Один негодяй превратил в шоу наблюдение за людьми через веб-камеры их взломанных компьютеров.
Хакер транслирует в прямом эфире слежку за людьми через взломанные веб-камеры (ФОТО)
| Больше половины пользователей боятся взлома веб-камер | Анонимный хакер с «Двач» создал онлайн-шоу из взломанных веб-камер случайных людей. |
| Больше половины пользователей боятся взлома веб-камер › - Новости СМИ - Лениздат.ру | Более того, программа могла делать скриншоты экрана и фотографировать пользователя, если устройство оснащалось веб-камерой. |
| Больше половины пользователей боятся взлома веб-камер › - Новости СМИ - Лениздат.ру | Новости 30 ноября 2021. В России хакеры взломали тысячи камер видеонаблюдения в гостиницах и массажных салонах. |
| Хакер устроил шоу-трансляцию со взломанных веб-камер случайных пользователей | | При помощи LuminosityLink хакер удалённо включает веб-камеры на устройствах, записывает звук с микрофона и фактически имеет полный доступ к компьютеру. |
| Хакер транслирует в прямом эфире слежку за людьми через взломанные веб-камеры (ФОТО) | Житель Великобритании взламывал ноутбуки, чтобы следить за женщинами через веб-камеры. |
Педофил несколько месяцев подглядывал за школьницей через через взломанную веб-камеру
Известно, что она подключена к Интернету и имеет возможность управляться дистанционно. Бабушка ребенка утверждала, что слышала чей-то голос, доносившийся со второго этажа. Именно там спят дети. К слову, они не предавали этому никакого значения. Семья использовала недорогую беспроводную камеру производителя Fredi. Ранее сообщалось о массовом взломе камер именно этой компании.
Предполагается, что у них низкая степень защиты от взлома.
В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать. Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках. Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам. Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ. С паролями к камерам наблюдения дела вообще обстоят крайне весело.
На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm. Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно. Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей , которые производители камер не спешат патчить. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры. На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации.
Скрипт на Python, автоматизирующий атаку на уязвимые устройства, уже выложен на GitHub. Проблема была обнаружена в начале 2017 года при реверсинге прошивок DVR производства Dahua Technology. Чуть позже выяснилось, что она затрагивает более тысячи моделей разных производителей. Они просто тиражировали ошибки друг друга. Автор обещал дать время на исправление и пока не раскрывать всех деталей, но он готов поделиться ими приватно по email со всеми специалистами по безопасности. В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel — есть шанс внезапно получить доступ. Камеры среднего и высокого класса оснащают поворотными креплениями.
Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу. Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы?
Немецкий исследователь, пищущий в Twitter под ником Tactic4l, разместил пост, где утверждал, что раскрыл личность оператора сайта Insecam, сопоставив информацию из базы whois с исходным кодом сайта, — утверждается, что это житель Кишинева. Tactic4l пишет, что пытался связаться с оператором сайта, чтобы взять у него интервью, но тот лишь ответил «хорошая попытка». У сайта было около полутора десятков зеркал, сейчас на всех из них размещено объявление о поиске работы.
Продажа материалов, полученных с взломанных камер, а также доступы к ним — не единственный способ заработка злоумышленников. По словам Бедерова, данные материалы также используются для шантажа владельцев заведений, где устанавливаются уязвимые камеры, и героев видеороликов.
Какие камеры взламывают чаще?
- Хакеры разместили на порносайтах 3 терабайта записей с веб-камер пользователей
- Китайские хакеры взломали сотни веб-камер
- Извращенец приставал к девочке через взломанную веб-камеру в ее спальне
- Telegram: Join Group Chat
- Больше половины пользователей боятся взлома веб-камер
- Как собираются данные?
Педофил несколько месяцев подглядывал за школьницей через через взломанную веб-камеру
Hunter Игорь Бедеров. Часто такие камеры оказываются непосредственно в номерах или кабинетах, где проводятся интимные услуги. При этом они не всегда защищены должным образом», — пояснил специалист. По его словам, на факт взлома косвенно указывают данные сервисов Shodan и Censys, предназначенных для поиска подключенных к интернету устройств.
Взламывали и больничные камеры, можно было в прямом эфире посмотреть хирургические операции. Пару раз в тредах даже выкладывали записи из тюремных камер в Америке и Таиланде, а также скрины из зала суда в России. Там видно клетку для обвиняемых и место судьи. На самом деле масштабы взлома камер просто поражают воображение. По сути, сканирование, а затем и подбор паролей ведется по целым странам, а из тысяч камер двачеры затем выбирают наиболее интересные. В свежих тредах кидают списки из 10 тысяч камер на территории России, а некоторые хвастаются тем, что у них есть доступ к 70 тысячам камер в одной лишь Москве. Кстати, еще до начала массового взлома на «Дваче» была эпичнейшая серия тредов с наблюдением за одним кафе в Подольске. Там была установлена камера, изображение с которой передавалось на стриминговый сервис.
