Как взломать камеру видеонаблюдения. Массовый взлом вебкамер. Использование программного обеспечения

04.02.2019

Новичков. Причем развлекаются таким образом они уже несколько лет, а обращать внимание на это начали сравнительно недавно.

Например, два года назад выяснилось, что на просторах Интернета можно найти сайт, транслирующий видео с тысяч веб-камер в 250 странах мира. Как оказалось , пользователи из разных уголков Земли совершили одну и ту же ошибку, позволившую хакерам взломать их устройства: они не сменили пароли по умолчанию или выбрали слишком слабые комбинации вроде 12345.

По мере увеличения количества подключенных гаджетов вокруг вашего дома, ваши шансы на взломы. Эти шансы все еще очень малы, но это происходит. Устройства «Интернет вещей» представляют собой угрозу, которую их не связанные друг с другом партнеры никогда не делали. Они увеличивают количество шлюзов в вашем доме, вводя уязвимости, которые ранее не существовали.

Смартфон как средство наблюдения

И нам все напомнили, насколько реальна угроза на прошлой неделе, когда мать Хьюстона узнала, что камера безопасности в спальне ее дочери транслируется в Интернете. Робот послал холод по моему позвоночнику. Простая мысль о том, какой хаос кто-то может нанести, если они когда-либо контролируют мой термостат, веб-камеры, умные огни и другие подключенные устройства, ужасает.

Взломав компьютеры интернет-пользователей с помощью вредоносных бесплатных приложений, хакер установил на них вполне легальную систему LuminosityLink, предназначенную для удаленного администрирования компьютерных сетей. С ее помощью он получил полный доступ к компьютерам жертв, в том числе к веб-камерам и микрофонам.

Внимание! Если на ноутбуке сам по себе засветился индикатор возле веб-камеры, за вами скорей всего подглядывают! http://t.co/nvrpUH08n5
Как камеры безопасности уязвимы
Связанный дом полон возможных слабых звеньев. Как ни странно, камеры безопасности часто находятся в верхней части списка. И вам решать уменьшить угрозу. Чтобы получить доступ к локальной сети, вам необходимо находиться в зоне беспроводной сети, к которой подключена камера. Там хакеру необходимо будет получить доступ к беспроводной сети, используя ряд методов, таких как угадывание ключевой фразы безопасности с использованием грубой силы или спуфинг беспроводной сети и забивание фактической.

Тонкая и липкая защита. Как пытаются огородиться от вуайеристов
В локальной сети камеры безопасности не всегда шифруются или защищены паролем, поскольку сама безопасность беспроводной сети обычно считается достаточным средством сдерживания для предотвращения злонамеренных атак. Удаленные хаки, такие как недавний экземпляр с участием семьи в Хьюстоне, являются гораздо более вероятным и страшным сценарием. Что-то общее, как нарушение данных, может привести ваши учетные данные в чужие руки, и, часто не изменяя пароль, вы не можете сделать это, чтобы предотвратить его.

— Kaspersky Lab (@Kaspersky_ru)

В конце апреля 2016 года на просторах сети появился злоумышленник, превративший взлом веб-камер в интернет-шоу на имиджборде «Двач». Позже в редакцию «Ленты.ру» обратился еще один пользователь «Двача», который в анонимном письме рассказал, что на имиджборде давно разработали более совершенные программы, позволяющие взломать практически любую веб-камеру в мире. «Лента.ру» публикует самые любопытные фрагменты монолога хакера.

Превращаем вебку в камеру наблюдения

Лахани также объясняет, что, когда камера безопасности передает видеопоток через Интернет, видеосигнал может стать жертвой парольных атак, слабых или дефолтных паролей и атак, которые полностью обходят аутентификацию на веб-серверах охранной компании.

Как узнать, был ли взломан

Невероятно, сколько людей, в том числе предприятий, настраивает системы безопасности камеры и не может потрудиться, чтобы изменить имя пользователя и пароль по умолчанию. Было бы почти невозможно узнать, были ли взломаны ваши камеры безопасности или, что еще хуже, монитор для детей. Нападения могут быть совершенно незаметны для неподготовленного глаза, и большинство людей не знали, с чего начать искать проверку.

Об авторе нашумевшего интернет-шоу и других хакерах с «Двача».
Прославившийся своим веб-шоу хакер - единственный человек на «Дваче», использующий LuminosityLink. Если кто не знает - это любимая многими сетевыми администраторами система для управления компьютерными сетями на расстоянии. Массовой популярностью пользуется совсем другая программа.

С другой стороны, низкая производительность не свидетельствует о злонамеренной атаке - она может иметь совершенно нормальное объяснение, например, плохое соединение или сигнал.

