الإعلانات

دون الرغبة في تخويفك ، فإن الإجابة القصيرة هي أنه من السهل جدًا على أي شخص مشاهدة كاميرا الويب الخاصة بك. الإجابة الطويلة هي: بعض كاميرات الويب المتصلة بالشبكة لا تتطلب أكثر من عنوان URL سري ، في حين أن معظم كاميرات USB أو كاميرات الويب المحمولة للكمبيوتر المحمول تحتاج إلى اختراق جهاز الكمبيوتر أولاً.

فيما يلي ثلاث طرق لعرض كاميرا الويب دون علمك.

الواضح: برامج التجسس

غالبًا ما يتم تثبيت أدوات الإدارة عن بُعد (أو RATs) في بيئات الشركة للمساعدة في ترقية الأجهزة وتهيئتها وتتبعها عن بُعد. في عام 2010 ، تم رفع دعاوى قضائية ضد مدرستين ثانويتين في مقاطعة مدرسة المريون السفلى باستخدام ميزات المراقبة عن بعد من تطبيق يسمى LANrev بدون معرفة الطلاب. وقد تم إصدار أجهزة كمبيوتر Mac المحمولة ، وكانت مملوكة للمدرسة ، والتي يستخدمها الطلاب للدراسة المنزلية. ومع ذلك ، احتوى برنامج الأمان الذي تم تثبيته على هذه الأجهزة على ميزة تسمى Theft Track ، والتي مكنت المسؤولين من عرض كاميرات الويب عن بُعد.

على الرغم من الادعاءات بأن الميزة تم استخدامها فقط في حالات سرقة الكمبيوتر المحمول المبلغ عنها ، العديد من الطلاب ذكرت لفترة وجيزة رؤية وميض ضوء مؤشر كاميرا الويب قيد التشغيل ، واتخذ البعض تدابير للشريط الة تصوير. واعترفت المنطقة في وقت لاحق أنه تم التقاط 56000 صورة للطلاب.

instagram viewer

تم إصدار إصدار أحدث من البرنامج منذ ذلك الحين وأزلت هذه الميزة.

إصلاح المشكلة: قم بالتثبيت على كاميرا الويب إذا كنت تستخدم جهازًا مستعارًا - فأنت لا تعرف أبدًا من قد يشاهد.

أسهل: الكاميرات الشبكية

نماذج خاصة لكاميرات TRENDnet التي تم إصلاحها منذ ذلك الحين ولم تعد تُباع (على الرغم من بقاء الآلاف قيد الاستخدام) كانوا عرضة لدرجة أن أي شخص عاقل سيجد المرعب: أنت فقط بحاجة إلى معرفة عنوان IP العام لـ الة تصوير. تستخدم هذه الكاميرات عادة في الشركات الصغيرة ، والأمن المنزلي ، ومراقبة الأطفال والرضع.

على الرغم من أن TRENDnet بذل قصارى جهده للاتصال بالقائمة المسربة لعناوين IP المتأثرة ، إلا أنه لا يزال من الممكن الوصول إلى حوالي 5٪ منها سنويًا. يمكنك أن ترى من لقطة الشاشة أدناه أن معظمها لا يمكن الوصول إليه الآن. ومع ذلك ، لا يزال من الممكن البحث عن هذه الكاميرات ، ويمكن العثور على قوائم محدثة أكثر على عقد TOR المخفية (ما هي شبكة TOR؟ كيف يمكن لمشروع Tor مساعدتك في حماية خصوصيتك على الإنترنتكانت الخصوصية مشكلة مستمرة في جميع المواقع الرئيسية التي تزورها اليوم تقريبًا ، خاصة تلك التي تتعامل مع المعلومات الشخصية بشكل منتظم. ومع ذلك ، بينما يتم توجيه معظم الجهود الأمنية حاليًا نحو ... اقرأ أكثر ).

كاميرات الويب المستغلة

أنا لا أختلق هذا: إليك البث المباشر من هذا المطعم الذي لم يتم إصلاحه بعد. إذا كنت تعرف مكانه ، فأخبره بذلك.

