerovao kada je rekao da ga prate. Tek 1980-ih FBI je skinuo tajnost sa spisateljskog slučaja i potvrđena je činjenica nadzora.

Zdravo svima! Sa vama ponovo Dmitry Kostin, autor ovog izvora. Ako se sećate, u svom poslednjem članku sam rekao,. Danas ću vam reći nešto slično, ali ovaj put kako snimiti video na kompjuterskoj web kameri. I opet ću navesti neke sjajne usluge kao primjer koji će nam pomoći da se lakše nosimo s ovim zadatkom. A najbolji dio je što ne morate ništa instalirati.

video rekorder

Ovaj besplatni program na mreži samo je specijalizovan za snimanje fotografija i video zapisa pomoću vaše web kamere. I uopšte nije važno da li je ugrađen u vaš računar ili laptop ili povezan spolja.


Nema mnogo podešavanja u servisu, ali barem možete podesiti kvalitet. I naravno, nesumnjiva prednost je to što možete snimati video zapise neograničene dužine, čime se većina ovih online programa ne može pohvaliti.

Od minusa bih izdvojio blagu desinhronizaciju videa sa glasom. Odnosno, glas je djelić sekunde iza videa. Ne bi izgledalo strašno, ali ipak se morate naviknuti na to.

cam snimač

Više mi se svidjela ova usluga. Takođe je potpuno besplatan, ali za razliku od prve opcije, nema neusklađenosti i video je glatkiji.


Od minusa bih istaknuo odsustvo postavki kao takvih, osim podešavanja broja sličica u sekundi (FPS). Takođe, glavni nedostatak je što je vreme snimanja video zapisa ograničeno - samo 2 minuta. Zato se nemojte previše zanositi.

clipchamp

Pa, posljednja usluga koju bih danas želio razmotriti zove se clipchamp. Također prilično dobra stvar, ali za razliku od prethodnih onlajn programa, ovdje je snimak dostupan samo ovlaštenim korisnicima. Stoga ćete se svakako morati registrovati putem e-pošte ili se prijaviti sa svojim Facebook računom. Prijavio sam se preko facebook-a. Trebalo je 5 sekundi.


Kao i kod druge opcije, vreme snimanja je ograničeno, ali barem ne 2 minuta, već čak 5. Takođe, ovo nije potpuno besplatna usluga. Možete sačuvati najviše 5 klipova dnevno. Želite li da nemate ograničenja? Zatim se prijavite za plaćenu pretplatu za 7,5 USD mjesečno. Tada ćete vidjeti dostupne nove efekte, a vrijeme snimanja će se povećati sa 5 na 30 minuta, a povećat će se i broj spremljenih klipova. Ali ne bih se zamarao sa plaćenom verzijom.

Pa, to je u suštini sve o čemu sam danas htio reći. Recite nam, koja vam se od navedenih usluga najviše dopala? Volio bih čuti vaš odgovor u komentarima.

Pa, ovim je završen moj današnji post. Ne zaboravite se pretplatiti na ažuriranja mog bloga, a također podijeliti materijale članka s prijateljima na društvenim mrežama. Sretno ti. Ćao ćao!

S poštovanjem, Dmitry Kostin.

Kao što znate, čak i ako ste paranoični, to ne znači da vas ne prate.

Danas, kada ti apsolutno u pravu gledajte, ova fraza je posebno relevantna - velike kompanije već dugo prate vaše radnje na mreži, sajber prevaranti se navikavaju na bankovni račun, a neuronske mreže su naučile uspješno prepoznati lica i pronaći vaš VKontakte profil sa fotografije .

Kako zaštititi svoju web kameru od hakovanja:

  • Instalirajte pouzdan antivirus, ažurirajte ga na vrijeme i ne onemogućujte ga ni pod kojim okolnostima; koristite zaštitni zid
  • Ažurirajte operativni sistem, pretraživač, glavne aplikacije i drajvere za web kameru na vašim uređajima; google moguće ranjivosti određenog modela
  • Nemojte se povezivati ​​na Wi-Fi mreže bez lozinke; ignorirajte poruke i e-poštu od nepoznatih pošiljatelja, posebno ako sadrže sumnjive veze i priloge
  • Preuzmite besplatne programe samo s web stranice proizvođača
  • Postavite složenu lozinku na sve uređaje s kamerama i pristupom internetu, uključujući monitore za bebe i CCTV kamere
  • Uvijek promijenite tvorničke sigurnosne postavke na svim uređajima (računar, laptop, pametni telefon, tablet, web kamera, ruter itd.)
  • Obratite pažnju na indikatore aktivnosti web kamere i provjerite njene postavke ako se ne uključuje samo tokom video poziva
  • Ako se smatrate naprednim korisnikom, onemogućite web kameru u hardveru.

