Kas foorumi veebikaameraga on võimalik pildistada? Vaata kõigile silmadesse

Tänapäeval on video salvestamiseks tohutult palju erinevaid seadmeid, alates nutitelefonidest ja lõpetades professionaalsete videokaameratega. Kuid enamikul Interneti-kasutajatest on endiselt tavaline veebikaamera, mis on otse arvutiga ühendatud. Seetõttu räägime tänases artiklis teile, milliseid programme veebikaamerast video jäädvustamiseks on kõige parem kodus kasutada.

Kuidas veebikaamerast videot salvestada?

Selleks, et saaksite parema ettekujutuse tavaliste veebikaamerate abil videote salvestamise võimalustest, vaatame lähemalt mõnda kõige populaarsematest.

Esimene viis- video jäädvustamine Windowsi sisseehitatud filmistuudio (eeldusel, et teil on installitud selle OS-i vastav versioon) või tuttava Windows Movie Makeri abil. Sellesse on väga lihtne videot salvestada, lihtsalt käivitage programm, valige üksus "Video veebikaamerast", ühendage kaamera, seadistage heliseade (väline või sisseehitatud mikrofon), klõpsake nuppu "Salvesta" ja salvestage see pärast lõpetamist kõvakettale. Programm pakub ka võimalust videot redigeerida ja tulemuseks oleva faili sotsiaal- ja meediavõrgustikes avaldada.

Teine viis- kasutage kaameraga kaasasolevat tarkvara. Tavaliselt komplekteerivad kõik tootjad oma veebikaameraid lihtsa videoredaktoriga, millel on võimalus jäädvustada pilte ja videosignaale, millega saab probleemideta videot salvestada. Tavaliselt tarnitakse selline tarkvara eraldi kettale või laaditakse alla tootja ametlikult veebisaidilt. Sel juhul on kasutajalt vaja ainult installida soovitud programm, käivitada see ja see tuvastab kaamera ise ja pakub video salvestamist või foto tegemist.

Kolmas viis- installige universaalne tarkvara video jäädvustamiseks mis tahes ühendatud veebikaamerast. Võimalusi on palju, piisab, kui loetleda kõige populaarsemad ja tõestatud: VirtualDub, Screen Capture Studio, WebCamMax, Altarsoft Video Capture, BandiCam ja teised. Kõik esitatud programmid võimaldavad teil mitte ainult sülearvuti kaamerast videot salvestada, vaid võimaldavad ka seda redigeerida, efekte, teksti ja animatsiooni rakendada. Täiendav kasulik funktsioon on arvutiekraani jäädvustamine, näiteks Bandicam või Screen Capture Studio. See on väga mugav, kui peate oma kommentaarid üles kirjutama ja mõnda tööd arvutis demonstreerima.

Neljakordne viis- kõige lihtsam ja taskukohasem kõigile on võrguteenuste kasutamine, mis võimaldavad kaamerast võrgus videot salvestada. Sarnaste teenustega saite on üsna palju, siin on mõned näited populaarsematest: YouTube.com, Skype, Recordr.tv, Webcamera.io, Webcamio.com jne. Selliste teenuste peamine eelis on nende kättesaadavus ja kasutusmugavus. Lähete lihtsalt saidile ja võte algab. Saate selle igal ajal peatada ja video salvestada või selle veebis avaldada. Hea näide selle mugavuse ja funktsionaalsuse kohta on populaarne YouTube, mis võimaldab teil reaalajas Internetis edastada. Kõigi ülaltoodud teenuste peamiseks puuduseks on vajadus stabiilse Interneti-ühenduse järele, samuti võimalikud probleemid salvestatud video kvaliteediga (mõned teenused toetavad ainult HD-eraldusvõimega ja alla selle salvestamist).

Igal juhul on tänapäeval palju võimalusi tavalisest sülearvuti või lauaarvuti veebikaamerast video jäädvustamiseks. Ja igal neist on oma plussid ja miinused. Peate lihtsalt valima endale sobivaima ja kasutama seda vastavalt vajadusele.

Seotud kasutajate privaatsusega Internetis. Sülearvutite laenutusfirmat Aaron's süüdistati rendiarvutitesse tarkvara installimises, mis võimaldab seadme veebikaamerat luurata.

Aaron püüdis seda teavet kohe ümber lükata. Pressiteenistusest öeldi, et tarkvara installitakse selleks, et otsida õigel ajal tagastamata seadmeid. Ja kõik oleks hästi, kuid abielupaar Wyomingist esitas hukatuslikud tõendid.

