В последнее время в новостях много говорят о взломанных веб-камерах и «видеонянях», а также о том, что видео со скомпрометированных устройств транслируются на русском веб-сайте. Proton Mail Adds Dark Web Monitoring for Paid Users. В России оказались взломаны тысячи частных камер видеонаблюдения, которые установлены в салонах красоты, гостиницах, массажных кабинетах.
Хакер "Двача" устроил интернет-шоу с видео со взломанных веб-камер
Видео из салонов красоты, номеров гостиниц и даже спален. Цена вопроса — всего 600 рублей. При этом защитить камеру от взлома можно и даже не очень сложно, отмечают специалисты по кибербезопасности.
Scambaiter поделился с изданием Bored Panda подробностями пранка. По словам блогера, он столкнулся с «примитивным» видом мошенничества: электронным письмом, сообщающим о сделанном заказе на Amazon, который пользователь точно не делал. Там же указывается номер службы возврата, который перенаправляет в индийский колл-центр. Обычно сотрудник просит подтвердить верификацию в присланном сообщении, но на самом деле это сброс пароля на Amazon. Получив доступ к аккаунту, мошенник получает информацию о пользователе и начинает оперировать ей, утверждая, что та взята из клиентской базы.
Таким образом злоумышленник может получить доступ и к банковской карте: втеревшись в доверие, он просит жертву установить TeamViewer, которая позволяет удалённо подключиться к компьютеру или смартфону. Столкнувшись с такой системой, Scambaiter обернул её против злоумышленников. Он вычислил IP-адрес звонивших, узнал расположение колл-центра и даже нашёл в файлах компьютера удостоверения двух сотрудников, а также документ со сценарием вымогательства денег. Так блогер вышел на страницу сотрудника колл-центра в фейсбуке, узнав подробности его жизни.
Находчивый парень организовал систему пожертвований. Другие пользователи "Двача" просят хакера ради шутки сделать разные действия с компьютерами случайных людей. За это они платят молодому человеку пожертвования. Зрители интернет-шоу заметили, что у большинства жертв была установлена бесплатная программа по скачиванию музыки MediaGet.
Хакер получает доступ к компьютерам через специальную программу удаленного администрирования LuminosityLink, которая позволяет обслуживать компьютерные системы. В одной из своих интернет-рассылок, расположенной на «Дваче», злоумышленник пообещал интернет-аудитории, что будет снабжать их уникальным и исключительно интерактивным контентом. Кроме того, по словам хакера, за дополнительную плату он готов выполнить любую просьбу своего зрителя естественно, в рамках шоу.
Хакер «Двача» организовал онлайн-шоу со взломанных веб-камер
Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Нужно ли заклеивать камеру на компьютере? После волны критических публикаций о сайте Insecam, передававшем трансляции с камер безопасности и частных вебкамер, видео на нем исчезло, а взамен появилось объявление о том, что программист со знанием Linux, FreeBSD, C/C++.
Неизвестный хакер с «Двача» запустил онлайн-шоу взломанных веб-камер случайных людей
Служба безопасности Украины (СБУ) утверждает, что российские хакеры якобы взломали несколько веб-камер в Киеве и выдали российским спецслужбам доступ к трансляции и управлению углом обзора этих устройств. Новости 30 ноября 2021. В России хакеры взломали тысячи камер видеонаблюдения в гостиницах и массажных салонах. Хакер имиджборда "Двач" устраивает онлайн-трансляции со взломанных им веб-камер ничего не подозревающих людей.
СБУ обвинила российских хакеров во взломе веб-камер, «засветивших» работу ПВО в Киеве
Многие из взломанных камер находятся в приватных зонах, таких как гостиницы, массажные кабинеты, салоны, где делают интимные стрижки и депиляцию, и других подобных заведениях. Об этом пишут «Известия» со ссылкой на руководителя департамента информационно-аналитических исследований компании T. Hunter Игоря Бедерова. Часто такие камеры оказываются непосредственно в номерах или кабинетах, где проводятся интимные услуги.
Показательна история, случившаяся в 2016 году. Посетитель популярной имиджборды несколько дней развлекался, выкладывая в YouTube трансляции с веб-камер случайных пользователей.
Взлом он осуществил достаточно профессионально: хакер опубликовал в сети сборку программы MediaGet, зараженную трояном. С помощью программы управления трояном хакер смог получить доступы к камерам всех пользователей, скачавших программу. Интересно, что остановить хакера было достаточно просто: включенный антивирус быстро обнаруживал троян в системе. Проблема в том, что у многих пользователей на компьютере антивируса попросту не было либо он был отключен. Если вы не хотите, чтобы за вами следили, не скачивайте подозрительные сборки программ с непроверенных сайтов и не отключайте антивирус.
Отметим, что получить доступ к веб-камере иногда можно и без использования вредоносных программ. Достаточно каким-либо образом например, с помощью методов социальной инженерии заставить пользователя установить программу для удаленного управления ПК наподобие TeamViewer, и вы сможете включать его веб-камеру дистанционно. Поэтому не стоит предоставлять удаленный доступ к компьютеру незнакомым людям. Подчеркнем: во многих случаях взлом веб-камер и IP-камер становится возможен только из-за беспечности самих владельцев устройств.
Хакеры опубликовали более 3 Тб записей с веб-камер пользователей Хакеры опубликовали более 3 Тб записей с веб-камер пользователей Timofei Semisynov 23 окт 2020 Эти и другие новости кибербезопасности за неделю: россияне стали чаще знакомиться в Сети, чем на улице; исследователь заявил, что взломал твиттер Трампа. Коротко о важных новостях из области информационной безопасности за эту неделю. Эксперт по кибербезопасности заявил, что взломал твиттер Дональда Трампа По его словам, он получил доступ к твиттеру Президента США, угадав пароль "maga2020! Заместитель пресс-секретаря Белого дома утверждает, что эта история «абсолютно не соответствует действительности».
