Данная проблема затрагивает web-камеры от AXIS, Cisco Linksys, IP Camera Logo Server, IP WebCam, IQ Invision web camera, Mega-Pixel IP Camera, Mobotix, WebCamXP 5 и Yawcam. Чаще всего хакеры взламывают камеры систем наблюдения за домом и для контроля за детьми. Хакеры из кибергруппировки Anonymous сообщили о взломе нескольких десятков камер видеонаблюдения, работающих на территории России. Камера должна была добавить безопасности, чтобы Эшли Лемей могла следить за тремя дочерями, пока ее нет дома.
Неизвестный хакер с «Двача» запустил онлайн-шоу взломанных веб-камер случайных людей
Агентство национальной безопасности (АНБ) США заявило, что российские хакеры взламывают камеры слежения в украинских кафе, чтобы отследить движение военной техники с помощью этих камер. Чаще всего хакеры взламывают камеры систем наблюдения за домом и для контроля за детьми. Ролики мошенники перехватывают с камер в салонах красоты, массажных кабинетах и гостиницах. Российские хакеры транслируют изображения с десятков тысяч частных веб-камер, наблюдая за жизнью ничего не подозревающих жертв по всему миру.
Русский хакер с «Двача» взламывает веб-камеры пользователей и транслирует их в сеть
Таким образом, взлом веб-камеры или любого иного устройства, позволяющего прослушивать обстановку вашей квартиры или осуществлять за вами наблюдение, образует состав преступления, предусмотренного ст. 139 УК РФ. В конечном итоге блогер взломал веб-камеру собеседников и вывел изображение с неё на рабочий стол. В Киеве демонтировали «взломанные русскими» и показавшие работу ПВО веб-камеры. Анонимный хакер с «Двач» создал онлайн-шоу из взломанных веб-камер случайных людей. В последнее время в новостях много говорят о взломанных веб-камерах и «видеонянях», а также о том, что видео со скомпрометированных устройств транслируются на русском веб-сайте. Хакер имиджборда "Двач" устраивает онлайн-трансляции со взломанных им веб-камер ничего не подозревающих людей.
Хакеры взломали десятки онлайн-камер в России
Главная » Новости » Российские хакеры взламывают камеры, чтобы отследить движение колонн с их помощью - Reuters 2023-04-12 Новости Российские хакеры взламывают камеры, чтобы отследить движение колонн с их помощью - Reuters Представитель Агентства национальной безопасности АНБ США, Роб Джойс, сообщил о креативных методах, которыми пользуются российские хакеры, чтобы следить за перемещением колонн с помощью веб-камер. По словам Джойса, хакеры подключаются к камерам, установленным в украинских кафе, чтобы отслеживать движение поездов и колонн, которые доставляют помощь.
Поначалу хакер не мешал жертвам включать антивирус, но затем внес ряд названий в список запрещенных к запуску программ. Как именно хакер получил доступ к компьютерам жертв, он пока не раскрывает. В большинстве случаев на компьютерах была установлена бесплатная программа лля скачивания видео из интернета MediaGet.
Хакер провел уже три трансляции на своем аккаунте в YouTube, но в последней трансляции заявил, что администрация видеохостинга периодически блокирует его аккаунты.
Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности. Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять. Способов доставить эксплоиты становится все больше, а отловить их все труднее.
Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies. Превращаем вебку в камеру наблюдения Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы. Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона.
Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой. Смартфон как средство наблюдения В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера со звуком или без. Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная.
Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона. Защита от подглядывания Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон. Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер которая действительно впечатляет, если в нее включить IP-камеры , а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное. Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов.
Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации — например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно! Взлом веб-камеры — совсем другое дело.
При этом некоторые участники треда утверждают, что уже обратились в правоохранительные органы, потому что считают такие действия незаконными. Обычно герои таких трансляций, поняв, что с компьютером что-то не то, пытаются просканировать свой ПК антивирусами, большинство из которых не могут вычислить LuminosityLink. Для защиты от подобных вредоносных программ Марчиков рекомендует вручную вносить их в список приложений, запрещенных к запуску.
Также он советует не скачивать пиратские игры и бесплатные программы, поскольку в них может скрываться вредоносное ПО, отмечают «Вести».
