-
добавить в избранное
Глаз да глаз
17 января 2020
Знакомо ли вам подобное?
Я лично после переговоров всяких по скайпу, просто отворачиваю вебку в стену. И все, да и вообще, мне не приятно когда вебка просто стоит и «смотрит» на тебя. Такое ощущение, как будто за тобой наблюдают и ждут когда ты провинишься.
В прошлую пятницу, 10 января нас пригласили на Радио России для разговора о том, как повысить компьютерную грамотность населения. Эта тема постепенно становится все более критичной. Раньше пользователи легкомысленно относились к защите своих компьютеров, а теперь они же делают свою жизнь комфортнее с помощью «умных» и не очень устройств – например, видеокамер. Отношение к безопасности при этом остается прежним. Не меняют пароли, не устанавливают обновления, не запрещают доступ извне... В результате подключиться к камерам может кто угодно.
Вот, скажем, бдит охрана:
Представьте, что можно увидеть через камеру, установленную в обычном жилище (ссылок не даем, ибо будет 18+).
Как быстро после обнаружения такой интересной картинки видео будет выложено в сеть?
Найти же незащищенные устройства сейчас не составляет труда. Самое простое – использовать поисковик. Набираем www.shodan.io и вводим поисковый запрос:
port:80 nvr country:"it" (ищем устройства nvr - Network Video Recorder, то бишь видеорегистраторы; country:"it" - будет произведен поиск только по Италии).
port:80 dvr country:"ru" (ищем устройства dvr - Digital Video Recorder (цифровые видеорегистраторы) по России).
port:80 country:"ru" asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
230 Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).
Вот результат поиска камер по России:
Переходим по любезно предоставленным ссылкам и начинаем перебирать пароли, которые обычно устанавливаются по умолчанию:
Во «ВКонтакте» есть сообщества, в которых продают доступ к различным камерам. К примеру, администрация сообщества «IVMS раздаём продаём меняем / IP Camera» продаёт во встроенном магазине группы во «ВКонтакте» трансляции с камер из квартир, ранжируя их по стоимости. Чем симпатичнее жертва трансляции (в подавляющем большинстве случаев это женщины), тем дороже стоит подглядывание за ней. Потолок цены не превышает 400 рублей.
Для затравки админы предлагают подписчикам бесплатно понаблюдать за жизнью в некоторых домах, где системы наблюдения установлены почти в каждой комнате. Трансляции ведутся круглосуточно, в отдельных случаях админы подписывают их комментариями в стиле «тут кое-что годненькое».
400 р.! То есть, это вовсе не эксклюзив – масса видов на любой «вкус».
Существует даже специальное ПО для взлома веб-камер.
#взлом #Интернет_вещей #периферийное_устройство #приватность #уязвимость
Антивирусная правДА! рекомендует
- Сразу после установки «умной» техники смените к ней пароль на более стойкий.
- Устанавливайте обновления для всех своих устройств. Не только видеокамер, о которых мы рассказали выше.
Уязвимость ( CVE-2019-19494 ) в кабельных модемах на базе чипов Broadcom, позволяющая получить полный контроль над устройством. По предположению исследователей, проблеме подвержены около 200 миллионов устройств в Европе, применяемых разными кабельными операторами. Для проверки своего модема подготовлен скрипт, оценивающий активность проблемного сервиса, а также рабочий прототип эксплоита для совершения атаки при открытии в браузере пользователя специально оформленной страницы.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Любитель пляжного футбола
13:49:22 2020-01-21
Людмила
08:48:28 2020-01-21
@tigra, @Александр_Ш., @Любитель_пляжного_футбола, @Vlad_X, @Неуёмный_Обыватель, @vinnetou, @Пaвeл,
уважаемые читатели!
1. Насчет не вышедшего вчера выпуска. Он был подготовлен и передан веб-мастерам в 10.51. а дальше я не проконтролировала, опубликован ли он. и его... не заметили...на 21 число выпуск подготовили, а на 20 - нет:(((
2. исчерпана ли тема ИБ - и да, и нет. мы действительно повторяемся, но, как мне кажется, у нас получается даже одни и те же темы обыгрывать с разных сторон. делать выпуски только по мере появления повода для них мне кажется плохой идеей – это расслабляет, выбивает из темпа и в итоге спустит проект на тормозах. Пока мы будем стараться сохранить график выхода 5 выпусков в неделю. Как долго мы продержимся — вопрос
3. о кризисе. не знаю точно, что вы называете кризисом:) У нас кризисом можно назвать огромное количество задач, участившиеся поездки нашего автора (у нас традиционно период с сентября по май проходит в интенсивных разъездах, а в этом году к выступлениям на традиционных площадках добавились выезды в регионы с Днями партнера (о чем на страницах главного сайта вы не увидите объявлений) и выезды на Дни пользователя Dr.Web. Выезда означает, что минимум на 2,5 дня в неделю человек выбит из ритма работы в офисе). При этом количество часов в сутках, увы, остается по-прежнему 24:))
Такова сейчас обстановка.
tigra
00:55:38 2020-01-21
tigra
00:53:40 2020-01-21
Александр Ш.