Bez obzira koliko smiješno zvučalo, najefikasniji način zaštite web kamere je selotejp ili električna traka :) Međutim, imajte na umu da ako je napadač već dobio pristup računaru, on i dalje može snimiti zvuk sa mikrofona laptopa ili ukrasti druge važne informacije. Stoga, antivirus, budnost i kritičko razmišljanje ostaju glavna zaštita.

Zamislite da se indikatorska lampica kamere upali na sekundu, a zatim se ugasi. Ovo može biti poziv za buđenje koji se ne smije zanemariti (osim ako ne želite da vaš privatni život odjednom postane javan). Ali čak i ako je indikator isključen, web kamera i dalje može raditi tajno.

Pronalaženje programa koji koriste kameru je prilično jednostavno.

1. Prije svega, trebat će vam poseban softver koji će pokazati sve procese povezane s određenim uređajem. U tu svrhu predlažemo korištenje Process Explorera. Ovaj praktični program je dostupan u online- i offline- modovi.

2. Zatim morate saznati naziv web kamere u sistemu (u ruskim verzijama Windowsa zvuči kao "Naziv objekta fizičkog uređaja"). Nije teško pronaći ove informacije: Start - Control Panel - Hardware and Sound - Device Manager.

3. Zatim, "Uređaji za obradu slike" - "Svojstva" kamere - kartica "Detalji". U padajućoj listi odaberite "Naziv objekta fizičkog uređaja", koji izgleda otprilike ovako: "\Device\0000009c". Kliknite desnim tasterom miša na njega i kliknite na "Kopiraj".

4. Sada idemo u Process Explorer, otvaramo pretragu pomoću dugmeta sa ikonom dvogleda (ili kombinacijom Ctrl + F), ubacujemo "Naziv objekta fizičkog uređaja" i pokrećemo pretragu da bismo pronašli sve procese pomoću vaše web kamere.

Ako se ne otkrije nikakva sumnjiva aktivnost, nema razloga za brigu. Obično ćete na ovoj listi pronaći samo Skype ili druge aplikacije za video pozive. Međutim, nemojte biti previše lijeni da provjerite putanju pokretanja. Napadači često pokušavaju da odaju zlonamjerni program kao legitimnu aplikaciju, koristeći prednost nepažnje običnih korisnika.

Ako vidite sumnjive nesistemske programe na listi Process Explorera koje definitivno niste instalirali, preporučujemo da zatvorite ovaj proces i pokrenete potpuno antivirusno skeniranje.

P.S. Gore opisana metoda može se primijeniti i na mikrofone, koji također mogu postati meta špijunskog softvera.

Daljinski pristup web kamerama i kamerama za nadzor je najočitija praksa hakovanja. Ne zahtijeva poseban softver, što vam omogućava da se snađete samo sa pretraživačem i jednostavnim manipulacijama. Hiljade digitalnih očiju širom svijeta postat će dostupne ako možete pronaći njihove IP adrese i ranjivosti.

UPOZORENJE

Članak je istraživačke prirode. Namijenjen je stručnjacima za sigurnost i onima koji će to postati. Prilikom pisanja korištene su javne baze podataka. Ni uredništvo ni autor nisu odgovorni za neetičko korištenje bilo koje od ovdje navedenih informacija.

Oči širom zatvorene

Video nadzor se prvenstveno koristi za sigurnost, tako da ne očekujte smiješne slike od prve hakovane kamere. Možda ćete imati dovoljno sreće da brzo pronađete HD feed iz vrhunske javne kuće, ali češće ćete naići na dosadne poglede na napuštena skladišta i parkinge sa VGA rezolucijom. Ako su ljudi u kadru, onda su to uglavnom konobari u predvorju i žrunovi u kafiću. Mnogo je zanimljivije posmatrati same operatere i rad svih vrsta robota.