Perekond rentis sülearvuti ning mõne päeva pärast saabus Aaroni kollektsionäär, kes üritas seadet kokku korjata ja näitas selle kasutamise tõendina veebikaamera tehtud fotosid. Hiljem selgus, et inkasso saabus raamatupidamisvea tõttu ja pere sai sülearvutit pikka aega kasutada, kuid juhtum oli juba juhtunud ja seda võidi ettevõtte vastu kasutada.

Ressursi The Question kasutaja Nikolay Schmidt rääkis veel ühest kaamera abil piilumise juhtumist:

Pärast seda, kui mu sõber on ühe teenusepakkuja kõigi abonentide kaameratega ühendanud ja saanud hõlpsasti juurdepääsu, sulgen kaamera alati. Lahe on muide arvuti taga inimese näoilmet vaadata.

P.S. Ta ei teinud seda pahatahtlikult. Asi on selles, et teenusepakkuja ettevõtte tegevjuht on tema sõber ja mu sõber kontrollis turvaauke. No ma lubasin endale viieminutilist nalja.

Veebikaamera ja mikrofon

Kõige usaldusväärsem viis kaamera kaudu jälgimise peatamiseks on sulgeda selle piiluauk läbipaistmatu elektrilindiga. Las nad nimetavad sind skisofreenikuks või hulluks, aga kui kahtled oma privaatsuses, sülita selle peale ja leia kleeplint.

Mikrofoniga see nii lihtne ei ole. Selle saab ka pitseerida ja see vähendab mingil määral võimalust, et nad teid kuulevad. Kuid võib-olla on parem kasutada tarkvara.

Näiteks OS X-i rakendus Micro Snitch on alati aktiivne ja kontrollib taustal, kas mõnel programmil on juurdepääs teie kaamerale või mikrofonile.

Windowsi jaoks on utiliit Webcam Blocker Pro. Sellel on sama funktsioon, kuid see on palju kallim.

Kahjuks ei anna need rakendused 100% garantiid, et teid pealt ei kuulata. Seega, kui te ei saa neid usaldada, on füüsilised meetodid tõhusamad.

Asukoht

Kui te pole asukohateenuseid keelanud, teab teie brauser peaaegu alati, kus te olete. Saate teenused seadetes keelata või brauserit petta, andes sellele valed koordinaadid.

Chrome'is saab seda teha vajutades Ctrl+Shift+I ja arendajatööriistade avamine. Seejärel peate vajutama paoklahvi, et minna konsooli, avada vahekaart Emulatsioon ja muuta laius- ja pikkuskraadi koordinaate.

Firefoxis saate sama teha, kuid laiendiga. Geolocater ütleb brauserile teie määratud koordinaadid.

Klaviatuuri jälgimine

Programmid, mis suudavad jälgida klaviatuurilt sisestatud teavet, on avalikud. Paljud neist on esitatud vahendina kõige sisestatud salvestamiseks, kuid kõnekad nimed, nagu Spy Keylogger, vihjavad selgelt selliste utiliitide peamisele eesmärgile.

Utiliidi installimiseks piisab, kui ründaja pääseb mõneks minutiks teie arvutile ligi. Selleks ei pea te isegi programmeerija olema - isegi koolipoiss saab programmi liidest aru. Lisaks on klaviatuurile jõudmiseks keerukamaid viise ka ilma arvutiga füüsilise kontaktita.

Klaviatuuri nuhkimisega toimetulemiseks on mitu võimalust.

1. Kasutage virtuaalset ekraaniklaviatuuri. Kuna pahavara jälgib otse klahvivajutusi, võib see toimida.
2. Kasutage lühendeid. Näiteks OS X standardtööriistade abil saate määrata fraasidele lühendeid: kui sisestate sõna "parool", asendatakse see lühend parooli endaga.

Meetodid pole sajaprotsendilised, nii et lisaks neile tuleks oma arvutit kontrollida paari viirusetõrjega.

Ühest küljest näeb see artikkel välja nagu end tähtsaks inimeseks pidava hullu möll, keda kõik jälgivad. Teisalt ei välista ma seda, et päris palju on inimesi, keda tõesti jälgida saab. Veelgi enam, jälgimist saab korraldada nii kasu saamiseks kui ka lõbu pärast.

Ja ärge unustage Hemingwayd. Keegi ei uskunud teda, kui ta ütles, et teda jälgitakse. Alles 1980. aastatel kustutas FBI kirjaniku juhtumi salastatuse ja jälitustegevuse fakt leidis kinnitust.