Хотя ни одна система не защищена от атаки, есть некоторые меры предосторожности, которые вы можете предпринять, чтобы еще больше уменьшить ваши шансы быть взломанными.

Лахани также предлагает помещать камеры безопасности в свою собственную сеть. Несмотря на то, что это, несомненно, сломило бы ваши планы, это поможет предотвратить «землю и расширение», когда злоумышленник получает доступ к одному устройству и использует его для управления другими подключенными устройствами в одной сети.

Это специально написанный брутфорсер (от английского brute force, грубая сила - прим. «Ленты.ру») для подбора паролей к веб-камерам и системам видеонаблюдения под названием «Хикка».

К камерам подключаются и через популярное приложение Yoosee. Оно само дает такую возможность, поскольку создано для просмотра видео с устройств системы «умного дома» и домашних камер наблюдения. А еще на «Дваче» любят изучать данные пользователей через взлом Wi-Fi-роутеров. Обычно там можно найти лишь фильмы и музыку, но иногда попадаются рабочие документы и личные данные.

Сделав этот шаг дальше, вы можете использовать виртуальную частную сеть или, чтобы еще больше ограничить, какие устройства могут получить доступ к сети, камеры безопасности включены. Вы также можете регистрировать всю активность в сети и быть уверенным, что там ничего необычного не происходит.

Почти легально. Как взламывают веб-камеры

Опять же, шансы стать жертвой такого нападения довольно малы, особенно если вы соблюдаете самые основные меры предосторожности. Использование вышеуказанных шагов обеспечит несколько уровней безопасности, что затрудняет захват злоумышленника. Хорошо, давайте займемся пятью шагами, которые вы можете сделать сегодня, чтобы защитить ваши камеры от взлома.

Об истории любимого инструмента двачеров - «Хикки».
Примерно полтора года назад на «Дваче» появился тред (ветка с обсуждением - прим. «Ленты.ру»), где кратко объяснялось, как легко взламывать камеры. Автор поста кинул ссылки на сканер IP-адресов веб-камер и систем видеонаблюдения.

Поскольку установить его было очень просто, то уже через несколько часов в посвященные камерам треды посыпались кучи скринов и видео. Помимо поиска случайных камер много внимания привлекли записи из стриптиз-клуба, которые публиковал автор изначального треда. То, что он лишь выкладывал записи и никому не давал IP-адрес заведения, привело к росту популярности треда с камерами. Все пытались найти что-то интересное.
Популярности треда с камерами способствовали ролики из стриптиз-бара.

Защита от подглядывания

Лучшее, что вы можете сделать для защиты своей интернет-сети, - это иметь надежный пароль. Вот как создать безопасные пароли, которые вы будете помнить. Вторая лучшая вещь, которую вы можете сделать, это ограничить количество людей, которых вы даете своему паролю, и да, в том числе и друзей.

Если у вас уже установлена камера или вы не собираетесь использовать наше программное обеспечение, то это то, что вам нужно знать. Проблема в том, что когда программное обеспечение загружается производителями камер, каждой камере присваивается одинаковое имя пользователя и пароль по умолчанию.

Довольно скоро народ понял, что подбирать пароль вручную сложно и непродуктивно. Так на свет появилась первая версия брутфорса для взлома паролей - «Йоба». Программа автоматически подключалась к камерам по заданному списку IP-адресов, пыталась подобрать пароль и в случае взлома делала скрин с камеры. Правда, работала она всего в один поток, делала снимок только с первой камеры каждого IP-адреса (а ведь их там могло быть несколько), а ее автор не выложил в открытый доступ исходный код своего творения. К тому же одна из версий «Йобы», как оказалось, содержала троян, что вызвало баттхерт (явное недовольство - прим. «Ленты.ру») засевших на «Дваче» школьников.

Хотя большинство людей меняют пароль по умолчанию при настройке своей камеры, многие этого не делают. Это оставляет камеры доступными для всех через Интернет, особенно те, которые имеют тот же тип камеры, которые знают пароль по умолчанию. Представьте, что ваш пароль камеры представляет собой ключ к двери. Даже если у хакера есть ваш ключ, им все равно нужно найти дверь, иначе ключ бесполезен.

Когда кадры с камеры отправляются на безопасный сервер или облако, это похоже на то, что за дверью хакер не может легко найти. Однако, даже если ваши камеры подключены к защищенному облаку, вы можете не захотеть, чтобы хакер имел ключ от вашей двери, поэтому мы предлагаем вам изменить пароль по умолчанию для ваших камер.

