Роскачество: "умные" IP-камеры видеонаблюдения могут быть взломаны через общественный Wi-Fi. Агентство национальной безопасности (АНБ) США заявило, что российские хакеры взламывают камеры слежения в украинских кафе, чтобы отследить движение военной техники с помощью этих камер. 13% опрошенных заявили, что взлом веб-камеры угрожает разве что знаменитым людям, тогда как «простым смертным» опасаться нечего. Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения.
Русский хакер с «Двача» взламывает веб-камеры пользователей и транслирует их в сеть
Автор - Damir. Размещено: 28 апреля 2016 20:13.
У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить в том случае, если питание светодиода и CMOS-матрицы физически не взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности.
Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять. Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies.
Превращаем вебку в камеру наблюдения Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы. Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой. Смартфон как средство наблюдения В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера со звуком или без.
Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона. Защита от подглядывания Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря.
Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон. Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер которая действительно впечатляет, если в нее включить IP-камеры , а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное. Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало.
Педофил несколько месяцев подглядывал за школьницей через взломанную веб-камеру 24 ноября 2019, 18:11 12650 поделиться с друзьями Исследователи выяснили, какая соцсеть лучше всего подходит для поиска работы. Опасный извращенец взломал компьютер школьницы, установленный в спальне, и получил доступ к веб-камере устройства. Подонка разоблачили только в тот момент, когда он сам захотел выйти на связь. В какой-то момент маньяк решил завести знакомство со старшеклассницей и заговорил с ней по Интернету.
Подонка разоблачили только в тот момент, когда он сам захотел выйти на связь.
В какой-то момент маньяк решил завести знакомство со старшеклассницей и заговорил с ней по Интернету. Его голос раздался из динамиков устройства. Дегенерат назвал девочку по имени и заверил ее в вечной любви. Подросток, однако, поспешила рассказать о произошедшем родителям.
15 тыс. камер наблюдения взломали хакеры в Москве
Хакер имиджборда "Двач" устраивает онлайн-трансляции со взломанных им веб-камер ничего не подозревающих людей. На сайте даже создана отдельная тема форума, в которой участники обсуждают новое "реалити-шоу". Анонимный пользователь взламывает веб-камеры случайных людей и следит за всем, что попадает в объектив.
Первым нашумевшим случаем был взлом видеоняни в семье из Хьюстона, в том инциденте камера вдруг начала разговаривать с ребенком, которого должна была оберегать. И, наверное, самый свежий случай произошел в январе этого года, российский хакер сообщил об обнаруженном доступе к десяткам тысяч камер наблюдения в Российских железных дорогах. Большая часть уязвимостей обнаруживается профессионалами, которые не используют полученные знания во зло. Они сообщают об обнаруженной проблеме разработчику с тем, чтобы тот выпустил исправления. Но, к сожалению, существует и темная сторона. На андеграундном рынке уязвимости активно покупаются и продаются. И вот самым шумным был инцидент недельной давности, когда почтовые системы американского IT-гиганта, компании Microsoft, были атакованы через брешь, о которой на тот момент никто, кроме злоумышленников, не знал. И наконец, есть такой момент: компании, ответственно относящиеся к своей безопасности, готовы выплачивать существенные награды тем хакерам, которые называются white hat, то есть «белые шляпы», которые обнаружат уязвимости, сообщат о них, разумеется, приватно, с тем, чтобы эти уязвимости могли быть закрыты до того, как эти же уязвимости найдут другие хакеры и ими воспользуются».
Автор - Damir. Размещено: 28 апреля 2016 20:13.
Но наш герой, общаясь с преступниками, вычислил их IP-адрес.
Зашел в их компьютер и забрал массу персональных данных для идентификации. Так, он выяснил, где именно находится колл-центр, нашел удостоверения сотрудников и самое интересное — прописанный сценарий, по которому они вымогали деньги. Пока мошенники разговаривали с влогером, медленно подбираясь к своей цели, он зашел на страницу одного из злоумышленников в Facebook и деанонимизировал всю команду. Но и на этом хакер не успокоился.
