В XXI веке приходится опасаться не только воров и хулиганов, но и хакеров, которые могут похищать персональные данные, а также наблюдать за вами, получив доступ к вашей веб-камере. Еще несколько лет назад стало известно об активном распространении шпионского ПО, позволяющего незаметно включать веб-камеры и камеры наблюдения. В сеть попали сотни тысяч видеороликов с различных устройств, установленных по всему миру. В то же время некоторые специалисты в области интернет-безопасности считают, что масштабы проблемы преувеличены, поэтому не стоит паниковать – вероятность, что вашу камеру взломают, крайне невелика. Кому же верить?

Какие камеры взламывают чаще?

Начнем с главного: да, получить доступ ко многим камерам довольно легко, поэтому вероятность взлома существует. Однако хакеры чаще атакуют не встроенные веб-камеры ноутбуков, а внешние IP-камеры, устанавливаемые, например, в частных домах и торговых залах (эти устройства видеонаблюдения управляются через специальный веб-интерфейс).

Такие камеры, как правило, защищены паролями, но многие владельцы камер оставляют пароли, выставленные производителями оборудования по умолчанию. При этом многие уязвимые устройства можно найти с помощью Google (для этого формируются запросы с использованием инструкций inurl и intitle) или через сайт Shodan. Халатность владельцев камер приводит к тому, что хакеры получают доступ к видеопотоку без каких-либо усилий.

 

При управлении IP-камерой устанавливайте сложный пароль доступа (если транслируемый поток изначально не предназначен для всех желающих). Не забывайте периодически обновлять прошивку камеры: производители оборудования стараются исправить известные уязвимости, которыми пользуются хакеры для взлома устройств.

Спецслужбы или школьники?

В Интернете давно распространилось мнение, что взломом веб-камер занимаются в основном спецслужбы. Это, конечно, миф: если вы понадобитесь спецслужбам, они и без кибершпионажа все о вас узнают. На тематических форумах, а также в группах, посвященных несанкционированному доступу к веб-камерам, значительную часть посетителей составляют школьники и студенты, желающие развлечься.

Показательна история, случившаяся в 2016 году. Посетитель популярной имиджборды несколько дней развлекался, выкладывая в YouTube трансляции с веб-камер случайных пользователей. Взлом он осуществил достаточно профессионально: хакер опубликовал в сети сборку программы MediaGet, зараженную трояном. С помощью программы управления трояном хакер смог получить доступы к камерам всех пользователей, скачавших программу.

Интересно, что остановить хакера было достаточно просто: включенный антивирус быстро обнаруживал троян в системе. Проблема в том, что у многих пользователей на компьютере антивируса попросту не было (либо он был отключен).

 

Если вы не хотите, чтобы за вами следили, не скачивайте подозрительные сборки программ с непроверенных сайтов и не отключайте антивирус.

Отметим, что получить доступ к веб-камере иногда можно и без использования вредоносных программ. Достаточно каким-либо образом (например, с помощью методов социальной инженерии) заставить пользователя установить программу для удаленного управления ПК наподобие TeamViewer, и вы сможете включать его веб-камеру дистанционно. Поэтому не стоит предоставлять удаленный доступ к компьютеру незнакомым людям.

Подчеркнем: во многих случаях взлом веб-камер и IP-камер становится возможен только из-за беспечности самих владельцев устройств. Отключение антивируса, установка нелицензионных и подозрительных программ, слишком простые пароли доступа к управлению камерами – все это позволит злоумышленнику наблюдать за вами. Если получить доступ к IP-камере зачастую несложно, то взлом веб-камеры – это практически всегда признак серьезных проблем. Скорее всего, злоумышленник заразил операционную систему трояном, а возможно, и получил доступ к персональным данным. Ну а взлом веб-камеры здесь – уже своеобразная «вишенка на торте».

 

Меры безопасности

Если вы внимательно относитесь к компьютерной безопасности, но хотите дополнительно подстраховаться, можете проделать следующее:

  1. Выключайте веб-камеру, когда не пользуетесь ей. В Windows это можно сделать через диспетчер устройств. Откройте командную строку с правами администратора и выполните команду devmgmt.msc – откроется список с категориями доступных устройств. Веб-камеры часто находятся в разделе «Устройства обработки изображений». Найдите свою камеру, щелкните по ней правой кнопкой и нажмите «Отключить устройство».
  2. Также вы можете отключать микрофон, если боитесь, что вас могут подслушивать. В Windows для этого достаточно щелкнуть правой кнопкой по значку динамика в трее и выбрать пункт «Записывающие устройства». В появившемся списке устройств щелкаем правой кнопкой мыши по необходимому микрофону и выбираем пункт «Отключить». Можно не отключать микрофон, а войти в свойства устройства и снизить его чувствительность до нуля.
  3. Ах да, камеру можно просто заклеить малярным скотчем (или использовать задвижки, шторки и т.п.). Только не заклеивайте светодиод, расположенный рядом с камерой – в случае несанкционированного доступа к видеопотоку он, скорее всего, загорится, и вы сможете отключиться от сети и начать поиск уязвимости, которой воспользовались злоумышленники.
Поделиться