Поэтому вскоре появилась «Хикка», которую повсеместно используют сейчас. По сравнению с «Йобой» у нее был целый ряд преимуществ: она могла работать сразу на несколько потоков, делала скрины всех камер с одного IP-адреса, а ее исходный код выложили на форум для разработчиков GitHub. С этого момента контент в треды полился рекой.

К тому же взломать многие камеры не составляло никакого труда. Лично мне неоднократно попадались камеры с паролем «password». Я даже не знаю, что хуже - оставлять заводской пароль или менять его на вот такое. А потом жалуются на злых хакеров.

Medialeaks следит за тобой. Пробуем взломать вебки друг друга

Принять меры: изменить пароль по умолчанию для вашей камеры. 3: После входа в систему вы можете настроить параметры и изменить пароль по умолчанию. Используемый маршрутизатор поставляется со встроенной защитой, которая блокирует доступ некоторых приложений к вашей домашней сети.

Изменение пароля по умолчанию вашего маршрутизатора

Так же, как ваша камера поставляется с паролем по умолчанию, так и ваш маршрутизатор. Примите меры: если вы не изменили пароль по умолчанию вашего маршрутизатора. Дело в том, что улучшения настолько инкрементальны, и обновление вручную настолько сложно, что большинству людей не нужно беспокоиться об обновлении прошивки своей камеры.

Об анонимности и полиции.
На «Дваче» периодически возникал вопрос: не прижмут ли пользователей соответствующие органы. В итоге все сошлись во мнении, что из-за границы никто разбираться со злыми русскими хакерами не поедет. А тот, кто не заботится о своей анонимности и подключается к камерам в своей же стране, - сам себе злобный буратино.

Проблема возникает только тогда, когда производитель камеры обнаруживает дефект, который может привести к взлому камеры. В этом случае обновление прошивки настоятельно рекомендуется. В противном случае вам нужно будет проверить сайт производителя на наличие новых обновлений.

С широко закрытыми глазами

Примите меры: проверьте сайт производителя вашей камеры и найдите информацию о прошивке. Маловероятно, что вам нужно будет обновить последнюю версию прошивки, если производитель не обнаружил недостаток, который делает камеру уязвимой для взлома. Но внедрение и поддержание этих систем безопасности должно выполняться часто и в хорошем состоянии. Из-за использования паролей администрирования по умолчанию и некоторых других уязвимостей безопасности камеры безопасности сами по себе стали серьезной угрозой.

Правда, была одна история, где в какой-то квартире нашли голую женщину, явно психически больную, ее там за руку водили. Народ разволновался, психи же должны в больнице лежать, а тут ее держат дома. Может, квартиру хотят отжать. Узнали по IP-адресу, где это все находится, и один двачер решил все рассказать полиции. В итоге камера из квартиры исчезла, но и сам парень больше в тредах не появился. Кто-то писал, что его ожидаемо спросили, откуда у него доступ к камере. Но понятно, что это всего лишь слухи.

Не обижайтесь на то, что камеры безопасности обеспечивают прочное неопровержимое доказательство того, что люди совершают взлом или попадают на место преступления. Но он переворачивается вверх дном, если вы не можете защитить свои камеры безопасности. Системы безопасности прыгают на борту технологического поезда. Поэтому настройка этих систем начинает усложняться. Есть несколько уровней защиты, которые вы можете предпринять, чтобы никто не мог получить доступ к тому, что они не должны. Последнее, что вы захотите после установки вашей системы, - это разоблачить кого-то из сторонников, что делает его бесполезным.

О первых наблюдениях.
В тредах быстро появилась куча скринов и видео из самых необычных мест. Чаще всего двачеры подключались к камерам магазинов, парковок, офисов и заводов. Нередко удавалось посмотреть, что происходит в квартирах и частных домах. Кстати, странно, что порой камеры там были установлены в крайне необычных местах - например, в спальнях, ванных комнатах и туалетах. Двачеры получают доступ к тысячам камер, а потом выкладывают ролики из магазинов, офисов, больниц и тюрем.

Прежде всего, измените все пароли ваших камер. Это не позволит пользователям войти в систему непосредственно в камеру. Когда вы закончите выше, выполните следующие действия. Измените пароль для администратора на уникальный пароль длиной не более 6 символов.

Следующим шагом является установка групп пользователей для назначения разных ролей различным пользователям, которых вы, возможно, захотите. Таким образом, вы можете ограничить некоторых пользователей конкретными функциями. Выберите вкладку «Настройка» в верхней части экрана.

Измените свой пароль администратора на шестизначную строку. Теперь создайте нового пользователя, выбрав пользователя внизу. Эти пользователи будут шаблонами общих прав для пользователей, которые будут иметь доступ к монитору, воспроизведению, записи и т.д. на рекордере.