В заключение он получил доступ к веб-камере «службы поддержки». Вывел ее изображение на свой рабочий стол. Дальше все развивалось, как в хорошем блокбастере. Мошенники через TeamViewer заходят на его рабочий стол.
И видят себя. Здесь в ролике происходит немая сцена. Они запаниковали, стали созывать коллег.
Педофил несколько месяцев подглядывал за школьницей через через взломанную веб-камеру
Чтобы транслировать картинку с видеокамер в реальном времени, был создан сайт под названием Behind Enemy Lines. На портале транслировалось видео с 86 камер видеонаблюдения на территории РФ. Вскоре этот ресурс стал недоступен для российских пользователей интернета — вероятно, его заблокировал Роскомнадзор.
Видео с тысяч камер наблюдения слили в Сеть Специалисты по информационной безопасности заявили, что в России взломали тысячи частных камер видеонаблюдения в гостиницах, массажных кабинетах, салонах, где делают интимные стрижки и депиляцию. Об этом рассказали «Известия». Полученные видео киберпреступники продают в Сети или используют для шантажа как героев роликов, так и владельцев камер. Обсудить Данные сервисов Shodan и Censys, предназначенных для поиска подключённых к интернету устройств, говорят о взломе тысяч камер видеонаблюдения, расположенных в спальнях, туалетах, медкабинетах, салонах красоты и раздевалках. Доступ к ним или видео с них продаются в Telegram-каналах, пабликах во «ВКонтакте» и на форумах в интернете. Часто такие камеры оказываются непосредственно в номерах или кабинетах, где проводятся интимные услуги.
При этом они не всегда защищены должным образом», — объяснил руководитель департамента информационно-аналитических исследований компании T.
И здесь вопрос, насколько готовы заказчики платить за это дело. Но сейчас, конечно, все идет к тому, что им придется за это платить. И тут уже проблема в том, будут ли в состоянии производители камер обеспечить необходимый уровень защиты.
Потому что здесь же не только нужно, чтобы прошел аудит этой операционной системы, чтобы ее соответственно настроили, ликвидировали все известные уязвимости. Проблема в том, что эти уязвимости еще возникают с течением времени, и нужно своевременно обновлять прошивки, а это уже целый процесс, и в нем должен быть задействован, наверное, и производитель, и тот, кто эксплуатирует эти камеры. И это существенно усложняет сценарий использования, поэтому, видимо, произойдет удорожание этой технологии». Хакеры потеряли доступ к камерам Verkada после того, как сообщили компании о взломе.
Семья из города Уиган, графство Большой Манчестер, Великобритания была обычной. Но у мужчины было странное хобби, он любил подглядывать за другими. С 2010 года он взламывал устройства людей по всему миру, путем размещения ссылок на порнографических сайтах. Когда люди переходили по ссылке, то мужчина получал доступ к ноутбукам и компьютерам, а после подглядывал за жертвами. Он наблюдал за тем, как женщины переодевались или занимались сексом, попадая в объектив веб-камеры. Житель делал запись экрана, чтобы сохранить файл на память.
Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей
Роскачество: "умные" IP-камеры видеонаблюдения могут быть взломаны через общественный Wi-Fi. Хакеры получили доступ к видеотрансляциям со 150 000 камер видеонаблюдения американской компании Verkada. Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения. Почта Мой Мир Одноклассники VK Игры Знакомства Новости Поиск Combo. Купить программу для взлома веб-камер можно всего за 28 долларов.
Китайские хакеры взломали сотни веб-камер
Хакер имиджборда "Двач" устраивает онлайн-трансляции со взломанных им веб-камер ничего не подозревающих людей. Один негодяй превратил в шоу наблюдение за людьми через веб-камеры их взломанных компьютеров. Ранее сообщалось, что хакеры взломали около 60 тысяч организаций по всему миру из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft. Неизвестные злоумышленники взломали тысячи камер видеонаблюдения по всей стране.