А представитель Twitter заявил, что у компании «нет доказательств», что кто-тот получал доступ к аккаунту. По его словам, для профилей «высокопоставленных лиц, имеющих отношение к выборам в США», действуют дополнительные меры безопасности, передает TJ.
Проект агентства sorcmedia. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
СБУ обвинила российских хакеров во взломе веб-камер, «засветивших» работу ПВО в Киеве
Владельцам колонок же рекомендовали не ставить их вблизи источников звука, чтобы они "не слушали лишнего". Ранее киберэксперт Виктор Гулевич заявил , что модули в операционной системе смартфонов отслеживают геолокацию, подключение к сотовым операторам, а также подключение к Wi-Fi-сетям. Подпишитесь и получайте новости первыми Читайте также.
На сайте утверждалось, что камеры, потоки с которых транслировались на Insecam, не взламывались специально — для доступа к ним просто использовались верительные данные, установленные производителем по умолчанию. На прошлой неделе британское Управление комиссара о информации потребовало закрытия сайта, а потом Федеральная комиссия по торговле США опубликовала напоминание о том, что видеопотоки с камер необходимо шифровать и защищать сильными паролями. Немецкий исследователь, пищущий в Twitter под ником Tactic4l, разместил пост, где утверждал, что раскрыл личность оператора сайта Insecam, сопоставив информацию из базы whois с исходным кодом сайта, — утверждается, что это житель Кишинева.
Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно. Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей , которые производители камер не спешат патчить. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры. На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации. Скрипт на Python, автоматизирующий атаку на уязвимые устройства, уже выложен на GitHub.
Проблема была обнаружена в начале 2017 года при реверсинге прошивок DVR производства Dahua Technology. Чуть позже выяснилось, что она затрагивает более тысячи моделей разных производителей. Они просто тиражировали ошибки друг друга. Автор обещал дать время на исправление и пока не раскрывать всех деталей, но он готов поделиться ими приватно по email со всеми специалистами по безопасности. В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер.
Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel — есть шанс внезапно получить доступ. Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу. Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam.
Помнишь, я говорил про служебные входы? Так вот у камер Foscam и многих других они есть. Помимо встроенной учетки admin, пароль к которой рекомендуется задать при первом включении камеры, есть еще один аккаунт — operator. Его пароль по умолчанию пустой, и его редко кто догадывается сменить. Кроме того, у камер Foscam очень узнаваемые адреса из-за шаблонной регистрации. В общем случае он выглядит как xxxxxx. Если камера подключена к IP-видеорегистратору, то можно не только удаленно наблюдать в реальном времени, но и просмотреть прежние записи.
Как устроен детектор движения Профессиональные камеры наблюдения оснащены дополнительным датчиком — детектором движения, который работает даже в полной темноте благодаря ИК-приемнику. Это интереснее постоянно включенной ИК-подсветки, так как не демаскирует камеру и позволяет ей вести скрытое наблюдение. Люди всегда светятся в ближнем ИК-диапазоне по крайней мере — живые. Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка. Причем точно в момент записи, когда уже поздно закрываться от объектива. Дешевые камеры устроены проще.
По заявлениям неизвестного хакера, современные антивирусы не могут определить подобные программы, как вредоносные, а чтобы обезопасить себя, нужно вручную вносить их в список запрещенных программ. Так он сообщает, что чаще всего под угрозой находятся пользователи, которые пользуются бесплатным и пиратским софтом. Розыгрыш в нашем Телеграм-канале!
Хакеры проникли в 150 тысяч камер видеонаблюдения по всему миру
Неизвестный хакер с имиджборда "Двач" подключается к веб-камерам случайных пользователей и выкладывает в сеть видео в прямом эфире. Если получить доступ к IP-камере зачастую несложно, то взлом веб-камеры – это практически всегда признак серьезных проблем. видимо он взломал камеру тима кука и подсмотрел что-то не то, иначе бы был послан.
15 тыс. камер наблюдения взломали хакеры в Москве
| Хакер с «Двача» сделал онлайн-шоу взломанных веб-камер случайных людей | После волны критических публикаций о сайте Insecam, передававшем трансляции с камер безопасности и частных вебкамер, видео на нем исчезло, а взамен появилось объявление о том, что программист со знанием Linux, FreeBSD, C/C++. |
| Извращенец приставал к девочке через взломанную веб-камеру в ее спальне | Взломать веб-камеру можно, если вы не предпримете шагов, чтобы этого не произошло. |
| Всё равно взломают. Почему бесполезно заклеивать камеры и микрофон в ноутбуке | Таким образом, взлом веб-камеры или любого иного устройства, позволяющего прослушивать обстановку вашей квартиры или осуществлять за вами наблюдение, образует состав преступления, предусмотренного ст. 139 УК РФ. |
В России хакеры взломали тысячи частных камер видеонаблюдения и выложили данные в сеть
На YouTube завелся стример, который вместо прохождения игр показывает своим зрителям шоу со взломом веб-камер беспечных пользователей и захватом контроля над их компьютерами. Камера должна была добавить безопасности, чтобы Эшли Лемей могла следить за тремя дочерями, пока ее нет дома. Евгений Асеев, Вице-президент по разработке защиты данных в компании Acronis говорит, что современные камеры видеонаблюдения довольно просто взломать, они используют одинаковые прошивки. Хакеры потеряли доступ к камерам Verkada после того, как сообщили компании о взломе.