Reuters: Российские хакеры выслеживают технику ВСУ с помощью камер в украинских кафе
Часто такие камеры оказываются непосредственно в номерах или кабинетах, где проводятся интимные услуги. При этом они не всегда защищены должным образом», — объяснил природу таких утечек специалист. Продажа материалов, полученных с взломанных камер, а также доступы к ним — не единственный способ заработка злоумышленников.
У первых двух потерпевших хакер сделал скриншоты изображений с камер видеонаблюдения их квартир. Третьей жертвой оказалась девушка, у которой он взломал веб-камеру ноутбука. Он сделал запись экрана монитора, на котором транслировалось изображение с камеры. На видео попали также моменты с полуобнаженной жертвой. Все материалы он хранил на своем устройстве.
Hunter Игоря Бедерова, о факте взлома также говорят данные сервисов поиска подключенных к интернету устройств Shodan и Censys. Эксперт говорит, что причиной взлома сетевых камер видеонаблюдения , устанавливаемых в целях обеспечения безопасности владельцами бизнеса, является беспечность пользователей, которые не предпринимают даже элементарных мер по защите устройств.
Такие сервисы, как Shodan и Censys, ищут камеры в сети только с заводскими настройками, а камеру, у которой заводские учетные данные были сменены, этот поиск уже не затрагивает, что делает устройства более безопасными. Атака на устройства с заводским паролем является достаточно распространенным в мире способом получения доступа к сетевым камерам видеонаблюдения.
В настоящее время этот ресурс недоступен для российских пользователей, но к нему можно получить доступ через сеть Tor.
Motherboard проверила передачи с различных камер и обнаружила, что по крайней мере некоторые из них находятся в России. Хакеры Anonymous объявили о взломе десятков камер видеонаблюдения в России Anonymous не ответили на запрос журналистов. Пока неясно, как был получен доступ к камерам.
Китайские хакеры взломали сотни веб-камер
В последнее время в новостях много говорят о взломанных веб-камерах и «видеонянях», а также о том, что видео со скомпрометированных устройств транслируются на русском веб-сайте. Хакер имиджборда "Двач" устраивает онлайн-трансляции со взломанных им веб-камер ничего не подозревающих людей. О взломе сообщило издание Bloomberg со ссылкой на группу хакеров, решивших продемонстрировать уязвимость "облачного" сервиса видеонаблюдения калифорнийского стартапа. Он взламывает сетевые видеокамеры Hikvision с устаревшими прошивками и слабыми паролями и размещает на экране предупреждение с призывом исправить ситуацию. Анонимный хакер с «Двач» создал онлайн-шоу из взломанных веб-камер случайных людей.
Могут ли хакеры взломать твою камеру и как это предотвратить
Помимо взлома камер, Роб Джойс отметил, что российские хакеры продолжают попытки взлома украинских систем, а также постоянно пытаются проникнуть в компьютеры американских военных предприятий и транспортных компаний, чтобы узнать что-то о поставках оружия Украине. Мы наблюдаем, как российские хакеры подключаются к показывающим публику веб-камерам, чтобы следить за колоннами и поездами, доставляющими помощь, а вместо того, чтобы пользоваться камерами на городских площадях, они выискивают камеры слежения в кафе, чтобы видеть нужную им дорогу, - заявил Джойс.
При этом защитить камеру от взлома можно и даже не очень сложно, отмечают специалисты по кибербезопасности. Чаще всего для этого достаточно сменить заводские настройки, то есть ввести новый логин и пароль.
Но даже это элементарное правило большинство игнорирует.
В заключение он получил доступ к веб-камере «службы поддержки». Вывел ее изображение на свой рабочий стол. Дальше все развивалось, как в хорошем блокбастере. Мошенники через TeamViewer заходят на его рабочий стол. И видят себя.
Здесь в ролике происходит немая сцена. Они запаниковали, стали созывать коллег. Из-за суматохи даже не догадались сразу отключить веб-камеру. Тем временем Scambatier призывал их к диалогу. Он сказал, что все о них знает и хочет получить ответы на пару вопросов. Видео уже набрало 15 млн просмотров, а на влогера подписались полмиллиона человек.
Герой ролика объяснил, почему этим занимается.
Ранее прямая трансляция пресс-конференции, проводимой властями Украины по вопросам кибербезопасности, подверглась кибератакам. Из-за действий хакеров она несколько раз прерывалась.