Vai ir iespējams fotografēt ar foruma tīmekļa kameru. Skatieties visām acīs

Mūsdienās ir ļoti daudz dažādu ierīču video ierakstīšanai, sākot no viedtālruņiem līdz profesionālām videokamerām. Bet lielākajai daļai interneta lietotāju joprojām ir parasta tīmekļa kamera, kas ir tieši savienota ar datoru. Tāpēc šodienas rakstā mēs jums pateiksim, kuras programmas video uzņemšanai no tīmekļa kameras vislabāk ir izmantot mājās.

Kā ierakstīt video no tīmekļa kameras?

Lai jums būtu labāks priekšstats par iespējamiem veidiem, kā ierakstīt video, izmantojot standarta tīmekļa kameru, sīkāk apskatīsim dažus no populārākajiem.

Pirmais veids- video uzņemšana, izmantojot operētājsistēmā Windows iebūvēto filmu studiju (ja ir instalēta atbilstošā šīs operētājsistēmas versija) vai pazīstamo Windows Movie Maker. Tajā ir ļoti vienkārši ierakstīt video, vienkārši palaidiet programmu, atlasiet vienumu “Video no tīmekļa kameras”, pievienojiet kameru, iestatiet audio ierīci (ārējo vai iebūvēto mikrofonu), noklikšķiniet uz pogas “Ierakstīt”. un saglabājiet to cietajā diskā, kad esat pabeidzis. Programma nodrošina arī iespēju rediģēt video un publicēt iegūto failu sociālajos un mediju tīklos.

Otrais veids- izmantojiet kameras komplektācijā iekļauto programmatūru. Parasti visi ražotāji savas tīmekļa kameras komplektē ar vienkāršu video redaktoru ar iespēju uzņemt attēlus un video signālus, ar kuriem bez problēmām var ierakstīt video. Parasti šāda programmatūra tiek piegādāta atsevišķi diskā vai lejupielādēta no oficiālās ražotāja vietnes. Viss, kas šajā gadījumā no lietotāja tiek prasīts, ir instalēt vajadzīgo programmu, palaist to, un tā atklās pašu kameru un piedāvās ierakstīt video vai nofotografēt.

Trešais ceļš- instalēt universālu programmatūru video uzņemšanai no jebkuras pievienotas tīmekļa kameras. Iespēju ir daudz, pietiks uzskaitīt populārākās un pārbaudītākās: VirtualDub, Screen Capture Studio, WebCamMax, Altarsoft Video Capture, BandiCam un citas. Visas piedāvātās programmas ļauj ne tikai ierakstīt video no klēpjdatora kameras, bet arī ļauj to rediģēt, lietot efektus, tekstu un animāciju. Papildu noderīga funkcija ir datora ekrāna tveršana, piemēram, Bandicam vai Screen Capture Studio. Tas ir ļoti ērti, ja nepieciešams ierakstīt savus komentārus un demonstrēt kādu darbu datorā.

Četrkāršs veids- Visvienkāršākā un pieejamākā ikvienam ir tiešsaistes pakalpojumu izmantošana, kas ļauj tiešsaistē ierakstīt video no kameras. Vietņu ar līdzīgiem pakalpojumiem ir diezgan daudz, šeit ir daži populārāko piemēri: YouTube.com, Skype, Recordr.tv, Webcamera.io, Webcamio.com uc Galvenā šādu pakalpojumu priekšrocība ir to pieejamība. un lietošanas vienkāršība. Jūs vienkārši dodieties uz vietni un sākas šaušana. Jebkurā laikā varat to apturēt un saglabāt videoklipu vai publicēt to tiešsaistē. Labs piemērs šai ērtībai un funkcionalitātei ir populārais YouTube, kas ļauj pārraidīt tiešsaistē reāllaikā. Visu iepriekš minēto pakalpojumu galvenais trūkums ir nepieciešamība pēc stabila interneta savienojuma, kā arī iespējamās problēmas ar saglabātā video kvalitāti (daži pakalpojumi atbalsta tikai ierakstīšanu HD izšķirtspējā un zemāk).

Jebkurā gadījumā mūsdienās ir daudz veidu, kā uzņemt video no parastas klēpjdatora vai galddatora tīmekļa kameras. Un katram no tiem ir savi plusi un mīnusi. Atliek tikai izvēlēties sev piemērotāko un izmantot to pēc vajadzības.

Saistīts ar lietotāju privātumu internetā. Klēpjdatoru nomas uzņēmums Aaron's tika apsūdzēts par programmatūras instalēšanu nomas datoros, kas ļauj izspiegot ierīces tīmekļa kameru.

Ārons nekavējoties mēģināja atspēkot informāciju. Preses dienestā teikts, ka programmatūra ir instalēta, lai meklētu ierīces, kuras netiek atgrieztas laikā. Un viss būtu kārtībā, bet precēts pāris no Vaiomingas sniedza sasodāmus pierādījumus.

