Российские хакеры транслируют изображения с десятков тысяч частных веб-камер, наблюдая за жизнью ничего не подозревающих жертв по всему миру. Для взлома веб-камеры у злоумышленников в своем арсенале есть много инструментов.
Спецслужбы или школьники?
- «А потом жалуются на злых хакеров». Двачер рассказал «Ленте.ру» о взломе веб-камер
- «Сохраняйте бдительность»
- Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. | Пикабу
- Новости партнеров
- Неизвестный хакер с «Двача» запустил онлайн-шоу взломанных веб-камер случайных людей
Хакер «Двача» организовал онлайн-шоу со взломанных веб-камер
Губернiя Daily 11:10, 28. Об этом организатор шоу сообщил в соответствующей ветке имиджборды внимание, ненормативная лексика. Помимо рекламы своего шоу хакер рассказывает, как уберечь компьютер или мобильное устройство от подобных взломов, и строит предположения о правовых последствиях для зрителей подобного шоу.
Видео из салонов красоты, номеров гостиниц и даже спален. Цена вопроса — всего 600 рублей.
При этом защитить камеру от взлома можно и даже не очень сложно, отмечают специалисты по кибербезопасности.
В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать. Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках. Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам. Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ.
С паролями к камерам наблюдения дела вообще обстоят крайне весело. На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm. Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно. Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей , которые производители камер не спешат патчить.
Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры. На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации. Скрипт на Python, автоматизирующий атаку на уязвимые устройства, уже выложен на GitHub. Проблема была обнаружена в начале 2017 года при реверсинге прошивок DVR производства Dahua Technology. Чуть позже выяснилось, что она затрагивает более тысячи моделей разных производителей. Они просто тиражировали ошибки друг друга. Автор обещал дать время на исправление и пока не раскрывать всех деталей, но он готов поделиться ими приватно по email со всеми специалистами по безопасности. В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз.
Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel — есть шанс внезапно получить доступ. Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу. Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы?
На сайте утверждалось, что камеры, потоки с которых транслировались на Insecam, не взламывались специально — для доступа к ним просто использовались верительные данные, установленные производителем по умолчанию. На прошлой неделе британское Управление комиссара о информации потребовало закрытия сайта, а потом Федеральная комиссия по торговле США опубликовала напоминание о том, что видеопотоки с камер необходимо шифровать и защищать сильными паролями. Немецкий исследователь, пищущий в Twitter под ником Tactic4l, разместил пост, где утверждал, что раскрыл личность оператора сайта Insecam, сопоставив информацию из базы whois с исходным кодом сайта, — утверждается, что это житель Кишинева.
Хакер взломал компьютеры случайных людей и устроил онлайн-трансляцию с их камер
А это значит, что заклеивание веб-камеры — самый примитивный метод борьбы со взломом устройства. Уличные веб-камеры были взломаны российскими спецслужбами с целью шпионажа за работой украинской ПВО в Киеве. Анонимный пользователь «Двача» взламывает веб-камеры ничего не подозревающих жертв, чтобы бороться с пиратством. Тысячи частных камер видеонаблюдения в нашей стране оказались взломаны, а видео с них сейчас активно продают в интернете и используют для шантажа. Ролики мошенники перехватывают с камер в салонах красоты, массажных кабинетах и гостиницах.
Российские хакеры взламывают камеры, чтобы отследить движение колонн с их помощью - Reuters
- Хакер «Двача» организовал онлайн-шоу со взломанных веб-камер
- Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей
- Рекомендуемые сообщения
- 15 тыс. камер наблюдения взломали хакеры в Москве
- Список статей
- Комментарии
Хакер «Двача» организовал онлайн-шоу со взломанных веб-камер
Взлом совершили так: проведя небольшие манипуляции с веб-камерой, хакеры с её использованием «подсунули» компьютеру обычный и инфракрасный снимок лица авторизованного пользователя. Тысячи частных камер видеонаблюдения в нашей стране оказались взломаны, а видео с них сейчас активно продают в интернете и используют для шантажа. Служба безопасности Украины заблокировала взломанные веб-камеры, на которых была видна работа ПВО во время ракетной атаки России по Киеву. Неизвестный хакер с имиджборда "Двач" подключается к веб-камерам случайных пользователей и выкладывает в сеть видео в прямом эфире. При помощи LuminosityLink хакер удалённо включает веб-камеры на устройствах, записывает звук с микрофона и фактически имеет полный доступ к компьютеру. Житель Великобритании взламывал ноутбуки, чтобы следить за женщинами через веб-камеры.
Тысячи частных камер в России оказались взломаны. Видео теперь продают всем желающим
Британец взломал веб-камеры сотен женщин и следил за их интимной жизнью. Ранее сообщалось, что хакеры взломали около 60 тысяч организаций по всему миру из-за уязвимости в программном обеспечении Exchange Server корпорации Microsoft. Позже в редакцию «» обратился еще один пользователь «Двача», который в анонимном письме рассказал, что на имиджборде давно разработали более совершенные программы, позволяющие взломать практически любую веб-камеру в мире. Ролики мошенники перехватывают с камер в салонах красоты, массажных кабинетах и гостиницах. В Киеве демонтировали «взломанные русскими» и показавшие работу ПВО веб-камеры.