В итоге жизнь заведения превратилась в настоящий веб-сериал, всем работникам и клиентам давали свои имена, а местные анонимусы пользователи «Двача» — прим. Многие из тех, кто занялся взломом камер, изначально хотели найти именно это кафе, поскольку там трансляцию со временем прекратили. О самых неожиданных и громких случаях. Наверное, самая громкая история с камерами случилась в Тольятти. Один анон разбирал результаты выдачи с «Хикки» и наткнулся на камеру из борделя. Само по себе это не ново, таких камер попадается немало, но тут она была поставлена прямо над кроватью, и видео было со звуком. В итоге парень решил организовать трансляцию, создал тред на «Дваче» и организовал стрим сразу с нескольких сервисов. Поскольку порно везде запрещено, стрим постоянно переезжал.
Один двачер вел трансляцию непосредственно с камеры, а еще пара-тройка человек ретранслировали видео — прямо из борделя! Аудитория размазывалась по нескольким сервисам, и это помогало какое-то время не привлекать к стримам внимания администрации. На пике шоу смотрело примерно девять тысяч человек. Девушек с видео практически сразу вычислили, нашли их анкеты и телефоны на сайте интим-услуг. Аноны тут же начали им звонить, позвонил и известный пранкер Евгений Вольнов. Больше всего поражало полное безразличие девушек: им было абсолютно пофигу на камеру и на сам факт трансляции, не беспокоило даже то, что их клиентов показывают по всему интернету.
Фото: Pexels. Представитель АНБ, Роб Джойс, заявил, что российские хакеры "действуют креативно", поскольку вместо того, чтобы использовать камеры на городских площадях, они ищут камеры слежения в кафе, чтобы видеть нужную им дорогу. Таким образом, они следят за колоннами и поездами, которые доставляют помощь в различные регионы Украины.
Почему так? Все так или иначе вовлеченные в ситуацию люди — пользователи, производители устройств, должностные лица — винят друг друга вместо того, чтобы искать решение проблемы.
Хакер взломал компьютеры случайных людей и устроил онлайн-трансляцию с их камер
На сайте утверждалось, что камеры, потоки с которых транслировались на Insecam, не взламывались специально — для доступа к ним просто использовались верительные данные, установленные производителем по умолчанию. На прошлой неделе британское Управление комиссара о информации потребовало закрытия сайта, а потом Федеральная комиссия по торговле США опубликовала напоминание о том, что видеопотоки с камер необходимо шифровать и защищать сильными паролями. Немецкий исследователь, пищущий в Twitter под ником Tactic4l, разместил пост, где утверждал, что раскрыл личность оператора сайта Insecam, сопоставив информацию из базы whois с исходным кодом сайта, — утверждается, что это житель Кишинева.
Один двачер вёл трансляцию непосредственно с камеры, а ещё пара-тройка человек ретранслировали видео — прямо из борделя! Аудитория размазывалась по нескольким сервисам, и это помогало какое-то время не привлекать к стримам внимания администрации. На пике шоу смотрело примерно девять тысяч человек. Связавшийся с «Лентой. Он уверяет, что набранных русским языком со включённой английской раскладкой будет достаточно. Ранее пользователи «Двача» стали использовать сервис FindFace для поиска профилей порноактёров в социальных сетях и рассылки интимных фото по их контактам. Они прямо заявляли, что цель — травля тех, кто снимался в фильмах для взрослых.
Засняв в домашних условиях человека, можно его шантажировать. Также доступ к камере помогает получить сведения, необходимые для более масштабных преступлений. К примеру, так можно увидеть данные банковской карты, лежащей на столе, или получить снимок для биометрической системы. Если злоумышленники получат образец лица и голоса, им будет проще добраться до других твоих данных. Как предотвратить взлом и просмотр камеры В интернете написано немало рекомендаций для повышения собственной безопасности в сети, но многие из них далеки от реальности. Мы постараемся дать максимально полезные советы простым языком. Устанавливай приложения и программы только из доверенных источников Это один из самых простых и действенных способов избежать взлома.
В основном, жертвы хакеров сами открывают все нужные двери, и злоумышленникам не нужно даже напрягаться. Человек сам скачает игру или программу и не заметит, как установил вредоносный код. Причем этот код может быть встроен в реально работающую программу, которая будет даже обновляться с официальных серверов. Качать приложения со сторонних сайтов не стоит, даже если ты делал так много раз и ничего со смартфоном или компьютером не случилось. Единственное исключение — официальные сайты разработчиков приложений. И то ты должен проверять, что зашел на настоящий сайт, а не на его копию с измененной посередине, где не видно, буквой. Всегда проверяй разрешения Когда устанавливаешь приложения на смартфон, система сообщит, что они запрашивают определенные разрешения.
О первых наблюдениях. В тредах быстро появилась куча скринов и видео из самых необычных мест. Чаще всего двачеры подключались к камерам магазинов, парковок, офисов и заводов. Нередко удавалось посмотреть, что происходит в квартирах и частных домах. Кстати, странно, что порой камеры там были установлены в крайне необычных местах — например, в спальнях, ванных комнатах и туалетах. Двачеры получают доступ к тысячам камер, а потом выкладывают ролики из магазинов, офисов, больниц и тюрем. Еще попадалось множество школ и детских садов. Взламывали и больничные камеры, можно было в прямом эфире посмотреть хирургические операции. Пару раз в тредах даже выкладывали записи из тюремных камер в Америке и Таиланде, а также скрины из зала суда в России.