Ģimene noīrēja klēpjdatoru, un pēc dažām dienām ieradās Ārona kolekcionārs, kurš mēģināja savākt ierīci un rādīja tīmekļa kameras uzņemtās fotogrāfijas, kas liecina par tās izmantošanu. Vēlāk izrādījās, ka inkasators ieradās grāmatvedības kļūdas dēļ un ģimene portatīvo datoru varēja lietot ilgstoši, taču incidents jau bija noticis un to varēja izmantot pret uzņēmumu.

Resursa The Question lietotājs Nikolajs Šmits pastāstīja par kārtējo lūrēšanas gadījumu ar kameras palīdzību:

Pēc tam, kad mans draugs ir izveidojis savienojumu ar viena pakalpojumu sniedzēja visu abonentu kamerām, viegli ieguvis piekļuvi, es vienmēr aizveru kameru. Ir forši, starp citu, pie datora vērot cilvēka sejas izteiksmi.

P.S. Viņš to nedarīja ar ļaunu nolūku. Vienkārši pakalpojumu sniedzēja uzņēmuma izpilddirektors ir viņa draugs, un mans draugs pārbaudīja ievainojamības. Nu, es atļāvos piecu minūšu palaidnībai.

Tīmekļa kamera un mikrofons

Visdrošākais veids, kā pārtraukt novērošanu caur kameru, ir aizzīmogot tās skata caurumu ar necaurspīdīgu elektrisko lenti. Ļaujiet viņiem nosaukt jūs par šizofrēniju vai traku, bet, ja šaubāties par jūsu privātumu, nospļaujieties un atrodiet līmlentes gabalu.

Ar mikrofonu tas nav tik vienkārši. To var arī aizzīmogot, un tas zināmā mērā samazinās iespēju, ka viņi jūs dzirdēs. Bet varētu būt labāk izmantot programmatūru.

Piemēram, OS X lietotne Micro Snitch vienmēr ir aktīva un fonā pārbauda, ​​vai kādai programmai ir piekļuve jūsu kamerai vai mikrofonam.

Operētājsistēmai Windows ir Webcam Blocker Pro utilīta. Tam ir tāda pati funkcionalitāte, taču tas ir daudz dārgāks.

Diemžēl šīs lietojumprogrammas nav 100% garantija, ka jūs netiksiet noklausīts. Tāpēc, ja jūs nevarat viņiem uzticēties, fiziskās metodes būs efektīvākas.

Atrašanās vieta

Ja neesat atspējojis atrašanās vietas noteikšanas pakalpojumus, jūsu pārlūkprogramma gandrīz vienmēr zina, kur atrodaties. Varat atspējot pakalpojumus iestatījumos vai arī varat apmānīt pārlūkprogrammu, norādot tai nepareizas koordinātas.

Pārlūkā Chrome to var izdarīt, nospiežot Ctrl+Shift+I un atvērt izstrādātāja rīkus. Pēc tam jums jānospiež Escape, lai pārietu uz konsoli, atveriet cilni Emulācija un mainiet platuma un garuma koordinātas.

Programmā Firefox varat darīt to pašu, bet ar paplašinājumu. Geolocater pateiks pārlūkprogrammai jūsu norādītās koordinātas.

Tastatūras izsekošana

Programmas, kas var pārraudzīt no tastatūras ievadīto informāciju, ir publiski pieejamas. Daudzi no tiem tiek reklamēti kā veids, kā saglabāt visu ievadīto, taču daiļrunīgi nosaukumi, piemēram, Spy Keylogger, skaidri norāda uz šādu utilītu galveno mērķi.

Pietiek, lai uzbrucējs uz pāris minūtēm piekļūtu jūsu datoram, lai instalētu utilītu. Lai to izdarītu, jums pat nav jābūt programmētājam - pat skolēns var saprast programmas saskarni. Turklāt ir sarežģītāki veidi, kā tikt pie tastatūras pat bez fiziska kontakta ar datoru.

Ir vairāki veidi, kā tikt galā ar tastatūras slaucīšanu:

1. Izmantojiet virtuālo ekrāna tastatūru. Tā kā ļaunprogrammatūra tieši uzrauga taustiņsitienus, tas varētu darboties.
2. Izmantojiet saīsinājumus. Piemēram, izmantojot standarta OS X rīkus, jūs varat piešķirt frāzēm saīsinājumus: ja ievadāt vārdu "parole", šis saīsinājums tiks aizstāts ar pašu paroli.

Metodes nav simtprocentīgas, tāpēc papildus tām ir jāpārbauda dators ar pāris antivīrusiem.

No vienas puses, šis raksts izskatās pēc traka trakojumiem, kurš uzskata sevi par svarīgu cilvēku, uz kuru visi skatās. No otras puses, es neizslēdzu to, ka ir diezgan daudz cilvēku, kuriem tiešām var sekot. Turklāt novērošanu var organizēt gan peļņas, gan prieka pēc.

Un neaizmirstiet Hemingveju. Neviens viņam neticēja, kad viņš teica, ka viņam seko. Tikai 80. gados FIB atslepenoja rakstnieka lietu un novērošanas fakts tika apstiprināts.

