不希望吓到您,简单的答案是:任何人都可以很容易地查看您的网络摄像头。长答案是:一些网络摄像头仅需要一个秘密URL,而大多数USB或内置笔记本电脑网络摄像头首先需要对计算机进行破坏。
以下是查看网络摄像头的三种方式:
显而易见的:间谍软件
Remote Administration Tools (or RATs) are often installed in corporate environments to help upgrade, configure and track machines remotely. In 2010, two high schools in the Lower Merion School District had lawsuits brought against them for using the remote monitoring features of an application called LANrev without students knowledge. The Mac laptops had been issued and were owned by the school, used by the students for home study. However, the security software that had been installed on these machines contained a feature called Theft Track, which enabled the administrators to remotely view the webcams.
尽管声称该功能仅在报告了笔记本电脑被盗的情况下使用,但许多学生报告说,他们看到网络摄像头指示灯闪烁时会短暂闪烁,还有一些人采取措施将胶带粘在相机上。学区后来承认已拍摄了56,000张学生的图像。
此后,该软件的更新版本已发布,该功能已删除。
解决了该问题: 如果您使用借来的机器,则将其粘贴在网络摄像头上–您永远都不知道可能在看谁。
最简单的:有问题的联网摄像机
TRENDnet摄像机的特殊型号自那以后被修补且不再出售(尽管仍在使用中的成千上万种)容易受到任何理智的人的惊吓:您只需要知道摄像机的公共IP地址。这些摄像机通常用于小型企业,家庭安全以及监视儿童和婴儿。
尽管TRENDnet尽最大努力联系泄漏的受影响IP地址列表,但每年仍有约5%的此类摄像机可用。无障碍。从下面的屏幕截图中可以看到,现在大多数人都无法访问。但是,仍然可以扫描这些摄像机,并且可以在隐藏的TOR节点上找到更多最新列表(什么是TOR网络?)。 p>
我没有做这个:这是该餐厅的实时流,尚未修复。如果您知道它的位置,请告诉他们。
许多Foscam品牌的相机都存在类似的错误,要求攻击者在要求输入时只需按 Enter 用户名和密码以查看直播。不幸的是,Foscam还专门研究婴儿监视器。在这种情况下,不同之处在于这些婴儿监视器具有内置扬声器,父母可以通过扬声器远程抚慰孩子。事实证明,两个家庭(2013年8月,2014年4月)发现使用骇客入侵摄像机的人都发现了艰难的方法–醒来后就因为ob亵婴儿而大声喊叫。
……然后镜头从他石化的女儿转过身来,直指他。 “然后它向我大叫,"亚当说。 “有些坏事,一些ob亵。因此,我拔下了相机的插头。"( FOX19采访中的报价)
解决了这个问题:如果您拥有FOSCAM (型号:FI8904W,FI8905E,FI8905W,FI8906W,FI8907W,FI8909W,FI8910E,FI8910W,FI8916W,FI8918W和FI8919W),立即更新固件。 TRENDnet客户,请访问支持页面以查看受影响型号的完整列表并下载更新。
更多难题:任何网络摄像头
网络摄像头都是一回事–他们重新设计为无论如何都不会向全世界广播他们的图像-但是是否可以访问任何旧的常规笔记本电脑网络摄像头?
好消息是,总的来说,不,黑客不能简单地坐在这里输入URL来查看您的网络摄像头。但是,他们可以做的是系统地扫描网络中的漏洞操作系统,并在发现有用的东西时自动注入特洛伊木马。留在防火墙后面,关闭不需要的端口,并及时更新安全补丁,换句话说,采取基本的预防措施,可以很容易地阻止这种情况。这就是为什么现在使用Windows XP绝对危险的原因:从现在开始,仍然会有大量的错误未解决。
相反,黑客更有可能只是要求您安装特洛伊木马,并且您会很乐意这样做。这可能是通过伪装成。 scr 或。 exe 文件的恶意电子邮件附件引起的;您在一个易受攻击的浏览器中访问的恶意网页(Internet Explorer 9、10和11最近受此讨厌的错误影响),或者是一个简单的举报,即所谓的Microsoft员工打来的电话修复了被病毒感染的Windows计算机(
重点是,一旦攻击者在您的计算机上安装了Trojan根工具包后,一切皆有可能-包括打开网络摄像头流。今天最常用的工具称为Metasploit,一旦安装,它就会打开一系列的远程控制功能,包括按键记录和远程查看网络摄像头。您的系统向黑客开放。
大多数网络摄像头都有某种LED指示灯,用于指示何时开启,但根据硬件的不同,可以绕开它-因此您甚至都不知道。
p>
因此,“某人入侵我的网络摄像机有多容易?"的答案确实……取决于。但是您可以通过安装最新的安全更新并运行信誉良好的病毒防护系统,以及简单地了解黑客将使用的各种攻击手段,来尽可能地提高难度。