Tere kõigile! Teiega taas Dmitri Kostin, selle ressursi autor. Kui mäletate, ütlesin oma viimases artiklis,. Täna räägin teile midagi sarnast, kuid seekord kuidas arvuti veebikaameras videot filmida. Ja jällegi toon näitena mõned suurepärased teenused, mis aitavad meil selle ülesandega hõlpsasti toime tulla. Ja parim osa on see, et te ei pea midagi installima.

video salvestaja

See tasuta veebiprogramm on spetsialiseerunud veebikaameraga fotode ja videote tegemisele. Ja pole üldse vahet, kas see on arvutisse või sülearvutisse sisse ehitatud või väljastpoolt ühendatud.

Teenuses pole palju seadeid, kuid saate vähemalt kvaliteedi seada. Ja loomulikult on vaieldamatu eelis see, et saate salvestada piiramatu pikkusega videoid, millega enamik neist veebiprogrammidest kiidelda ei saa.

Miinustest tooksin välja video kerge desünkroniseerimise häälega. See tähendab, et hääl jääb videost sekundi murdosa taha. See ei tunduks hirmutav, kuid siiski peate sellega harjuma.

kaamerasalvesti

Mulle meeldis see teenus rohkem. See on ka täiesti tasuta, kuid erinevalt esimesest valikust pole sünkroonist väljas ja video on sujuvam.

Miinustest tooksin välja sätete puudumise kui sellise, välja arvatud kaadrite arvu sekundis (FPS) määramine. Samuti on peamiseks puuduseks see, et video salvestusaeg on piiratud – vaid 2 minutit. Nii et ära lase end liiga ära.

clipchamp

Noh, viimast teenust, mida ma täna kaaluda tahaksin, nimetatakse clipchampiks. Ka päris hea asi, aga erinevalt eelmistest veebiprogrammidest on siin salvestus saadaval ainult volitatud kasutajatele. Seetõttu peate kindlasti kas registreeruma e-posti teel või logima sisse oma Facebooki kontoga. Logisin sisse facebookiga. Kulus 5 sekundit.

Sarnaselt teisele variandile on salvestusaeg piiratud, kuid vähemalt mitte 2 minutit, vaid lausa 5. Samuti pole see täiesti tasuta teenus. Saate salvestada kuni 5 klippi päevas. Kas soovite, et teil ei oleks piiranguid? Seejärel registreeruge tasulise tellimuse saamiseks 7,5 dollari eest kuus. Siis näete saadaolevaid uusi efekte ja salvestusaeg pikeneb 5 minutilt 30 minutile ning suureneb ka salvestatud klippide arv. Aga tasulise versiooniga ma ei viitsiks.

Noh, see on põhimõtteliselt kõik, mida ma täna öelda tahtsin. Palun öelge meile, milline ülaltoodud teenustest teile kõige rohkem meeldis? Mulle meeldiks kuulda teie vastust kommentaarides.

Noh, sellega mu tänane postitus lõppeb. Ärge unustage tellida minu ajaveebi värskendusi ja jagada artiklimaterjale ka sõpradega sotsiaalvõrgustikes. Edu sulle. Headaega!

Lugupidamisega Dmitri Kostin.

Nagu teate, isegi kui olete paranoiline, ei tähenda see, et teid ei jälgitaks.

Täna, kui sa täiesti õigus vaata, see fraas on eriti asjakohane - suurettevõtted on teie tegevust võrgus juba pikka aega jälginud, küberpetturid harjuvad pangakontoga ning närvivõrgud on õppinud nägusid edukalt ära tundma ja fotolt teie VKontakte profiili leidma. .

Kuidas kaitsta oma veebikaamerat häkkimise eest:

• Installige usaldusväärne viirusetõrje, värskendage seda õigeaegselt ja ärge mingil juhul keelake seda; kasuta tulemüüri
• Värskendage oma seadmetes operatsioonisüsteemi, brauserit, peamisi rakendusi ja veebikaamera draivereid; googelda konkreetse mudeli võimalikke turvaauke
• Ärge looge ühendust paroolita WiFi-võrkudega; ignoreerida sõnumeid ja e-kirju tundmatutelt saatjatelt, eriti kui need sisaldavad kahtlaseid linke ja manuseid
• Laadige alla tasuta programme ainult tootja veebisaidilt
• Määrake keeruline parool kõikidele kaamerate ja Interneti-juurdepääsuga seadmetele, sealhulgas beebimonitoritele ja CCTV-kaameratele
• Muutke alati kõikides seadmetes (arvuti, sülearvuti, nutitelefon, tahvelarvuti, veebikaamera, ruuter jne) tehase turvaseadeid.
• Pöörake tähelepanu veebikaamera aktiivsuse indikaatoritele ja kontrollige selle seadeid, kui see lülitub sisse mitte ainult videokõnede ajal
• Kui peate end kogenud kasutajaks, keelake veebikaamera riistvaras.