Sveiki visiem! Ar jums atkal Dmitrijs Kostins, šī resursa autors. Ja atceraties, manā pēdējā rakstā es teicu,. Šodien es jums pastāstīšu kaut ko līdzīgu, bet šoreiz, kā uzņemt video datora tīmekļa kamerā. Un atkal es minēšu dažus lieliskus pakalpojumus kā piemēru, kas mums palīdzēs viegli tikt galā ar šo uzdevumu. Un labākais ir tas, ka jums nekas nav jāinstalē.

video ierakstītājs

Šī bezmaksas tiešsaistes programma specializējas fotoattēlu un video uzņemšanā, izmantojot tīmekļa kameru. Un nav svarīgi, vai tas ir iebūvēts jūsu datorā vai klēpjdatorā, vai pievienots no ārpuses.

Pakalpojumā nav daudz iestatījumu, bet vismaz var iestatīt kvalitāti. Un, protams, neapšaubāma priekšrocība ir tā, ka varat ierakstīt neierobežota garuma video, ar ko lielākā daļa šo tiešsaistes programmu nevar lepoties.

No mīnusiem es izceltu nelielu video desinhronizāciju ar balsi. Tas ir, balss atpaliek no videoklipa par sekundes daļu. Tas nešķiet biedējoši, bet tomēr ir jāpierod.

kameras ierakstītājs

Šis pakalpojums man patika labāk. Tas ir arī absolūti bezmaksas, taču atšķirībā no pirmās iespējas nav sinhronizācijas un video ir vienmērīgāks.

No mīnusiem es atzīmēju iestatījumu neesamību kā tādu, izņemot kadru skaita sekundē (FPS) iestatīšanu. Tāpat galvenais trūkums ir tas, ka video ierakstīšanas laiks ir ierobežots – tikai 2 minūtes. Tāpēc nevajag pārāk aizrauties.

klipšamps

Pēdējais pakalpojums, ko es šodien vēlētos apsvērt, saucas clipchamp. Arī diezgan laba lieta, taču atšķirībā no iepriekšējām tiešsaistes programmām šeit ieraksts pieejams tikai autorizētiem lietotājiem. Tāpēc jums noteikti būs jāreģistrējas pa e-pastu vai jāpiesakās ar savu Facebook kontu. Es pieteicos ar facebook. Pagāja 5 sekundes.

Tāpat kā otrajā variantā ir ierobežots ierakstīšanas laiks, bet vismaz ne 2 minūtes, bet tik daudz kā 5. Arī šis nav pilnīgi bezmaksas pakalpojums. Katru dienu varat saglabāt ne vairāk kā 5 klipus. Vai vēlaties, lai jums nebūtu nekādu ierobežojumu? Pēc tam reģistrējieties maksas abonementam par USD 7,5 mēnesī. Tad jūs redzēsiet pieejamos jaunos efektus, un ierakstīšanas laiks palielināsies no 5 līdz 30 minūtēm, kā arī palielināsies saglabāto klipu skaits. Bet es neapgrūtinātu ar maksas versiju.

Nu, tas būtībā ir viss, ko es šodien gribēju pateikt. Lūdzu, pastāstiet mums, kurš no iepriekš minētajiem pakalpojumiem jums patika visvairāk? Es labprāt dzirdētu jūsu atbildi komentāros.

Nu, ar to mans šodienas ieraksts beidzas. Neaizmirstiet abonēt mana emuāra atjauninājumus, kā arī dalīties ar raksta materiāliem ar draugiem sociālajos tīklos. Veiksmi tev. Čau, Čau!

Ar cieņu Dmitrijs Kostins.

Kā zināms, pat ja tu esi paranoiķis, tas nenozīmē, ka tev neseko.

Šodien, kad tu pilnīga taisnība skaties, šī frāze ir īpaši aktuāla - lielie uzņēmumi jau ilgu laiku uzrauga jūsu darbības tīklā, kiberkrāpnieki sāk pierast pie bankas konta, un neironu tīkli ir iemācījušies veiksmīgi atpazīt sejas un atrast jūsu VKontakte profilu no fotoattēla .

Kā aizsargāt savu tīmekļa kameru no uzlaušanas:

• Instalējiet uzticamu antivīrusu, atjauniniet to savlaicīgi un nekādā gadījumā neatspējojiet to; izmantojiet ugunsmūri
• Atjauniniet operētājsistēmu, pārlūkprogrammu, galvenās lietojumprogrammas un tīmekļa kameras draiverus savās ierīcēs; meklējiet google iespējamās konkrēta modeļa ievainojamības
• Neizveidojiet savienojumu ar Wi-Fi tīkliem bez paroles; ignorēt ziņojumus un e-pastus no nezināmiem sūtītājiem, īpaši, ja tajos ir aizdomīgas saites un pielikumi
• Lejupielādējiet bezmaksas programmas tikai no ražotāja vietnes
• Iestatiet sarežģītu paroli visās ierīcēs ar kamerām un piekļuvi internetam, tostarp mazuļu monitoriem un videonovērošanas kamerām
• Vienmēr mainiet rūpnīcas drošības iestatījumus visās ierīcēs (datorā, klēpjdatorā, viedtālrunī, planšetdatorā, tīmekļa kamerā, maršrutētājā utt.)
• Pievērsiet uzmanību tīmekļa kameras darbības indikatoriem un pārbaudiet tās iestatījumus, ja tā ieslēdzas ne tikai videozvanu laikā
• Ja uzskatāt sevi par pieredzējušu lietotāju, atspējojiet tīmekļa kameru aparatūrā.