IP kamere i web kamere se često brkaju, iako su to suštinski različiti uređaji. Mrežna kamera ili IP kamera je samodovoljan alat za nadzor. Upravlja se preko web sučelja i samostalno prenosi video stream preko mreže. U stvari, radi se o mikroračunaru sa vlastitim OS baziranim na Linuxu. Ethernet (RJ-45) ili Wi-Fi mrežni interfejs omogućava direktno povezivanje sa IP kamerom. Ranije su se za to koristile brendirane klijentske aplikacije, ali većina modernih kamera se kontrolira putem preglednika s bilo kojeg uređaja - čak i s računala, čak i sa pametnog telefona. IP kamere su u pravilu uvijek uključene i dostupne sa daljine. To je ono što hakeri koriste.



Web kamera je pasivni uređaj koji se kontroliše lokalno sa računara (preko USB-a) ili laptopa (ako je ugrađen) preko drajvera operativnog sistema. Ovaj drajver može biti dva različita tipa: univerzalni (preinstaliran u OS i pogodan za mnoge kamere različitih proizvođača) i prilagođen za određeni model. Zadatak hakera je ovdje već drugačiji: ne da se poveže na web kameru, već da presretne njen video stream, koji emituje preko drajvera. Web kamera nema zasebnu IP adresu i ugrađeni web server. Stoga je hakovanje web kamere uvijek posljedica hakovanja računara na koji je povezana. Ostavimo za sada teoriju po strani i malo vježbamo.


Hakovanje nadzornih kamera

Hakovanje IP kamera uopšte ne znači da je neko zadužen za računar sa kojeg vlasnik gleda njihov video stream. Samo to sada ne gleda sam. To su zasebni i prilično laki ciljevi, ali na putu do njih ima dovoljno zamki.

UPOZORENJE

Provirivanje kroz kamere može rezultirati administrativnim i krivičnim kaznama. Obično daju kaznu, ali ne prolaze svi olako. Matthew Anderson je odslužio godinu i po za hakovanje web kamera trojancem. Ponavljajući svoj podvig nagrađivan je četiri godine.

Prvo, daljinski pristup odabranoj kameri može biti podržan samo putem određenog pretraživača. Neki daju novi Chrome ili Firefox, dok drugi rade samo sa starim IE. Drugo, video stream se emituje na Internetu u različitim formatima. Negde ćete morati da instalirate VLC dodatak da biste ga videli, druge kamere će zahtevati Flash Player, a treće neće pokazati ništa bez stare verzije Jave ili sopstvenog dodatka.



Ponekad postoje netrivijalna rješenja. Na primjer, Raspberry Pi je pretvoren u server za video nadzor sa nginxom i emituje video putem RTMP-a.



Dizajnom, IP kamera je zaštićena od upada sa dvije tajne: IP adresom i lozinkom naloga. U praksi, IP adrese jedva da su tajna. Lako se otkrivaju na standardnim adresama, a kamere jednako odgovaraju na zahtjeve robota za pretraživanje. Na primjer, na sljedećem snimku ekrana možete vidjeti da je vlasnik kamere onemogućio anonimni pristup njoj i dodao CAPTCHA unos da spriječi automatske napade. Međutim, koristeći direktnu vezu /index.htm, možete ih promijeniti bez ovlaštenja.



Ranjive nadzorne kamere mogu se pronaći putem Google-a ili nekog drugog pretraživača koristeći napredne upite. Na primjer:

inurl:"wvhttp-01" inurl:"viewerframe?mode=" inurl:"videostream.cgi" inurl:"webcapture" inurl:"snap.jpg" inurl:"snapshot.jpg" inurl:"video.mjpg"





Još jedan sjajan pretraživač Interneta stvari je ZoomEye. Kamere se u njemu nalaze prema zahtjevima device:webcam ili device:media device .



Takođe možete pretraživati ​​na staromodan način, otrcano skenirajući opsege IP adresa u potrazi za karakterističnim odgovorom kamere. Na ovom web servisu možete dobiti listu IP adresa određenog grada. Tu je i skener portova u slučaju da još uvijek nemate svoj.

Nas prvenstveno zanimaju portovi 8000, 8080 i 8888, jer su oni često podešeni po defaultu. Podrazumevani broj porta za određenu kameru možete saznati u njenom priručniku. Broj se gotovo nikad ne mijenja. Naravno, drugi servisi se mogu pronaći na bilo kom portu, tako da će rezultate pretrage morati dodatno filtrirati.


RTFM!

Pronalaženje modela otkrivene kamere je jednostavno: obično je naveden na naslovnoj stranici web sučelja iu njegovim postavkama.