Ükskõik kui naeruväärselt see ka ei kõlaks, kõige tõhusam viis veebikaamera kaitsmiseks on teip või elektrilint :) Kuid pidage meeles, et kui ründaja on juba saanud ligipääsu arvutile, saab ta siiski salvestada heli sülearvuti mikrofonist või varastada. muu oluline teave. Seetõttu jäävad peamiseks kaitseks viirusetõrje, valvsus ja kriitiline mõtlemine.

Kujutage ette, et kaamera märgutuli süttib sekundiks ja kustub siis. See võib olla äratus, mida ei tohiks ignoreerida (välja arvatud juhul, kui soovite, et teie eraelu järsku avalikuks muutuks). Kuid isegi kui indikaator on välja lülitatud, saab veebikaamera salaja töötada.

Kaamerat kasutavate programmide väljaselgitamine on üsna lihtne.

1. Kõigepealt vajate spetsiaalset tarkvara, mis näitab kõiki konkreetse seadmega seotud protsesse. Sel eesmärgil soovitame kasutada Process Explorerit. See mugav programm on saadaval võrgus- ja võrguühenduseta- režiimid.

2. Seejärel peate välja selgitama süsteemis oleva veebikaamera nime (Windowsi venekeelsetes versioonides kõlab see nagu "Füüsilise seadme objekti nimi"). Selle teabe leidmine pole keeruline: Start - Juhtpaneel - Riistvara ja heli - Seadmehaldur.

3. Järgmiseks "Pilditöötlusseadmed" - "Kaamera omadused" - vahekaart "Üksikasjad". Valige rippmenüüst "Füüsilise seadme objekti nimi", mis näeb välja umbes selline: "\Seade\0000009c". Paremklõpsake seda ja klõpsake "Kopeeri".

4. Nüüd läheme Process Explorerisse, avame otsingu binokliikooniga nupu (või kombinatsiooni Ctrl + F) abil, sisestame "Physical Device Object Name" ja alustame otsingut, et leida kõik protsessid oma veebikaamera abil.

Kui kahtlast tegevust ei tuvastata, pole põhjust muretsemiseks. Tavaliselt leiate sellest loendist ainult Skype'i või muud videokõnerakendused. Kuid ärge olge käivitustee kontrollimiseks liiga laisk. Ründajad püüavad pahatahtlikku programmi sageli pidada seaduslikuks rakenduseks, kasutades ära tavakasutajate tähelepanematust.

Kui näete loendis Process Explorer kahtlasi süsteemiväliseid programme, mida te kindlasti ei installinud, soovitame see protsess sulgeda ja käivitada täielik viirusetõrjekontroll.

P.S.Ülalkirjeldatud meetodit saab rakendada ka mikrofonide puhul, mis võivad samuti saada nuhkvara sihtmärgiks.

Kaugjuurdepääs veebikaameratele ja valvekaameratele on kõige ilmsem häkkimise tava. See ei vaja spetsiaalset tarkvara, mis võimaldab teil hakkama saada vaid brauseri ja lihtsate manipulatsioonidega. Tuhanded digitaalsed silmad üle maailma muutuvad kättesaadavaks, kui leiate nende IP-aadressid ja haavatavused.

HOIATUS

Artikkel on uurimusliku iseloomuga. See on adresseeritud turvaspetsialistidele ja neile, kes neist saavad. Selle kirjutamisel kasutati avalikke andmebaase. Toimetajad ega autor ei vastuta siin mainitud teabe ebaeetilise kasutamise eest.

Silmad kinni

Videovalvet kasutatakse eelkõige turvalisuse huvides, seega ärge oodake naljakaid pilte esimeselt häkitud kaameralt. Võib-olla õnnestub teil leida kiirelt kõrgekvaliteedilisest bordelist HD-voog, kuid sagedamini kohtate VGA eraldusvõimega igavaid vaateid mahajäetud ladudest ja parklatest. Kui kaadris on inimesi, siis on nad enamasti ettekandjad fuajees ja zhrunid kohvikus. Hoopis huvitavam on jälgida operaatoreid endid ja kõikvõimalike robotite tööd.

IP-kaamerad ja veebikaamerad aetakse sageli segamini, kuigi need on põhimõtteliselt erinevad seadmed. Võrgukaamera ehk IP-kaamera on isemajandav seiretööriist. Seda juhitakse veebiliidese kaudu ja see edastab iseseisvalt videovoogu üle võrgu. Tegelikult on see mikroarvuti, millel on oma Linuxil põhinev OS. Etherneti (RJ-45) või Wi-Fi võrguliides võimaldab otseühendust IP-kaameraga. Varem kasutati selleks kaubamärgiga klientrakendusi, kuid enamikku kaasaegseid kaameraid juhitakse brauseri kaudu mis tahes seadmest - isegi arvutist, isegi nutitelefonist. IP-kaamerad on reeglina alati sisse lülitatud ja eemalt ligipääsetavad. Seda häkkerid kasutavad.