Lai cik smieklīgi tas neizklausītos, visefektīvākais veids, kā aizsargāt tīmekļa kameru, ir lente vai elektriskā lente :) Tomēr atcerieties, ka, ja uzbrucējs jau ir ieguvis piekļuvi datoram, viņš joprojām var ierakstīt skaņu no klēpjdatora mikrofona vai zagt. cita svarīga informācija. Tāpēc antivīruss, modrība un kritiskā domāšana joprojām ir galvenā aizsardzība.

Iedomājieties, ka kameras indikators iedegas uz sekundi un pēc tam nodziest. Tas var būt modināšanas zvans, kuru nevajadzētu ignorēt (ja vien nevēlaties, lai jūsu privātā dzīve pēkšņi kļūtu publiska). Bet pat tad, ja indikators ir izslēgts, tīmekļa kamera joprojām var darboties slepeni.

Ir diezgan viegli noskaidrot, kuras programmas izmanto kameru.

1. Pirmkārt, jums būs nepieciešama īpaša programmatūra, kas parādīs visus procesus, kas saistīti ar konkrēto ierīci. Šim nolūkam mēs iesakām izmantot Process Explorer. Šī ērtā programma ir pieejama tiešsaistē- un bezsaistē- režīmi.

2. Pēc tam sistēmā jānoskaidro tīmekļa kameras nosaukums (Windows krievu versijās tas izklausās kā "Physical Device Object Name"). Šo informāciju nav grūti atrast: Sākt - Vadības panelis - Aparatūra un skaņa - Ierīču pārvaldnieks.

3. Tālāk, "Attēlu apstrādes ierīces" - Kameras "Properties" - cilne "Detaļas". Nolaižamajā sarakstā atlasiet "Fiziskās ierīces objekta nosaukums", kas izskatās apmēram šādi: "\Device\0000009c". Ar peles labo pogu noklikšķiniet uz tā un noklikšķiniet uz "Kopēt".

4. Tagad mēs ejam uz Process Explorer, atveram meklēšanu ar pogu ar binokļa ikonu (vai kombināciju Ctrl + F), ievietojiet "Physical Device Object Name" un sāciet meklēšanu, lai atrastu visus procesus, izmantojot savu tīmekļa kameru.

Ja netiek konstatēta aizdomīga darbība, nav par ko uztraukties. Parasti šajā sarakstā atradīsit tikai Skype vai citas videozvanu lietotnes. Tomēr neesiet pārāk slinks, lai pārbaudītu palaišanas ceļu. Uzbrucēji bieži mēģina ļaunprātīgu programmu uzskatīt par likumīgu lietojumprogrammu, izmantojot parasto lietotāju neuzmanību.

Ja Process Explorer sarakstā redzat aizdomīgas nesistēmas programmas, kuras noteikti neesat instalējis, ieteicams aizvērt šo procesu un palaist pilnu pretvīrusu skenēšanu.

P.S. Iepriekš aprakstīto metodi var izmantot arī mikrofoniem, kas var kļūt arī par spiegprogrammatūras mērķi.

Attālā piekļuve tīmekļa kamerām un novērošanas kamerām ir visredzamākā uzlaušanas prakse. Tam nav nepieciešama īpaša programmatūra, kas ļauj jums iztikt tikai ar pārlūkprogrammu un vienkāršām manipulācijām. Tūkstošiem digitālo acu visā pasaulē kļūs pieejami, ja varēsiet atrast to IP adreses un ievainojamības.

BRĪDINĀJUMS

Rakstam ir pētniecisks raksturs. Tā ir adresēta drošības speciālistiem un tiem, kas gatavojas par tiem kļūt. To rakstot, tika izmantotas publiskās datu bāzes. Ne redaktori, ne autors nav atbildīgi par kādas šeit minētās informācijas neētisku izmantošanu.

Acis plaši aizvērtas

Videonovērošana galvenokārt tiek izmantota drošības nolūkos, tāpēc negaidiet smieklīgus attēlus no pirmās uzlauztās kameras. Iespējams, jums paveiksies ātri atrast HD padevi no augstas klases bordeļa, taču biežāk jūs saskarsieties ar garlaicīgiem skatiem uz pamestām noliktavām un autostāvvietām ar VGA izšķirtspēju. Ja kadrā ir cilvēki, tad tie pārsvarā ir viesmīļi vestibilā un zhruns kafejnīcā. Daudz interesantāk ir vērot pašus operatorus un visādu robotu darbu.