Там видно клетку для обвиняемых и место судьи. На самом деле масштабы взлома камер просто поражают воображение. По сути, сканирование, а затем и подбор паролей ведется по целым странам, а из тысяч камер двачеры затем выбирают наиболее интересные. В свежих тредах кидают списки из 10 тысяч камер на территории России, а некоторые хвастаются тем, что у них есть доступ к 70 тысячам камер в одной лишь Москве. Кстати, еще до начала массового взлома на «Дваче» была эпичнейшая серия тредов с наблюдением за одним кафе в Подольске. Там была установлена камера, изображение с которой передавалось на стриминговый сервис. В итоге жизнь заведения превратилась в настоящий веб-сериал, всем работникам и клиентам давали свои имена, а местные анонимусы пользователи «Двача» — прим. Многие из тех, кто занялся взломом камер, изначально хотели найти именно это кафе, поскольку там трансляцию со временем прекратили. О самых неожиданных и громких случаях.
Наверное, самая громкая история с камерами случилась в Тольятти. Один анон разбирал результаты выдачи с «Хикки» и наткнулся на камеру из борделя. Само по себе это не ново, таких камер попадается немало, но тут она была поставлена прямо над кроватью, и видео было со звуком. В итоге парень решил организовать трансляцию, создал тред на «Дваче» и организовал стрим сразу с нескольких сервисов.
Извращенец приставал к девочке через взломанную веб-камеру в ее спальне
Третьей жертвой оказалась девушка, у которой он взломал веб-камеру ноутбука. Хакеры из кибергруппировки Anonymous сообщили о взломе нескольких десятков камер видеонаблюдения, работающих на территории России. Анонимный хакер с известной имиджборды «Двач» запустил интернет-шоу, которое состоит из трансляций со взломанных веб-камер случайных людей. Для взлома камер хакеры использовали учетные данные Super Admin, отысканные в публичном доступе в Интернете. На YouTube завелся стример, который вместо прохождения игр показывает своим зрителям шоу со взломом веб-камер беспечных пользователей и захватом контроля над их компьютерами. Bloomberg сообщило о массовом взломе камер, ссылаясь на члена международной группировки Advanced Persistent Threat 69420.
Последние новости
- Новые комментарии
- Как собираются данные?
- Взлом веб-камер: мифы и реальность
- Всё равно взломают. Почему бесполезно заклеивать камеры и микрофон в ноутбуке
Как узнать, что мою веб-камеру взломали?
Британец взломал веб-камеры сотен женщин и следил за их интимной жизнью. Взлом камер стал таким распространённым явлением, потому что не каждый пользователь заботится о безопасности устройств. Анонимный хакер с известной имиджборды «Двач» запустил интернет-шоу, которое состоит из трансляций со взломанных веб-камер случайных людей. Таким образом, взлом веб-камеры или любого иного устройства, позволяющего прослушивать обстановку вашей квартиры или осуществлять за вами наблюдение, образует состав преступления, предусмотренного ст. 139 УК РФ.
Хакер транслирует в прямом эфире слежку за людьми через взломанные веб-камеры (ФОТО)
| Педофил несколько месяцев подглядывал за школьницей через взломанную веб-камеру | Специалист по информационной безопасности не только их вычислил, но и взломал их веб-камеру, показав им собственные лица прямо во время общения. |
| Педофил несколько месяцев подглядывал за школьницей через взломанную веб-камеру | Специалист по информационной безопасности не только их вычислил, но и взломал их веб-камеру, показав им собственные лица прямо во время общения. |
| Хакер устроил шоу-трансляцию со взломанных веб-камер пользователей | Хакеры получили доступ к видеотрансляциям со 150 000 камер видеонаблюдения американской компании Verkada. |
Неизвестный хакер с «Двача» запустил онлайн-шоу взломанных веб-камер случайных людей
После волны критических публикаций о сайте Insecam, передававшем трансляции с камер безопасности и частных вебкамер, видео на нем исчезло, а взамен появилось объявление о том, что программист со знанием Linux, FreeBSD, C/C++. Тут я буду выкладывать взломанные айпи камеры. О взломе сообщило издание Bloomberg со ссылкой на группу хакеров, решивших продемонстрировать уязвимость "облачного" сервиса видеонаблюдения калифорнийского стартапа. Служба безопасности Украины заблокировала взломанные веб-камеры, на которых была видна работа ПВО во время ракетной атаки России по Киеву. 13% опрошенных беспечно полагают, что взлом веб-камеры угрожает разве что знаменитостям, а «простым смертным» бояться нечего.
Российские хакеры взламывают камеры, чтобы отследить движение колонн с их помощью - Reuters
- На Украине рассказали о взломе Россией камер для слежения за ПВО: Украина: Бывший СССР:
- Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. | Пикабу
- Как собираются данные?
- Взломанные вебки - 84 фото