Veebikaamera on passiivne seade, mida juhitakse lokaalselt arvutist (USB kaudu) või sülearvutist (kui see on sisseehitatud) operatsioonisüsteemi draiveri kaudu. Seda draiverit võib olla kahte erinevat tüüpi: universaalne (OS-i eelinstallitud ja sobib paljudele erinevate tootjate kaameratele) ja konkreetse mudeli jaoks kohandatud. Häkkeri ülesanne on siin juba teistsugune: mitte luua ühendust veebikaameraga, vaid peatada selle videovoog, mida ta juhi kaudu edastab. Veebikaameral ei ole eraldi IP-aadressi ja sisseehitatud veebiserverit. Seetõttu on veebikaamera häkkimine alati selle arvuti häkkimise tagajärg, millega see on ühendatud. Jätame teooria esialgu kõrvale ja harjutame veidi.

Valvekaamerate häkkimine

IP-kaamerate häkkimine ei tähenda sugugi seda, et keegi vastutab arvuti eest, millest omanik nende videovoogu vaatab. Lihtsalt nüüd ei vaata ta seda üksi. Need on eraldiseisvad ja üsna lihtsad eesmärgid, kuid teel nendeni on piisavalt lõkse.

HOIATUS

Kaameratesse piilumine võib kaasa tuua haldus- ja kriminaalkaristused. Tavaliselt annavad trahvi, aga kõik ei lähe kergelt maha. Matthew Anderson teenis poolteist aastat troojalasega veebikaamerate häkkimise eest. Oma vägiteo kordamist autasustati neljaks aastaks.

Esiteks saab valitud kaamerale kaugjuurdepääsu toetada ainult kindla brauseri kaudu. Mõned pakuvad värsket Chrome'i või Firefoxi, teised töötavad ainult vana IE-ga. Teiseks edastatakse videovoogu Internetis erinevates formaatides. Kusagile peate selle vaatamiseks installima VLC-plugina, teised kaamerad nõuavad Flash Playerit ja teised ei näita midagi ilma Java vana versiooni või oma pistikprogrammita.

Mõnikord on mittetriviaalseid lahendusi. Näiteks Raspberry Pi muudetakse nginxiga videovalveserveriks ja edastab videot RTMP kaudu.

Disaini järgi on IP-kaamera sissetungimise eest kaitstud kahe saladusega: selle IP-aadress ja konto parool. Praktikas pole IP-aadressid peaaegu saladus. Neid on standardsetel aadressidel lihtne tuvastada ja kaamerad vastavad otsingurobotite päringutele võrdselt. Näiteks järgmisel ekraanipildil näete, et kaamera omanik on keelanud sellele anonüümse juurdepääsu ja lisanud automaatsete rünnakute vältimiseks CAPTCHA kirje. Otselinki /index.htm kasutades saate neid aga ilma loata muuta.

Haavatavad valvekaamerad leiate Google'i või mõne muu otsingumootori kaudu täpsemate päringute abil. Näiteks:

inurl:"wvhttp-01" inurl:"viewerframe?mode=" inurl:"videostream.cgi" inurl:"webcapture" inurl:"snap.jpg" inurl:"snapshot.jpg" inurl:"video.mjpg"

Teine suurepärane asjade Interneti otsingumootor on ZoomEye. Kaamerad leitakse sellest päringu abil seade:veebikaamera või seade:meediumiseade .

Saate otsida ka vanamoodsalt, skannides kolmekordselt IP-aadresside vahemikke, otsides kaameralt iseloomulikku vastust. Sellest veebiteenusest saate hankida teatud linna IP-aadresside loendi. Olemas on ka pordiskanner juhuks, kui sul endal veel pole.

Meid huvitavad eelkõige pordid 8000, 8080 ja 8888, kuna need on sageli vaikimisi seatud. Konkreetse kaamera vaikepordi numbri leiate selle juhendist. Numbrit ei muudeta peaaegu kunagi. Loomulikult võib muid teenuseid leida mis tahes pordist, seega tuleb otsingutulemusi täiendavalt filtreerida.

Tuvastatud kaamera mudeli väljaselgitamine on lihtne: tavaliselt on see kirjas veebiliidese esilehel ja selle seadetes.