IP kameras un tīmekļa kameras bieži tiek sajauktas, lai gan tās ir principiāli atšķirīgas ierīces. Tīkla kamera jeb IP kamera ir pašpietiekams novērošanas rīks. To kontrolē, izmantojot tīmekļa saskarni, un neatkarīgi pārraida video straumi tīklā. Faktiski tas ir mikrodators ar savu operētājsistēmu, kuras pamatā ir Linux. Ethernet (RJ-45) vai Wi-Fi tīkla interfeiss nodrošina tiešu savienojumu ar IP kameru. Iepriekš šim nolūkam tika izmantotas zīmola klientu lietojumprogrammas, taču lielākā daļa mūsdienu kameru tiek vadītas caur pārlūkprogrammu no jebkuras ierīces - pat no datora, pat no viedtālruņa. Parasti IP kameras vienmēr ir ieslēgtas un pieejamas attālināti. To izmanto hakeri.

Tīmekļa kamera ir pasīva ierīce, kas tiek kontrolēta lokāli no datora (izmantojot USB) vai klēpjdatoru (ja tas ir iebūvēts), izmantojot operētājsistēmas draiveri. Šis draiveris var būt divu veidu: universāls (iepriekš instalēts operētājsistēmā un piemērots daudzām dažādu ražotāju kamerām) un pielāgots konkrētam modelim. Hakera uzdevums šeit jau ir atšķirīgs: nevis izveidot savienojumu ar tīmekļa kameru, bet gan pārtvert tās video straumi, ko tas pārraida caur draiveri. Tīmekļa kamerai nav atsevišķas IP adreses un iebūvēta tīmekļa servera. Tāpēc tīmekļa kameras uzlaušana vienmēr ir datora, kuram tā ir pievienota, uzlaušanas sekas. Pagaidām noliksim teoriju malā un nedaudz praktizēsim.

Novērošanas kameru uzlaušana

IP kameru uzlaušana nebūt nenozīmē, ka kāds ir atbildīgs par datoru, no kura īpašnieks skatās viņu video straumi. Vienkārši tagad viņš to neskatās viens pats. Tie ir atsevišķi un diezgan viegli mērķi, taču ceļā uz tiem ir pietiekami daudz kļūmju.

BRĪDINĀJUMS

Par skatīšanos caur kamerām var tikt piemērots administratīvs un kriminālsods. Parasti iedod sodu, bet ne visi viegli izkāpj. Metjū Andersons pusotru gadu kalpoja par tīmekļa kameru uzlaušanu ar Trojas zirgu. Viņa varoņdarba atkārtošana tika apbalvota uz četriem gadiem.

Pirmkārt, attālo piekļuvi atlasītajai kamerai var atbalstīt tikai, izmantojot noteiktu pārlūkprogrammu. Daži piedāvā jaunu Chrome vai Firefox, bet citi darbojas tikai ar veco IE. Otrkārt, video straume tiek pārraidīta internetā dažādos formātos. Kaut kur jums būs jāinstalē VLC spraudnis, lai to skatītu, citām kamerām būs nepieciešams Flash Player, un vēl citas neko nerādīs bez vecās Java versijas vai sava spraudņa.

Dažreiz ir netriviāli risinājumi. Piemēram, Raspberry Pi tiek pārvērsts par videonovērošanas serveri ar nginx un pārraida video, izmantojot RTMP.

Pēc konstrukcijas IP kamera ir aizsargāta pret ielaušanos ar diviem noslēpumiem: tās IP adrese un konta parole. Praksē IP adreses gandrīz nav noslēpums. Tos ir viegli noteikt standarta adresēs, un kameras vienādi reaģē uz meklēšanas robotu pieprasījumiem. Piemēram, nākamajā ekrānuzņēmumā varat redzēt, ka kameras īpašnieks ir atspējojis anonīmu piekļuvi kamerai un pievienojis CAPTCHA ierakstu, lai novērstu automatizētus uzbrukumus. Tomēr, izmantojot tiešo saiti /index.htm, jūs varat tos mainīt bez atļaujas.

Neaizsargātas novērošanas kameras var atrast, izmantojot Google vai citu meklētājprogrammu, izmantojot izvērstus vaicājumus. Piemēram:

inurl:"wvhttp-01" inurl:"viewerframe?mode=" inurl:"videostream.cgi" inurl:"webcapture" inurl:"snap.jpg" inurl:"snapshot.jpg" inurl:"video.mjpg"

Vēl viena lieliska lietu interneta meklētājprogramma ir ZoomEye. Kameras tajā atrod pēc pieprasījumiem device:webcam vai device:media device .

Varat arī meklēt vecmodīgi, trīskārši skenējot IP adrešu diapazonus, meklējot raksturīgu atbildi no kameras. Šajā tīmekļa pakalpojumā varat iegūt noteiktas pilsētas IP adrešu sarakstu. Ir arī portu skeneris, ja jums vēl nav sava.

Mūs galvenokārt interesē porti 8000, 8080 un 8888, jo tie bieži ir iestatīti pēc noklusējuma. Noklusēto porta numuru konkrētai kamerai varat uzzināt tās rokasgrāmatā. Numurs gandrīz nekad netiek mainīts. Protams, citus pakalpojumus var atrast jebkurā portā, tāpēc meklēšanas rezultāti būs jāfiltrē tālāk.

Noteiktās kameras modeli ir viegli noskaidrot: tas parasti ir norādīts tīmekļa saskarnes pirmajā lapā un tā iestatījumos.