00:39:35 2020-01-21
P.S. @admin, пожалуйста, внесите ясность – успокойте читателей и активных участников проекта «Антивирусная правДА!».
Любитель пляжного футбола
21:29:50 2020-01-20
@Пaвeл, думаю, три раза в неделю было бы оптимально (ПН, СР и ПТ). Два - это уже как-то мало, на крайний случай, если уж тема для статьи вообще не находится.
Vlad X
21:06:57 2020-01-20
Неуёмный Обыватель
20:51:18 2020-01-20
vinnetou
15:37:22 2020-01-20
Пaвeл
13:32:09 2020-01-20
Я думаю, постоянные читатели "Антивирусная правДЫ!" меня поддержат.
Sasha50
09:07:12 2020-01-20
tigra
08:48:55 2020-01-20
Неуёмный Обыватель
23:45:01 2020-01-17
Любитель пляжного футбола
23:30:24 2020-01-17
Шалтай Александр Болтай
21:49:13 2020-01-17
Денисенко Павел Андреевич
21:44:31 2020-01-17
Денисенко Павел Андреевич
21:40:36 2020-01-17
Денисенко Павел Андреевич
21:38:07 2020-01-17
По поводу уязвимостей: у меня на планшете Samsung, Dr.Web Security Space обнаружил несколько уязвимостей, Я писал в поддержку компании Samsung о том, что бы они выпустили обновления для устранения всех уязвимостей, которые обнаружил антивирус Dr.Web Security Space, но они у меня спросили и сказали: "По каким данным, Ваш антивирус обнаружил данные уязвимости? Каким образом эти уязвимости влияют на работу устройства (планшета)? Вам нужно обратиться к производителю данного антивируса для решения данной проблемы."
Toma
21:27:13 2020-01-17
Dvakota
21:20:37 2020-01-17
Татьяна
21:07:30 2020-01-17
orw_mikle
20:42:45 2020-01-17
znamy
20:00:36 2020-01-17
anatol
19:52:00 2020-01-17
L1t1um
19:31:38 2020-01-17
Геральт
19:30:35 2020-01-17
Galina X
19:16:37 2020-01-17
хотя можно отключить интернет.
Альфа
18:39:23 2020-01-17
vkor
17:47:25 2020-01-17
Dealtor
15:45:25 2020-01-17
Masha
15:45:04 2020-01-17
Alexander
15:29:14 2020-01-17
Да, глаза повсюду, да и уши в придачу... От подглядывания не всегда удаётся спрятаться. Но бывают и их антиподы. Очень неприятно с подобным сталкиваться.
Но с другой стороны, уже стало привычным постоянное сопровождение нас видеокамерами на улице, в магазине и других местах общего пользования.
Dr.Web Security Space имеет специальную опцию блокирования веб-камеры и микрофона. Настроил. В процессе работы с сайтами бывает, что всплывает предупреждение о блокировке "подглядывания". Хорошая возможность ограждения от внешнего любопытства.
@dyadya_Sasha, мне понравилась идея о направлении веб-камеры на специально подготовленный плакат.
Serg07
14:14:59 2020-01-17
marisha-san
14:05:17 2020-01-17
Zserg
13:53:35 2020-01-17
kozinka.ru
13:52:57 2020-01-17
Lenba
13:51:27 2020-01-17
Okcana
13:42:14 2020-01-17
Dmur
13:05:54 2020-01-17
I46
12:54:36 2020-01-17
vinnetou
12:46:14 2020-01-17
ZesMen
11:49:01 2020-01-17
Sergey
10:20:48 2020-01-17
admin_29
09:55:48 2020-01-17
duduka
09:52:27 2020-01-17
Vlad X
09:42:21 2020-01-17
что и другой кто-то будет за тобой подглядывать.А так чего бояться,
поработал и отключил комп или интернет.Нет интернета,нет проблем.
EvgenyZ
09:19:48 2020-01-17
blade79
09:04:34 2020-01-17
dyadya_Sasha
08:48:29 2020-01-17
2.Вывешиваем на стену.
3.После окончания общения по скайпу поворачиваем камеру к распечатанным статьям. Пусть взламывают и просвещаются.;)
Александр
08:18:38 2020-01-17