Хакеры взломали десятки онлайн-камер в России
Анонимный пользователь имиджборда «Двач» в прямом эфире транслирует подключение к чужим веб-камерам и слежку за людьми. На «Дваче» создан отдельный тред , в котором участники обсуждают новое «интернет-шоу». Неизвестный молодой человек взламывает веб-камеры случайных людей и следит за тем, что происходит в их поле зрения. Все это он транслирует на YouTube, параллельно собирая донаты добровольные пожертвования.
Но итоговое наказание было достойным. В сети набирает популярность история YouTube-блогера под ником Scambaiter. Ему удалось взломать компьютер и веб-камеру интернет-мошенников прямо во время разговора с ними. Сам хакер рассказал, что злоумышленники пытались обмануть его, отправив письмо на электронную почту.
В нём, от имени Amazon, они оповестили блогера о заказе, который тот разумеется не делал.
По словам организатора зрелища, доступ к компьютерам и веб-камерам он получает с помощью системы удаленного администрирования компьютерных сетей. Мариничев: Пользователи сами виноваты во взломе веб-камер Помимо пассивного наблюдения, хакер вводит в свое шоу элементы интерактива: включая ничего не подозревающим пользователям порно-ролики и музыку, и сообщает своим зрителям адреса страниц жертв в соцсетях. По словам хакера, современные антивирусы не распознают подобные программы как вредоносные, и защититься от них можно лишь вручную внеся их в список запрещенных к запуску.
В результате этого Windows «решила», что пользователь на самом деле находится перед камерой и разблокировала компьютер. По сути, даже систему, состоящую из камеры и двух датчиков, получилось обмануть с помощью фотографии. Хакеры утверждают, что проблема в разнообразности периферийных устройств, которые используются с Windows Hello. В случае с Apple модули Face ID строго проверены и сертифицированы, благодаря чему компания может быть уверена в работе датчиков. Однако для Microsoft организовать такую же проверенную и верифицированную инфраструктуру довольно проблематично — ведь ноутбуки c Windows производят масса брендов и компаний для совершенно разных бюджетов.
Немного подробностей
- Хакеры проникли в 150 тысяч камер видеонаблюдения по всему миру
- Рекомендуемые сообщения
- Массовый взлом вебкамер — Старый Русский Топ
- Как узнать, что мою веб-камеру взломали?
- Хакер "Двача" устроил интернет-шоу с видео со взломанных веб-камер
- Сайт трансляций со взломанных вебкамер сменился объявлением о поиске работы
15 тыс. камер наблюдения взломали хакеры в Москве
Об этом «Известиям» сообщил руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров. Часто такие камеры оказываются непосредственно в номерах или кабинетах, где проводятся интимные услуги. При этом они не всегда защищены должным образом», — пояснил специалист.
Кроме того, представитель АНБ отметил, что российские хакеры продолжают попытки взломать украинские системы и проникать в компьютеры американских военных предприятий и транспортных компаний, чтобы получить информацию о поставках оружия Украине. Джойс подчеркнул, что такие действия российских хакеров незаконны и представляют угрозу национальной безопасности не только для Украины, но и для других стран.
По словам руководителя департамента информационно-аналитических исследований компании T. Hunter Игоря Бедерова, о факте взлома также говорят данные сервисов поиска подключенных к интернету устройств Shodan и Censys.
Эксперт говорит, что причиной взлома сетевых камер видеонаблюдения , устанавливаемых в целях обеспечения безопасности владельцами бизнеса, является беспечность пользователей, которые не предпринимают даже элементарных мер по защите устройств. Такие сервисы, как Shodan и Censys, ищут камеры в сети только с заводскими настройками, а камеру, у которой заводские учетные данные были сменены, этот поиск уже не затрагивает, что делает устройства более безопасными.
Неизвестный молодой человек взламывает веб-камеры случайных людей и следит за тем, что происходит в их поле зрения. Все это он транслирует на YouTube, параллельно собирая донаты добровольные пожертвования. Другие пользователи просят анонима ради шутки исполнить различные действия за донаты — например, он удаленно включает музыку на компьютере, чем пугает жертв слежки, пишет «Газета.
К чужим компьютерам двачер подключается с помощью системы для удаленного администрирования.
List of available regions
| Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей - MegaObzor | Служба безопасности Украины заблокировала взломанные веб-камеры, на которых была видна работа ПВО во время ракетной атаки России по Киеву. |
| Массовый взлом вебкамер | Bloomberg сообщило о массовом взломе камер, ссылаясь на члена международной группировки Advanced Persistent Threat 69420. |
| Китайские хакеры взломали сотни веб-камер | Хакеры, предположительно входящие в группу Anonymous сообщили, что взломали десятки промышленных камер в России. |
| Китайские хакеры взломали сотни веб-камер | Опасный извращенец взломал компьютер школьницы, установленный в спальне, и получил доступ к веб-камере устройства. |
Подробный гайд по взлому камер наблюдения. Как взломать камеру видеонаблюдения?
Если получить доступ к IP-камере зачастую несложно, то взлом веб-камеры – это практически всегда признак серьезных проблем. В России произошел достаточно масштабный взлом сетевых камер видеонаблюдения, доступ к которым злоумышленники получили при помощи пароля «по умолчанию» (заводского пароля). Запустить веб-камеру Закройте все программы и приложения и попробуйте сами включить камеру. Если появляется сообщение об ошибке, указывающее на то, что камера уже используется, это означает, что камера ноутбука взломана.