Kad raksta sākumā teicu par kameru vadību, izmantojot “patentētu klienta lietojumprogrammu”, es domāju tādas programmas kā iVMS 4xxx, kas ir komplektā ar Hikvision kamerām. Izstrādātāja vietnē varat izlasīt krievu valodas rokasgrāmatu programmai un pašām kamerām. Ja atrodat šādu kameru, tad ar lielu varbūtību tai būs rūpnīcas parole, un programma nodrošinās tai pilnu piekļuvi.

Izmantojot novērošanas kameru paroles, lietas parasti ir ļoti jautras. Dažām kamerām vienkārši nav paroles un vispār nav autorizācijas. Citiem ir noklusējuma parole, kuru ir viegli atrast kameras rokasgrāmatā. Vietnē ipvm.com ir publicēts saraksts ar visbiežāk izmantotajiem pieteikumvārdiem un parolēm, kas tiek instalētas dažādos kameru modeļos.

Bieži gadās, ka ražotājs kameras programmaparatūrā atstāja servisa ieeju servisa centriem. Tas paliek atvērts pat pēc tam, kad kameras īpašnieks ir mainījis noklusējuma paroli. Jūs to nevarat izlasīt rokasgrāmatā, bet varat to atrast tematiskajos forumos.

Lielā problēma ir tā, ka daudzas kameras izmanto vienu un to pašu GoAhead tīmekļa serveri. Tam ir zināmas vairākas ievainojamības, kuras kameru ražotāji nesteidzas aizlāpīt.

Jo īpaši GoAhead ir jutīgs pret steka pārpildīšanu, ko var izraisīt vienkāršs HTTP GET pieprasījums. Situāciju vēl vairāk sarežģī fakts, ka Ķīnas ražotāji modificē GoAhead savā programmaparatūrā, pievienojot jaunus caurumus.

Citas programmaparatūras kodā ir tādas kļūdas kā izliekti nosacījuma lēcieni. Šāda kamera atver piekļuvi, ja ievadāt nepareizu paroli vai vienkārši vairākas reizes nospiežat pogu "Atcelt". Mūsu pētījuma laikā es saskāros ar vairāk nekā desmitiem šo kameru. Tātad, ja esat noguris no noklusējuma paroļu šķirošanas, mēģiniet noklikšķināt uz Atcelt — pastāv iespēja pēkšņi iegūt piekļuvi.

Vidējās un augstākās klases kameras ir aprīkotas ar grozāmiem stiprinājumiem. Uzlaužot šo, varat mainīt leņķi un pilnībā izpētīt visu apkārtējo. Īpaši izklaidējoši ir spēlēt, velkot kameru, kad bez jums kāds cits mēģina to vadīt tajā pašā laikā. Parasti uzbrucējs iegūst pilnu kontroli pār kameru tieši no sava pārlūkprogrammas, vienkārši piekļūstot vajadzīgajai adresei.

Runājot par tūkstošiem neaizsargātu kameru, es vēlos tuvāk apskatīt vismaz vienu. Es ierosinu sākt ar populāro ražotāju Foscam. Atcerieties, ko es teicu par dienesta ieejām? Tātad Foscam kamerām un daudzām citām ir tādas. Papildus iebūvētajam administratora kontam, kura paroli ieteicams iestatīt, pirmo reizi ieslēdzot kameru, ir vēl viens konts - operators. Tā noklusējuma parole ir tukša, un reti kurš uzmin to mainīt.

Turklāt Foscam kamerām ir ļoti atpazīstamas adreses veidņu reģistrācijas dēļ. Kopumā tas izskatās kā xxxxxx.myfoscam.org:88 , kur pirmie divi xx ir latīņu burti, bet nākamie četri ir sērijas numurs decimālā formātā.

Ja kamera ir pievienota IP DVR, varat ne tikai attālināti uzraudzīt reāllaikā, bet arī apskatīt iepriekšējos ierakstus.

Kā darbojas kustības detektors

Profesionālās novērošanas kameras ir aprīkotas ar papildu sensoru – kustību detektoru, kas darbojas pat pilnīgā tumsā, pateicoties IR uztvērējam. Tas ir interesantāk nekā vienmēr ieslēgtais IR apgaismojums, jo tas neatmasko kameru un ļauj tai veikt slēptu novērošanu. Cilvēki vienmēr spīd tuvajā infrasarkanajā diapazonā (vismaz - dzīvie). Tiklīdz sensors konstatē kustību, kontrolieris sāk ierakstīšanu. Ja fotoelements norāda uz vāju apgaismojumu, papildus tiek ieslēgts fona apgaismojums. Un tieši ieraksta laikā, kad ir par vēlu aizvērt no objektīva.

Lētas kameras ir vienkāršākas. Viņiem nav atsevišķa kustības sensora, bet tā vietā tiek izmantots kadru salīdzinājums no pašas tīmekļa kameras. Ja attēls atšķiras no iepriekšējās, tas nozīmē, ka kadrā kaut kas ir mainījies un ir nepieciešams to ierakstīt. Ja kustība nav fiksēta, kadru sērija tiek vienkārši izdzēsta. Tas ietaupa vietu, satiksmi un laiku turpmākai video attīšanai. Lielākā daļa kustību detektoru ir konfigurējami. Varat iestatīt sprūda slieksni, lai kameras priekšā netiktu ierakstīta kustība, un iestatīt papildu brīdinājumus. Piemēram, nosūtiet SMS un pēdējo fotoattēlu no kameras tieši uz viedtālruni.