Хакер "Двача" устроил интернет-шоу с видео со взломанных веб-камер
Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Представитель Агентства национальной безопасности (АНБ) США, Роб Джойс, сообщил о креативных методах, которыми пользуются российские хакеры, чтобы следить за перемещением колонн с помощью веб-камер. Хакеры из кибергруппировки Anonymous сообщили о взломе нескольких десятков камер видеонаблюдения, работающих на территории России. Verkada, founded in 2016, sells security cameras that customers can access and manage through the web. Proton Mail Adds Dark Web Monitoring for Paid Users.
Последние новости
- Педофил несколько месяцев подглядывал за школьницей через взломанную веб-камеру
- Каждый пятый российский пользователь заклеивает веб-камеру ноутбука изолентой
- Российские хакеры взламывают камеры, чтобы отследить движение колонн с их помощью - Reuters
- Вот некоторые вещи, которые мы рекомендуем:
Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей
По данным Motherboard, на сайте транслировалось видео с 86 отдельных камер наблюдения. В настоящее время этот ресурс недоступен для российских пользователей, но к нему можно получить доступ через сеть Tor. Motherboard проверила передачи с различных камер и обнаружила, что по крайней мере некоторые из них находятся в России. Хакеры Anonymous объявили о взломе десятков камер видеонаблюдения в России Anonymous не ответили на запрос журналистов.
Немецкий исследователь, пищущий в Twitter под ником Tactic4l, разместил пост, где утверждал, что раскрыл личность оператора сайта Insecam, сопоставив информацию из базы whois с исходным кодом сайта, — утверждается, что это житель Кишинева. Tactic4l пишет, что пытался связаться с оператором сайта, чтобы взять у него интервью, но тот лишь ответил «хорошая попытка». У сайта было около полутора десятков зеркал, сейчас на всех из них размещено объявление о поиске работы.
По его словам, косвенно на это указывают данные сервисов Shodan и Censys, предназначенных для поиска подключенных к интернету устройств, и то, что существует много Telegram-каналов, пабликов в VK и форумов в Сети, где продают доступы к взломанным камерам или видео с них, сказал Игорь Бедеров. Часто такие камеры оказываются непосредственно в номерах или кабинетах, где проводятся интимные услуги.
При этом они не всегда защищены должным образом», — объяснил природу таких утечек специалист.
При этом многие уязвимые устройства можно найти с помощью Google для этого формируются запросы с использованием инструкций inurl и intitle или через сайт Shodan. Халатность владельцев камер приводит к тому, что хакеры получают доступ к видеопотоку без каких-либо усилий. При управлении IP-камерой устанавливайте сложный пароль доступа если транслируемый поток изначально не предназначен для всех желающих. Не забывайте периодически обновлять прошивку камеры: производители оборудования стараются исправить известные уязвимости, которыми пользуются хакеры для взлома устройств. Спецслужбы или школьники? В Интернете давно распространилось мнение, что взломом веб-камер занимаются в основном спецслужбы. Это, конечно, миф: если вы понадобитесь спецслужбам, они и без кибершпионажа все о вас узнают. На тематических форумах, а также в группах, посвященных несанкционированному доступу к веб-камерам, значительную часть посетителей составляют школьники и студенты, желающие развлечься.
Показательна история, случившаяся в 2016 году. Посетитель популярной имиджборды несколько дней развлекался, выкладывая в YouTube трансляции с веб-камер случайных пользователей. Взлом он осуществил достаточно профессионально: хакер опубликовал в сети сборку программы MediaGet, зараженную трояном.
Популярное:
- Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей - MegaObzor
- Смотрите также
- В Туле хакер следил за девушкой через взломанную веб-камеру ноутбука
- Как узнать, что мою веб-камеру взломали?
- Каждый пятый российский пользователь заклеивает веб-камеру ноутбука изолентой