تعرض عدد من الكاميرات ذات العلامات التجارية Foscam لجميع علة مماثلةمما يتطلب من المهاجم أن يضرب ببساطة أدخل عندما يُطلب منك اسم مستخدم وكلمة مرور لعرض البث المباشر. لسوء الحظ ، تتخصص Foscam أيضًا في أجهزة مراقبة الأطفال. كان الفرق في هذه الحالة هو أن هؤلاء المراقبين كان لديهم مكبر صوت مدمج ، يمكن للوالدين من خلاله تهدئة طفلهم عن بعد. كما اتضح ، يمكن لأي شخص دخل الكاميرا باستخدام الاختراق كعائلتين (اغسطس 2013, أبريل 2014) اكتشفوا الطريق الصعب - بعد أن استيقظوا على البذاءة وهم يصرخون على أطفالهم.

... ثم تحولت الكاميرا من ابنته المتحجرة للإشارة إليه مباشرة. قال آدم: "ثم صرخت في وجهي". "بعض الأشياء السيئة ، وبعض الأشياء البذيئة. لذا قمت بفصل الكاميرا. " (اقتبس من مقابلة FOX19)

حل المشكلة: iإذا كنت تمتلك FOSCAM (أرقام الطرز: FI8904W و FI8905E و FI8905W و FI8906W و FI8907W و FI8909W و FI8910E و FI8910W و FI8916W و FI8918W و FI8919W)، قم بتحديث البرنامج الثابت على الفور. عملاء TRENDnet ، قم بزيارة صفحة الدعم لرؤية القائمة الكاملة للنماذج المتأثرة ولتنزيل تحديث.

تريندنتوالأفضل من ذلك - عدم توصيل كاميرا بالإنترنت ، وإذا لزم الأمر تمامًا ، فتأكد من تسجيل الجهاز باستخدام موقع الشركة المصنعة على الويب حتى إذا حدث اختراق أمني ، ستكون أول من يعرف عنه ويكون قادرًا على تحمله عمل. المشكلة بالطبع ، أن الخلل مثل هذا يمكن أن يكون في البرية لسنوات قبل أي شخص لديه أدنى فكرة - كما كان الحال مع الأخيرة علة HeartBleed OpenSSL خطأ كبير في OpenSSL يعرض الكثير من الإنترنت للخطرإذا كنت أحد هؤلاء الأشخاص الذين اعتقدوا دائمًا أن التشفير مفتوح المصدر هو الطريقة الأكثر أمانًا للتواصل عبر الإنترنت ، فأنت في حالة مفاجأة. اقرأ أكثر .

أكثر صعوبة: أي كاميرا ويب

تعتبر الكاميرات الشبكية المخترقة شيئًا واحدًا - فهي مصممة لبث صورها على أي حال ، ليس فقط للعالم بأسره - ولكن هل من الممكن الوصول إلى أي كاميرا ويب قديمة عادية للكمبيوتر المحمول؟ وهل ستعرف حتى إذا كان يتم الوصول إليه؟

الخبر السار هو أنه بشكل عام ، لا ، لا يمكن للمتسلل ببساطة الجلوس هنا وكتابة عنوان URL لإلقاء نظرة على كاميرا الويب. ما يمكنهم القيام به على الرغم من ذلك ، هو فحص الشبكة بشكل منهجي بحثًا عن أنظمة التشغيل الضعيفة وحقن حصان طروادة تلقائيًا إذا تم العثور على شيء مفيد. يتم إحباط ذلك بسهولة إلى حد ما من خلال البقاء خلف جدران الحماية ، وإغلاق المنافذ غير الضرورية والبقاء على اطلاع بإصلاحات الأمان - وبعبارة أخرى ، اتخاذ مستوى أساسي من الاحتياطات. هذا هو السبب يعد استخدام نظام التشغيل Windows XP أمرًا خطيرًا الآن ماذا يعني Windows XPocalypse بالنسبة لكستقوم Microsoft بإلغاء دعم نظام التشغيل Windows XP في أبريل 2014. هذا له عواقب وخيمة على كل من الشركات والمستهلكين. إليك ما يجب أن تعرفه إذا كنت لا تزال تستخدم نظام التشغيل Windows XP. اقرأ أكثر : سيكون هناك عدد لا حصر له من الأخطاء التي تركت غير ثابتة من هذه النقطة إلى الأمام.