Programmatūras kustības detektors ir daudz zemāks par aparatūras detektoru un bieži izraisa incidentus. Pētījuma laikā es saskāros ar divām kamerām, kas nepārtraukti sūtīja brīdinājumus un ierakstīja gigabaitus “kompromitējošu pierādījumu”. Visas trauksmes izrādījās nepatiesas. Pirmā kamera tika uzstādīta ārpus kādas noliktavas. Tas bija aizaudzis ar zirnekļu tīkliem, kas trīcēja vējā un padarīja kustību detektoru traku. Otrā kamera atradās birojā pretī maršrutētāja mirgojošajām gaismām. Abos gadījumos sprūda slieksnis bija pārāk zems.

Webkameru uzlaušana

Tīmekļa kameras, kas darbojas, izmantojot vispārīgu draiveri, bieži tiek sauktas par UVC saderīgām (no USB video klases — UVC). UVC kameras uzlaušana ir vienkāršāka, jo tā izmanto standarta un labi dokumentētu protokolu. Tomēr jebkurā gadījumā, lai piekļūtu tīmekļa kamerai, uzbrucējam vispirms būtu jāpārņem kontrole pār datoru, kuram tā ir pievienota.

Tehniski piekļuve tīmekļa kamerām jebkuras versijas un bituma Windows datoros tiek nodrošināta, izmantojot kameras draiveri, DirectDraw filtrus un VFW kodekus. Tomēr iesācējam hakeram nav jāiedziļinās visās šajās detaļās, ja viņš negatavojas rakstīt uzlabotas aizmugures durvis. Pietiek paņemt jebkuru "žurku" (RAT - Remote Admin Tool) un nedaudz to pārveidot. Mūsdienās ir daudz attālās administrēšanas rīku. Papildus VX Heaven rūpīgi atlasītajām aizmugures durvīm ir arī diezgan likumīgas utilītas, piemēram, Ammyy Admin, LiteManager, LuminosityLink, Team Viewer vai Radmin. Viss, kas tajos pēc izvēles ir jāmaina, ir iestatīt automātisku attālā savienojuma pieprasījumu pieņemšanu un samazināt galveno logu. Tad tas ir atkarīgs no sociālās inženierijas metodēm.

Ar kodu modificētu žurku upuris lejupielādē, izmantojot pikšķerēšanas saiti, vai arī pati iekļūst savā datorā caur pirmo atrasto caurumu. Informāciju par to, kā automatizēt šo procesu, skatiet rakstā "". Starp citu, esiet piesardzīgs: lielākā daļa saišu uz “kameru uzlaušanas programmām” pašas veic pikšķerēšanu un var novest pie ļaunprātīgas programmatūras lejupielādes.

Parastam lietotājam tīmekļa kamera lielākoties ir neaktīva. Parasti LED brīdina par tā aktivizēšanos, taču pat ar šādu brīdinājumu var veikt slēptu novērošanu. Kā izrādījās, tīmekļa kameras darbības indikāciju var izslēgt pat tad, ja LED un CMOS matricas jauda ir fiziski savienota. Tas jau ir izdarīts ar MacBook iebūvētajām iSight tīmekļa kamerām. Pētnieki Broker un Checkoway no Džona Hopkinsa universitātes ir uzrakstījuši utilītu, kas darbojas kā vienkāršs lietotājs un, izmantojot Cypress kontrollera ievainojamību, aizstāj tās programmaparatūru. Pēc tam, kad upuris ir palaidis iSeeYou, uzbrucējs var ieslēgt kameru, neiedegot tās aktivitātes indikatoru.

Ievainojamības regulāri tiek konstatētas citos mikrokontrolleros. Prevx speciālists savāca veselu šādu izlietojumu kolekciju un parādīja to izmantošanas piemērus. Gandrīz visas atklātās ievainojamības bija saistītas ar 0day, taču starp tām bija arī sen zināmas ievainojamības, kuras ražotāji vienkārši negrasījās novērst.

Ir arvien vairāk veidu, kā piegādāt varoņdarbus, un kļūst arvien grūtāk tos noķert. Pretvīrusi bieži padodas modificētiem PDF failiem, tiem ir iepriekš noteikti ierobežojumi lielu failu skenēšanai un tie nevar skenēt šifrētus ļaunprātīgas programmatūras komponentus. Turklāt polimorfisms vai pastāvīga lietderīgās slodzes pārkompilācija ir kļuvusi par normu, tāpēc parakstu analīze jau sen ir aizgājusi fonā. Trojas zirga izvietošana, kas ļauj attālināti piekļūt tīmekļa kamerai, mūsdienās ir kļuvusi ārkārtīgi vienkārša. Šī ir viena no iecienītākajām izklaidēm troļļu un skriptu bērnu vidū.