Kada sam na početku članka rekao o kontroli kamera putem „vlasničke klijentske aplikacije“, mislio sam na programe poput iVMS 4xxx, koji dolazi s Hikvision kamerama. Na web stranici programera možete pročitati priručnik na ruskom jeziku za program i same kamere. Ako pronađete takvu kameru, onda će s velikom vjerovatnoćom imati fabričku lozinku, a program će joj omogućiti potpuni pristup.

Sa lozinkama za nadzorne kamere, stvari su generalno izuzetno zabavne. Na nekim kamerama jednostavno nema lozinke i uopće nema autorizacije. Drugi imaju podrazumevanu lozinku, koju je lako pronaći u uputstvu za fotoaparat. Web stranica ipvm.com objavila je listu najčešćih prijava i lozinki instaliranih na različitim modelima kamera.



Često se dešava da je proizvođač ostavio servisni ulaz za servisne centre u firmveru fotoaparata. Ostaje otvoren čak i nakon što je vlasnik kamere promijenio zadanu lozinku. Ne možete ga pročitati u priručniku, ali ga možete pronaći na tematskim forumima.

Veliki problem je što mnoge kamere koriste isti GoAhead web server. Ima nekoliko poznatih ranjivosti koje proizvođači kamera ne žure da zakrpe.

GoAhead je posebno podložan prekoračenju steka koje se može pokrenuti jednostavnim HTTP GET zahtjevom. Situaciju dodatno komplikuje činjenica da kineski proizvođači modificiraju GoAhead u svom firmveru, dodajući nove rupe.




U kodu drugog firmvera postoje takve greške kao što su zakrivljeni uvjetni skokovi. Takva kamera otvara pristup ako unesete pogrešnu lozinku ili jednostavno nekoliko puta pritisnete dugme "Otkaži". Tokom našeg istraživanja naišao sam na više od deset ovakvih kamera. Dakle, ako ste umorni od sortiranja zadanih lozinki, pokušajte da kliknete Otkaži - postoji šansa da iznenada dobijete pristup.

Kamere srednje i visoke klase opremljene su okretnim nosačima. Hakirajući ovo, možete promijeniti ugao i u potpunosti ispitati sve okolo. Posebno je zabavno igrati se vučenjem kamere kada, osim vas, još neko pokušava da je kontroliše u isto vreme. U opštem slučaju, napadač dobija potpunu kontrolu nad kamerom direktno iz svog pretraživača, jednostavnim pristupom željenoj adresi.



Kada govorimo o hiljadama ranjivih kamera, želim da pobliže pogledam barem jednu. Predlažem da počnemo s popularnim proizvođačem Foscam. Sjećate se šta sam rekao o ulazima za servis? Dakle, Foscam kamere i mnoge druge ih imaju. Pored ugrađenog administratorskog naloga, čiju lozinku se preporučuje da postavite kada prvi put uključite kameru, postoji još jedan nalog - operater. Njegova zadana lozinka je prazna i rijetko ko pogodi da je promijeni.



Osim toga, Foscam kamere imaju vrlo prepoznatljive adrese zbog registracije šablona. Generalno, izgleda kao xxxxxx.myfoscam.org:88, gdje su prva dva xx latinična slova, a sljedeća četiri su serijski broj u decimalnom formatu.

Ako je kamera povezana na IP DVR, ne samo da možete daljinski pratiti u realnom vremenu, već i pregledati prethodne snimke.

Kako radi detektor pokreta

Profesionalne nadzorne kamere opremljene su dodatnim senzorom - detektorom pokreta koji radi i u potpunom mraku zahvaljujući IR prijemniku. Ovo je zanimljivije od stalno uključenog IR osvjetljenja, jer ne demaskira kameru i omogućava joj tajni nadzor. Ljudi uvijek sijaju u bliskom infracrvenom opsegu (barem - živi). Čim senzor detektuje kretanje, kontroler počinje sa snimanjem. Ako fotoćelija pokazuje slabo osvetljenje, dodatno se uključuje pozadinsko osvetljenje. I to tačno u vreme snimanja, kada je prekasno za zatvaranje iz objektiva.

Jeftini fotoaparati su jednostavniji. Oni nemaju poseban senzor pokreta, već koriste poređenje okvira sa same web kamere. Ako se slika razlikuje od prethodne, to znači da se nešto promijenilo u kadru i da je potrebno to snimiti. Ako kretanje nije fiksirano, tada se serija okvira jednostavno briše. Ovo štedi prostor, promet i vrijeme za naknadno premotavanje videa. Većina detektora pokreta je podesiva. Možete postaviti prag okidanja da ne snimate bilo kakvo kretanje ispred kamere i postaviti dodatna upozorenja. Na primjer, pošaljite SMS i posljednju fotografiju sa kamere direktno na svoj pametni telefon.