Kui ma artikli alguses rääkisin kaamerate juhtimisest "varalise kliendirakenduse" kaudu, siis pidasin silmas selliseid programme nagu iVMS 4xxx, mis on kaasas Hikvisioni kaameratega. Arendaja veebisaidilt saate lugeda programmi ja kaamerate endi venekeelset juhendit. Kui leiate sellise kaamera, on sellel suure tõenäosusega tehase parool ja programm tagab sellele täieliku juurdepääsu.

Valvekaamerate paroolidega on asjad üldiselt äärmiselt lõbusad. Mõnel kaameral pole lihtsalt parooli ja autoriseerimist pole üldse. Teistel on vaikeparool, mida on lihtne kaamera kasutusjuhendist leida. Veebisaidil ipvm.com on avaldatud erinevatele kaameramudelitele installitud enimlevinud sisselogimiste ja paroolide loend.

Sageli juhtub, et tootja jättis kaamera püsivarasse teeninduskeskuste teenindussissepääsu. See jääb avatuks ka pärast seda, kui kaamera omanik on vaikeparooli muutnud. Te ei saa seda juhendist lugeda, kuid leiate selle temaatilistest foorumitest.

Suureks probleemiks on see, et paljud kaamerad kasutavad sama GoAheadi veebiserverit. Sellel on mitmeid teadaolevaid turvaauke, mida kaameratootjad lappima ei kiirusta.

Eelkõige GoAhead on vastuvõtlik virna ülevoolule, mille saab käivitada lihtne HTTP GET-i päring. Olukorra muudab veelgi keerulisemaks asjaolu, et Hiina tootjad muudavad GoAheadi oma püsivaras, lisades uusi auke.

Muu püsivara koodis on selliseid vigu nagu kõverad tingimushüpped. Selline kaamera avab juurdepääsu, kui sisestate vale parooli või vajutate lihtsalt mitu korda nuppu "Tühista". Meie uurimistöö käigus puutusin kokku rohkem kui tosina sellise kaameraga. Seega, kui olete vaikeparoolide sortimisest väsinud, proovige klõpsata nupul Tühista – teil on võimalus ootamatult juurde pääseda.

Keskmise ja tippklassi kaamerad on varustatud pööratavate kinnitustega. Selle häkkimisel saate nurka muuta ja kõike ümbritsevat täielikult uurida. Eriti lõbus on mängida kaamera lohistamist, kui peale sinu üritab seda samal ajal juhtida keegi teine. Üldjuhul saab ründaja kaamera üle täieliku kontrolli otse oma brauserist, pääsedes lihtsalt soovitud aadressile.

Rääkides tuhandetest haavatavatest kaameratest, tahan vähemalt ühte lähemalt vaadata. Teen ettepaneku alustada populaarsest tootjast Foscam. Kas mäletate, mida ütlesin teeninduse sissepääsude kohta? Nii et Foscam kaameratel ja paljudel teistel on need olemas. Lisaks sisseehitatud administraatori kontole, mille parool on soovitatav kaamera esmakordsel sisselülitamisel määrata, on veel üks konto - operaator. Selle vaikeparool on tühi ja harva arvab keegi seda muuta.

Lisaks on Foscam kaameratel väga hästi äratuntavad aadressid tänu malli registreerimisele. Üldiselt näeb see välja nagu xxxxxx.myfoscam.org:88 , kus kaks esimest xx on ladina tähed ja järgmised neli on kümnendvormingus seerianumber.

Kui kaamera on ühendatud IP-DVR-iga, saate mitte ainult reaalajas kaugjälgida, vaid vaadata ka eelnevaid salvestusi.

Kuidas liikumisandur töötab

Professionaalsed valvekaamerad on varustatud lisasensoriga – liikumisanduriga, mis töötab tänu IR-vastuvõtjale ka täielikus pimeduses. See on huvitavam kui alati sees olev IR-valgustus, kuna see ei paljasta kaamerat ja võimaldab tal teostada varjatud jälgimist. Inimesed helendavad alati lähi-infrapuna vahemikus (vähemalt - elavad). Niipea kui andur tuvastab liikumise, alustab kontroller salvestamist. Kui fotosilm näitab vähest valgust, lülitub taustvalgus täiendavalt sisse. Ja täpselt salvestuse ajal, kui on liiga hilja objektiivist sulgeda.

Odavad kaamerad on lihtsamad. Neil ei ole eraldi liikumisandurit, vaid selle asemel kasutatakse veebikaamera enda kaadri võrdlust. Kui pilt erineb eelmisest, tähendab see, et kaadris on midagi muutunud ja see on vajalik salvestada. Kui liikumine pole fikseeritud, kustutatakse kaadrite seeria lihtsalt. See säästab ruumi, liiklust ja aega video hilisemaks tagasikerimiseks. Enamik liikumisandureid on konfigureeritavad. Saate määrata käivitusläve, et kaamera ees liikumist ei salvestataks, ja seadistada täiendavaid hoiatusi. Saatke näiteks SMS ja viimane foto kaamerast otse nutitelefoni.