Tīmekļa kameras pārvēršana par novērošanas kameru

Jebkuru tīmekļa kameru var pārvērst par sava veida IP kameru, ja tai pievienotajā ierīcē instalējat videonovērošanas serveri. Datoros šim nolūkam daudzi izmanto veco webcamXP, nedaudz jaunāko tīmekļa kameru 7 un līdzīgas programmas.

Ir līdzīga programmatūra viedtālruņiem - piemēram, Salient Eye. Šī programma var saglabāt videoklipus mākoņa mitināšanā, atbrīvojot viedtālruņa vietējo atmiņu. Tomēr šādās programmās un pašā operētājsistēmā ir pietiekami daudz caurumu, tāpēc to kontrolēto tīmekļa kameru uzlaušana bieži vien izrādās nav grūtāka par IP kamerām ar necaurlaidīgu programmaparatūru.

Viedtālrunis kā novērošanas līdzeklis

Pēdējā laikā vecie viedtālruņi un planšetdatori bieži tiek pielāgoti mājas videonovērošanai. Visbiežāk tajos tiek instalēts Android Webcam Server - vienkārša aplikācija, kas pārraida video straumi no iebūvētās kameras uz internetu. Tā pieņem pieprasījumus 8080. portā un atver vadības paneli uz lapu ar trāpīgu nosaukumu /remote.html. Kad tas ir ieslēgts, varat mainīt kameras iestatījumus un skatīties attēlu tieši pārlūkprogrammas logā (ar skaņu vai bez tās).

Parasti šādi viedtālruņi rāda diezgan blāvus attēlus. Maz ticams, ka jūs interesē skatīties uz guļošu suni vai automašīnu, kas novietota pie mājas. Tomēr Android Webcam Server un līdzīgas lietojumprogrammas var izmantot atšķirīgi. Papildus aizmugurējai kamerai viedtālruņiem ir arī priekšējā kamera. Kāpēc mēs to neieslēdzam? Tad mēs redzēsim viedtālruņa īpašnieka dzīves otru pusi.

Peep aizsardzība

Pirmā lieta, kas lielākajai daļai cilvēku ienāk prātā pēc vienkāršas kameras uzlaušanas demonstrēšanas, ir tās uzlīmēt ar lenti. Tīmekļa kameru ar slēģiem īpašnieki uzskata, ka lūrēšanas problēma viņus nesatrauc, un velti. Iespējama arī noklausīšanās, jo, papildus objektīvam, kamerām ir mikrofons.

Antivīrusu un citu programmatūras aizsardzības komplektu izstrādātāji izmanto neskaidrības terminoloģijā, lai reklamētu savus produktus. Tie iebiedē ar kameru uzlaušanas statistiku (kas ir patiešām iespaidīga, ja ir iekļautas IP kameras), savukārt tie piedāvā tīmekļa kameru piekļuves kontroles risinājumu, turklāt tehniski ierobežotu.

IP kameru drošību var uzlabot ar vienkāršiem līdzekļiem: atjauninot programmaparatūru, mainot paroli, mainot portu un atspējojot noklusējuma kontus, kā arī iespējot IP adrešu filtrēšanu. Tomēr ar to nepietiek. Daudzām programmaparatūrām ir neatrisinātas kļūdas, kas ļauj piekļūt bez jebkādas atļaujas, piemēram, tīmekļa lapas standarta adresē no LiveView vai iestatījumu paneļa. Kad atrodat citu programmaparatūras noplūdi, jūs vienkārši vēlaties to atjaunināt attālināti!

Webkameru uzlaušana ir pavisam cita lieta. Tā vienmēr ir aisberga redzamā daļa. Parasti līdz brīdim, kad uzbrucējs ieguva piekļuvi, viņš jau bija paguvis draiskoties vietējos diskos, nozagt visu kontu kontus vai padarīt datoru par robottīkla sastāvdaļu.

Tas pats Kaspersky Internet Security novērš nesankcionētu piekļuvi tikai tīmekļa kameras video straumei. Tas neatturēs hakeru mainīt iestatījumus vai ieslēgt mikrofonu. To aizsargājamo modeļu saraksts oficiāli attiecas tikai uz Microsoft un Logitech tīmekļa kamerām. Tāpēc funkcija "tīmekļa kameras aizsardzība" jāuztver tikai kā papildinājums.

Skatīšanās vietnes

Atsevišķa problēma ir uzbrukumi, kas saistīti ar kameru piekļuves kontroles ieviešanu pārlūkprogrammās. Daudzas vietnes piedāvā sakaru pakalpojumus, izmantojot kameru, tāpēc pieprasījumi piekļūt tai un tās iebūvētajam mikrofonam tiek parādīti pārlūkprogrammā desmit reizes dienā. Īpatnība šeit ir tāda, ka vietne var izmantot skriptu, kas atver uznirstošo logu (papildu logs fonā). Šim pakārtotajam logam ir piešķirtas vecāku loga atļaujas. Aizverot galveno lapu, mikrofons paliek ieslēgts fonā. Sakarā ar to ir iespējams scenārijs, kurā lietotājs domā, ka ir beidzis sarunu, bet patiesībā sarunu biedrs (vai kāds cits) turpina viņu dzirdēt.