Armitage - واجهة مستخدم رسومية لإطار Metasploit مما يجعل العثور على الثغرات الأمنية واستغلالها أمرًا سهلاً للغاية
Armitage - واجهة مستخدم رسومية لإطار Metasploit الذي يجعل العثور على الثغرات واستغلالها أمرًا سهلاً للغاية في الواقع

بدلاً من ذلك ، من المرجح أن يطلب منك المخترق ببساطة تثبيت حصان طروادة ، وستفعل ذلك عن طيب خاطر. قد يكون ذلك من خلال مرفق بريد إلكتروني ضار متنكّر في شكل ملف.scr أو.إملف تنفيذى ملف؛ صفحة ويب مارقة تزورها في متصفح ضعيف (تأثر Internet Explorer 9 و 10 و 11 مؤخرًا هذا الخطأ الشرير) ، أو شيء بسيط مثل مكالمة هاتفية من موظف Microsoft المزعوم ما الذي يجب عليك فعله بعد الوقوع في عملية خداع وهمية لدعم تكنولوجيا المعلومات؟ابحث عن "خداع الدعم الفني المزيف" وستفهم مدى شيوعها في جميع أنحاء العالم. قد تساعدك بعض الاحتياطات البسيطة بعد الحدث على الشعور بأنك لست ضحية. اقرأ أكثر عرض إصلاح جهاز Windows المصاب بالفيروسات (الذي لم يكن مصابًا ، ولكنه الآن).

النقطة الأساسية هي أنه بمجرد أن يقوم المهاجم بتثبيت مجموعة جذر طروادة على جهازك ، فإن أي شيء ممكن - بما في ذلك فتح دفق كاميرا الويب الخاصة بك. الأداة الأكثر استخدامًا اليوم تسمى Metasploit ، والتي بمجرد تثبيتها تفتح مجموعة صغيرة من وظائف التحكم عن بعد ، بما في ذلك تسجيل المفاتيح والعرض عن بعد لكاميرات الويب. يتم طرح نظامك مفتوحًا على نطاق واسع للمتسلل.

تحتوي معظم كاميرات الويب على نوع من مصابيح LED التي تشير إلى وقت تشغيلها ، ولكن اعتمادًا على الأجهزة ، يمكن تجاوز ذلك - لذا لن تعرف حتى.

لذا فإن الجواب على "ما مدى سهولة اختراق شخص ما لكاميرا الويب الخاصة بي؟" هو حقا... هذا يعتمد. لكنك يستطيع جعل الأمر صعبًا قدر الإمكان من خلال تثبيت آخر تحديثات الأمان وتشغيل نظام حماية من الفيروسات ذي السمعة الطيبة ، وكذلك ببساطة تثقيف نفسك حول ناقلات الهجوم المختلفة التي سيستخدمها المتسللون كيف ينتشر فيروس الكمبيوتر عبر الإنترنت ، وما يمكنك القيام به لإيقافهالفيروسات خادعة. يستغلون كل نقطة ضعف محتملة لجهاز الكمبيوتر الخاص بك ؛ وإذا لم يكن هناك أي منها ، فسينتظرون حتى ترتكب خطأً - من خلال فتح مرفق لا يفترض أن تقوم به أو النقر فوق ... اقرأ أكثر .

جيمس حاصل على درجة البكالوريوس في الذكاء الاصطناعي ، وهو حاصل على شهادة CompTIA A + و Network +. وهو المطور الرئيسي لـ MakeUseOf ، ويقضي وقت فراغه في لعب كرة الطلاء VR وألعاب الطاولة. لقد كان يبني أجهزة الكمبيوتر منذ أن كان طفلاً.