Tarkvaraline liikumisandur on palju halvem kui riistvaraline ja põhjustab sageli intsidente. Uurimise käigus puutusin kokku kahe kaameraga, mis saatsid pidevalt hoiatusi ja salvestasid gigabaite “kompromiteerivaid tõendeid”. Kõik häired osutusid valedeks. Esimene kaamera paigaldati mõnda ladu väljapoole. See oli kasvanud ämblikuvõrkudest, mis tuule käes värisesid ja liikumisanduri hulluks ajasid. Teine kaamera asus kontoris ruuteri vilkuvate tulede vastas. Mõlemal juhul oli käivituslävi liiga madal.

Veebikaamera häkkimine

Veebikaameraid, mis töötavad läbi üldise draiveri, nimetatakse sageli UVC-ühilduvateks (USB Video Class - UVC). UVC-kaamera häkkimine on lihtsam, kuna see kasutab standardset ja hästi dokumenteeritud protokolli. Kuid igal juhul peaks ründaja veebikaamerale juurdepääsu saamiseks esmalt võtma kontrolli arvuti üle, millega see ühendatud on.

Tehniliselt toimub juurdepääs mis tahes versiooni ja bitiastmega Windowsi arvutite veebikaameratele kaamera draiveri, DirectDraw filtrite ja VFW koodekite kaudu. Algaja häkker ei pea aga kõigisse nendesse üksikasjadesse süvenema, kui ta ei kavatse kirjutada täiustatud tagaust. Piisab võtta suvaline "rott" (RAT - Remote Admin Tool) ja seda veidi muuta. Tänapäeval on palju kaughaldustööriistu. Lisaks VX Heavenist käsitsi valitud tagaustele on olemas ka üsna legitiimsed utiliidid, nagu Ammyy Admin, LiteManager, LuminosityLink, Team Viewer või Radmin. Kõik, mida nendes valikuliselt tuleb muuta, on konfigureerida kaugühenduse taotluste automaatne vastuvõtmine ja peaakna minimeerimine. Siis on asi sotsiaalse manipuleerimise meetodite käes.

Koodiga muudetud roti laadib ohver alla andmepüügilingi kaudu või roomab ise läbi esimese leitud augu arvutisse. Lisateavet selle protsessi automatiseerimise kohta leiate artiklist "". Muide, olge ettevaatlik: enamik linke "kaamera häkkimisprogrammidele" on ise andmepüügiks ja võib viia teid pahavara allalaadimiseni.

Tavakasutaja jaoks on veebikaamera enamasti passiivne. Tavaliselt hoiatab LED selle aktiveerumisest, kuid ka sellise märguande korral saab varjatud jälgimist teostada. Nagu selgus, saab veebikaamera aktiivsuse indikaatori välja lülitada ka siis, kui LED-i ja CMOS-maatriksi toide on omavahel füüsiliselt ühendatud. Seda on juba tehtud MacBooki sisseehitatud iSighti veebikaameratega. Johns Hopkinsi ülikooli teadlased Broker ja Checkoway on kirjutanud utiliidi, mis töötab lihtsa kasutajana ja Cypressi kontrolleri haavatavust ära kasutades asendab selle püsivara. Pärast seda, kui ohver on iSeeYou käivitanud, saab ründaja kaamera sisse lülitada ilma selle aktiivsusindikaatorit põlema panemata.

Teistes mikrokontrollerites leitakse regulaarselt turvaauke. Prevxi spetsialist kogus terve kollektsiooni selliseid ärakasutusi ja näitas näiteid nende kasutamisest. Peaaegu kõik leitud haavatavused olid seotud 0dayga, kuid nende hulgas oli ka ammu tuntud turvaauke, mida tootjad lihtsalt ei kavatsenud parandada.

Üha rohkem on võimalusi vägitegude edastamiseks ja nende tabamine muutub aina keerulisemaks. Viirusetõrjed annavad sageli järele muudetud PDF-failidele, neil on suurte failide skannimisel eelseadistatud piirangud ja nad ei saa skannida krüptitud pahavara komponente. Veelgi enam, polümorfism või kasuliku koormuse pidev ümberkompileerimine on muutunud normiks, nii et signatuurianalüüs on pikka aega tagaplaanile jäänud. Veebikaamerale kaugjuurdepääsu võimaldava trooja juurutamine on tänapäeval muutunud äärmiselt lihtsaks. See on üks populaarsemaid ajaviidet trollide ja stsenaristide seas.