Softverski detektor pokreta je mnogo inferiorniji od hardverskog i često uzrokuje incidente. Tokom svog istraživanja naišao sam na dvije kamere koje su neprekidno slale upozorenja i snimale gigabajte „kompromitujućih dokaza“. Ispostavilo se da su svi alarmi bili lažni. Prva kamera je postavljena ispred nekog skladišta. Bila je obrasla paučinom koja je podrhtavala na vjetru i izluđivala detektor pokreta. Druga kamera se nalazila u kancelariji nasuprot trepćućih lampica rutera. U oba slučaja, prag okidanja je bio prenizak.

Webcam Hacking

Veb kamere koje rade preko generičkog drajvera često se nazivaju UVC kompatibilnim (od USB Video Class - UVC). Hakiranje UVC kamere je lakše jer koristi standardni i dobro dokumentovani protokol. Međutim, u svakom slučaju, da bi pristupio web kameri, napadač bi prvo morao preuzeti kontrolu nad računarom na koji je povezana.

Tehnički, pristup web kamerama na Windows računarima bilo koje verzije i bitnosti se vrši preko drajvera kamere, DirectDraw filtera i VFW kodeka. Međutim, haker početnik ne mora ulaziti u sve ove detalje ako neće napisati napredni backdoor. Dovoljno je uzeti bilo koji "pacov" (RAT - Remote Admin Tool) i malo ga modificirati. Danas postoji mnogo alata za udaljenu administraciju. Pored ručno odabranih backdoora iz VX Heaven-a, postoje i sasvim legitimni uslužni programi poput Ammyy Admin, LiteManager, LuminosityLink, Team Viewer ili Radmin. Sve što opciono treba promijeniti u njima je podesiti automatsko prihvatanje zahtjeva za daljinsko povezivanje i minimizirati glavni prozor. Onda je na metodama socijalnog inženjeringa.



Žrtva preuzima kodom modificiranog štakora putem phishing linka ili se sam uvlači na njihov kompjuter kroz prvu rupu koju pronađe. Za informacije o tome kako automatizirati ovaj proces, pogledajte članak "". Usput, budite oprezni: većina veza ka “programima za hakovanje kamere” su same po sebi phishing i mogu vas dovesti do preuzimanja zlonamjernog softvera.

Za običnog korisnika, većinu vremena web kamera je neaktivna. Obično LED upozorava na njegovu aktivaciju, ali čak i sa takvim upozorenjem može se izvršiti tajni nadzor. Kako se pokazalo, indikacija aktivnosti web kamere može se isključiti čak i ako su napajanje LED-a i CMOS matrice fizički međusobno povezani. Ovo je već urađeno sa iSight web kamerama ugrađenim u MacBook. Istraživači Broker i Checkoway sa Univerziteta Johns Hopkins napisali su uslužni program koji radi kao jednostavan korisnik i, iskorištavajući ranjivost u Cypress kontroleru, zamjenjuje njegov firmver. Nakon što žrtva pokrene iSeeYou, napadač može uključiti kameru bez paljenja indikatora aktivnosti.

Ranjivosti se redovno nalaze u drugim mikrokontrolerima. Stručnjak za Prevx prikupio je čitavu kolekciju takvih eksploatacija i pokazao primjere njihove upotrebe. Gotovo sve pronađene ranjivosti odnose se na 0day, ali među njima su bile i odavno poznate ranjivosti koje proizvođači jednostavno nisu namjeravali popraviti.

Postoji sve više i više načina za isporuku eksploata, a sve teže ih je uhvatiti. Antivirusi se često predaju modificiranim PDF datotekama, imaju unaprijed postavljena ograničenja za skeniranje velikih datoteka i ne mogu skenirati šifrirane komponente zlonamjernog softvera. Štaviše, polimorfizam ili stalna ponovna kompilacija korisnog opterećenja postala je norma, pa je analiza potpisa odavno izblijedjela u pozadini. Implementacija trojanca koji omogućava daljinski pristup web kameri danas je postala izuzetno jednostavna. Ovo je jedna od popularnih zabava među trolovima i klincima sa scenarija.