Еще попадалось множество школ и детских садов. Взламывали и больничные камеры, можно было в прямом эфире посмотреть хирургические операции. Пару раз в тредах даже выкладывали записи из тюремных камер в Америке и Таиланде, а также скрины из зала суда в России. Там видно клетку для обвиняемых и место судьи.

На самом деле масштабы взлома камер просто поражают воображение. По сути, сканирование, а затем и подбор паролей ведется по целым странам, а из тысяч камер двачеры затем выбирают наиболее интересные. В свежих тредах кидают списки из 10 тысяч камер на территории России, а некоторые хвастаются тем, что у них есть доступ к 70 тысячам камер в одной лишь Москве.

Выберите Повторно. Создайте пароль длиной не более 6 буквенно-цифровых символов. Выберите пользователя из раскрывающегося списка группы. При необходимости отрегулируйте права системного администратора, воспроизведения и монитора. Вы можете создать несколько пользователей, если у вас есть роли, которые необходимо заполнять отдельно.

То же самое касается второй машины, только с той отдельной ролью, которую вы создали. Перейдите в левый нижний угол главного экрана. Создайте «роли» для новых групп пользователей, выбрав вкладку ролей в левом верхнем углу. Добавьте роль, назвав ее, добавив любые замечания, выберите права канала и права меню.

Кстати, еще до начала массового взлома на «Дваче» была эпичнейшая серия тредов с наблюдением за одним кафе в Подольске. Там была установлена камера, изображение с которой передавалось на стриминговый сервис. В итоге жизнь заведения превратилась в настоящий веб-сериал, всем работникам и клиентам давали свои имена, а местные анонимусы (пользователи «Двача» - прим. «Ленты.ру») любили ходить туда и незаметно передавать приветы другим двачерам. Многие из тех, кто занялся взломом камер, изначально хотели найти именно это кафе, поскольку там трансляцию со временем прекратили.

Повторите шаг 3 для такого количества ролей, сколько вам нужно. После выполнения этих задач вы добавите в свою систему до трех уровней безопасности, и вы готовы начать мониторинг. Благодаря уязвимости исследователи обнаружили, что хакер может беспроводным образом красть фотографии с камеры, загружать свои собственные изображения на камеру или использовать камеру для шпионажа. В целом, это доступный способ для безопасности, чтобы следить за своим домом или офисом, куда бы они ни пошли. Это оставляет открытую дверь для хакеров, чтобы легко получить доступ к устройству, а через устройство - к беспроводной сети, к которой он подключен.

О самых неожиданных и громких случаях.
Наверное, самая громкая история с камерами случилась в Тольятти. Один анон разбирал результаты выдачи с «Хикки» и наткнулся на камеру из борделя. Само по себе это не ново, таких камер попадается немало, но тут она была поставлена прямо над кроватью, и видео было со звуком. В итоге парень решил организовать трансляцию, создал тред на «Дваче» и организовал стрим сразу с нескольких сервисов. Поскольку порно везде запрещено, стрим постоянно переезжал.

Один двачер вел трансляцию непосредственно с камеры, а еще пара-тройка человек ретранслировали видео - прямо из борделя! Аудитория размазывалась по нескольким сервисам, и это помогало какое-то время не привлекать к стримам внимания администрации. На пике шоу смотрело примерно девять тысяч человек.

Девушек с видео практически сразу вычислили, нашли их анкеты и телефоны на сайте интим-услуг. Аноны тут же начали им звонить, позвонил и известный пранкер Евгений Вольнов. Больше всего поражало полное безразличие девушек: им было абсолютно пофигу на камеру и на сам факт трансляции, не беспокоило даже то, что их клиентов показывают по всему интернету. Трансляция шла несколько часов, но в итоге пришел сутенер и отключил камеру.

А еще был забавный случай, когда украинским солдатам включали с камеры популярную трэп-композицию «На моем ватнике нашивка ДНР» и наблюдали за их реакцией. В свое время было очень популярное видео на «Дваче».

Как защититься от взлома.
Защититься, в принципе, очень просто: всего-то нужно поставить надежный пароль. Совершенно не обязательно придумывать что-то экстраординарное. Набранные русским языком со включенной английской раскладкой имя и фамилия уже гарантируют защиту от таких взломов.

«Хикка» подбирает пароли по специальному словарю, и почти все, кто ею пользуются, стараются сперва прогнать IP-адреса через небольшой список самых распространенных паролей. Обычно на этом и останавливаются. Очень немногие после первого прогона берут IP, к которым пароли не подошли, и проверяют их по большому словарю.

PS А как у вас со сложностью паролей?