Veebikaamera muutmine valvekaameraks

Iga veebikaamera saab muuta omamoodi IP-kaameraks, kui installida sellega ühendatud seadmesse videovalveserver. Arvutites kasutavad paljud selleks vana webcamXP, veidi uuem veebikaamera 7 ja sarnased programmid.

Sarnane tarkvara on ka nutitelefonidele – näiteks Salient Eye. See programm võib salvestada videoid pilvemajutusse, vabastades nutitelefoni kohaliku mälu. Sellistes programmides ja OS-is endas on aga piisavalt auke, nii et nende poolt juhitavate veebikaamerate häkkimine ei osutu sageli keerulisemaks kui lekkiva püsivaraga IP-kaamerate puhul.

Nutitelefon kui jälgimisvahend

Viimasel ajal on vanad nutitelefonid ja tahvelarvutid sageli kohandatud koduseks videovalveks. Kõige sagedamini on neile installitud Android Webcam Server - lihtne rakendus, mis edastab videovoogu sisseehitatud kaamerast Internetti. See aktsepteerib päringuid pordis 8080 ja avab juhtpaneeli sobiva nimega /remote.html lehele. Pärast seda saate muuta kaamera seadeid ja vaadata pilti otse brauseriaknas (heliga või ilma).

Tavaliselt näitavad sellised nutitelefonid üsna tuhmi pilte. On ebatõenäoline, et olete huvitatud magava koera või maja lähedal pargitud auto vaatamisest. Androidi veebikaamera serverit ja sarnaseid rakendusi saab aga kasutada erinevalt. Nutitelefonidel on lisaks tagakaamerale ka esikaamera. Miks me seda sisse ei lülita? Siis näeme nutitelefoni omaniku elu teist poolt.

Peep kaitse

Esimene asi, mis enamikule pärast lihtsa kaamerahäkkimise demonstreerimist pähe tuleb, on need lindistada. Luugiga veebikaamerate omanikud usuvad, et nende piilumisprobleem neid ei puuduta ja asjata. Võimalik on ka pealtkuulamine, sest lisaks objektiivile on kaameratel mikrofon.

Viiruste ja muude tarkvarakaitsesüsteemide arendajad kasutavad oma toodete reklaamimisel segadust terminoloogias. Nad hirmutavad kaamera häkkimise statistikaga (mis on tõesti muljetavaldav, kui IP-kaamerad on kaasatud), samas pakuvad nad veebikaamera juurdepääsukontrolli lahendust ja tehniliselt piiratud lahendust.

IP-kaamerate turvalisust saab parandada lihtsate vahenditega: püsivara uuendamine, parooli muutmine, pordi muutmine ja vaikekontode keelamine ning IP-aadresside filtreerimise lubamine. Sellest aga ei piisa. Paljudel püsivaradel on lahendamata vead, mis võimaldavad juurdepääsu ilma igasuguse loata – näiteks LiveView või seadete paneeli veebilehe standardaadressil. Kui leiate mõne teise lekkiva püsivara, soovite seda lihtsalt eemalt värskendada!

Veebikaamera häkkimine on hoopis teine ​​asi. See on alati jäämäe tipp. Tavaliselt selleks ajaks, kui ründaja sellele juurdepääsu sai, oli ta juba jõudnud kohalikel draividel möllata, kõigi kontode kontod varastada või muuta arvuti botneti osaks.

Sama Kaspersky Internet Security hoiab ära volitamata juurdepääsu ainult veebikaamera videovoogudele. See ei takista häkkerit seadeid muutmast ega mikrofoni sisse lülitamast. Selle kaitstud mudelite loend piirdub ametlikult Microsofti ja Logitechi veebikaameratega. Seetõttu tuleks "veebikaamera kaitse" funktsiooni võtta ainult lisana.

Piilumiskohad

Eraldi probleemiks on rünnakud, mis on seotud kaamera juurdepääsukontrolli rakendamisega brauserites. Paljud saidid pakuvad kaamerat kasutades sideteenuseid, seega ilmuvad brauseris kümme korda päevas juurdepääsutaotlused sellele ja selle sisseehitatud mikrofonile. Omapära on siin see, et sait saab kasutada skripti, mis avab hüpikakna (taustal lisaakna). Sellele alamaknale antakse ülemakna õigused. Avalehe sulgemisel jääb mikrofon taustale sisse lülitama. Seetõttu on võimalik stsenaarium, kus kasutaja arvab, et on vestluse lõpetanud, kuid tegelikult kuulab vestluskaaslane (või keegi teine) teda edasi.