Pretvaranje web kamere u kameru za nadzor

Svaka web kamera može se pretvoriti u neku vrstu IP kamere ako na uređaj koji je povezan sa njom instalirate server za video nadzor. Na računarima, mnogi ljudi koriste staru webcamXP, nešto noviju web kameru 7 i slične programe u tu svrhu.

Postoji sličan softver za pametne telefone - na primjer, Salient Eye. Ovaj program može pohraniti video zapise na cloud hosting, oslobađajući lokalnu memoriju pametnog telefona. Međutim, ima dovoljno rupa u takvim programima i samom operativnom sistemu, pa se hakiranje web kamera koje kontroliraju često nije teže od IP kamera s firmwareom koji propušta.

Pametni telefon kao sredstvo nadzora

U posljednje vrijeme stari pametni telefoni i tableti često se prilagođavaju za kućni video nadzor. Najčešće je na njima instaliran Android Webcam Server - jednostavna aplikacija koja emituje video stream sa ugrađene kamere na Internet. Prihvata zahtjeve na portu 8080 i otvara kontrolnu tablu na prikladno nazvanu /remote.html stranicu. Kada ga otvorite, možete promijeniti postavke kamere i gledati sliku direktno u prozoru pretraživača (sa ili bez zvuka).

Obično takvi pametni telefoni prikazuju prilično dosadne slike. Malo je vjerovatno da ste zainteresirani da gledate psa koji spava ili automobil parkiran u blizini kuće. Međutim, Android Webcam Server i slične aplikacije mogu se koristiti drugačije. Osim zadnje kamere, pametni telefoni imaju i prednju kameru. Zašto ga ne uključimo? Tada ćemo vidjeti drugu stranu života vlasnika pametnog telefona.


Peep zaštita

Prva stvar koja većini ljudi padne na pamet nakon demonstracije lakog hakovanja kamere je da ih zalijepi. Vlasnici web kamera sa roletnama vjeruju da ih se problem virenja ne tiče i uzalud. Moguće je i prisluškivanje, jer, pored objektiva, kamere imaju i mikrofon.

Programeri antivirusa i drugih sistema za zaštitu softvera koriste zabunu u terminologiji kako bi promovirali svoje proizvode. Zastrašuju statistikom hakiranja kamere (koja je zaista impresivna kada su uključene IP kamere), dok nude rješenje za kontrolu pristupa web kamerama, i to tehnički ograničeno.

Sigurnost IP kamera može se poboljšati jednostavnim sredstvima: ažuriranjem firmvera, promjenom lozinke, promjenom porta i onemogućavanjem zadanih naloga, te omogućavanjem filtriranja IP adresa. Međutim, to nije dovoljno. Mnogi firmveri imaju neriješene greške koje dozvoljavaju pristup bez ikakve autorizacije - na primjer, na standardnoj adresi web stranice iz LiveView-a ili panela postavki. Kada pronađete još jedan firmver koji curi, samo ga želite ažurirati daljinski!



Hakiranje web kamere je sasvim druga stvar. Ovo je uvijek vrh ledenog brega. Obično, dok je napadač dobio pristup njemu, on je već uspio da se zabavlja na lokalnim diskovima, ukrade naloge svih naloga ili učini da računar bude deo botneta.

Isti Kaspersky Internet Security sprečava neovlašćeni pristup samo video strimu sa veb kamere. To neće spriječiti hakera da promijeni njena podešavanja ili uključi mikrofon. Lista modela koje štiti službeno je ograničena na Microsoft i Logitech web kamere. Stoga, funkciju "zaštita web kamere" treba uzeti samo kao dodatak.

Peeping sites

Poseban problem su napadi koji se odnose na implementaciju kontrole pristupa kameri u pretraživačima. Mnoge stranice nude komunikacijske usluge pomoću kamere, pa se zahtjevi za pristup njoj i njenom ugrađenom mikrofonu pojavljuju u pretraživaču deset puta dnevno. Posebnost ovdje je u tome što stranica može koristiti skriptu koja otvara pop-under (dodatni prozor u pozadini). Ovom podređenom prozoru daju se dozvole roditeljskog prozora. Kada zatvorite glavnu stranicu, mikrofon ostaje uključen u pozadini. Zbog toga je moguć scenario u kojem korisnik misli da je završio razgovor, a u stvari ga sagovornik (ili neko drugi) nastavlja da čuje.

Ocjena članka:
1 zvjezdica2 zvjezdice3 zvjezdice4 zvjezdice5 zvjezdica(još nema ocjena)
Učitavanje...
Da podijelite sa prijateljima:
Slični postovi