Дистанционное управление камерой ноутбука. Я тебя вижу, и теперь тоже. Насколько просто взломать веб-камеру и как от этого защититься

Совет 1: Как подключиться к удалённой веб камере

Иногда перед пользователями персонального компьютера различного класса может возникнуть необходимость удаленного подключения к веб-камере . Причиной этому может быть желание наблюдать за определенной точкой, где установлена камера и, соответственно, быть в курсе происходящих там дел.

Вам понадобится Персональный компьютер, веб-камера

Инструкция

1. Первым делом, для того чтобы подключится к веб-камере и просматривать видео или фотографии, необходимо создать соединение по локальной сети. Для этого нужно иметь свитч, т.е. специальный сетевой коммутатор, который позволяет создавать сразу несколько подключений, и не менее двух кабелей Ethernet. После этого, соедините все устройства с помощью кабелей Ethernet.

2. Теперь с помощью инсталляционной программы, которая обычно входит в первоначальный пакет, определите IP-адрес для камеры. Его вы будете вводить в адресную строку браузера или другую программу. Лучше всего создавать статичный IP-адрес, так как это намного удобнее для работы. Потом нужно открыть интернет-браузер и набрать в адресной строке IP-адрес. Если вы используете современный браузер, то никакое программное обеспечение загружаться не будет, так как в нем обязательно поддерживаются потоки видео.

3. Вот таким образом происходит подключение веб-камеры к компьютеру, но если у вас есть желание соединяться с камерой, находящейся на очень большом расстоянии, то для этого необходимы специальные программы, например, WebCam Monitor 4.20 или Webcam Surveyor 1.7.0, в которых нужно также указать IP-адрес и некоторые другие данные. Сам процесс настройки программ такого рода предельно прост, так как вам придется только отвечать на вопросы. Но, несмотря на простоту, они предлагают множество важных преимуществ, так как вы сможете вовремя обнаружить незаконное проникновение в ваше жилье или другие неприятности. Как видите, подключится удаленно в веб-камере не так и сложно, и благодаря этому можно быть всегда в курсе происходящих дел в наблюдаемой зоне.

Совет 2: Как включить удаленно камеру

Чтобы наблюдать за происходящими событиями в определенном месте, нужно, чтобы там была установлена камера, подключенная к сети интернет и персональный компьютер, с которого вы бы могли ее контролировать. Подключившись к ней, вы будете видеть все происходящее в реальном времени.

Вам понадобится - сетевой коммутатор.

Инструкция

1. Создайте соединение по локальной сети, чтобы подключиться к удаленной камере. Для этого вам понадобится специальный сетевой коммутатор. Он нужен для того, чтобы создавать сразу несколько подключений. Возьмите два кабеля с разъемами Ethernet и подключите все устройства.

2. Воспользуйтесь инсталляционной программой. Как правило, она входит в базовый пакет. Если нет, то скачайте ее из интернета и установите на ваш персональный компьютер. С помощью этой программы определите IP адрес удаленной камеры. В последствие, вы будете вводить его в адресную строку вашего браузера или любой другой удобной для вас программы.

3. Создайте статичный IP адрес, чтобы потом без особых проблем включить удаленно камеру . Откройте ваш браузер. В адресную строку впишите IP адрес камеры. Используйте современные браузеры, поддерживающие видеопотоки, чтобы не прибегать к использованию дополнительного программного обеспечения.

4. Используйте специальные программы, если вы хотите подключиться к камере, находящейся от вас на достаточно большом расстоянии. Чтобы использовать удаленную камеру установите на ваш персональный компьютер WebCam Monitor 4.20 или WebCam Survevor 1.7.0. Используя данную программу, укажите IP адрес интересующей вас камеры. Далее последует достаточно простая процедура настройки. Вам нужно будет всего лишь отвечать на вопросы, которые будет задавать программа.

5. Если установленная программа не русифицирована, скачайте русификатор, или воспользуйтесь переводчиком, чтобы корректно отстроить программное обеспечение. После этого вы сможете воспользоваться удаленной веб-камерой, если данное использование будет правомерным и администратор компьютера, к которому подключена данная камера, предоставит вам соответствующие права.

Во многих случаях, когда имеется или персональные веб камеры, возникает необходимость просмотра получаемого с них изображения в удаленном режиме.

Причин для этого может быть несколько. К примеру, владелец дома хочет иметь доступ к наблюдению за зданием или руководитель решил присмотреть за своими сотрудниками.
Содержание:

Для осуществления этой цели понадобятся как сами , так и дополнительное программное обеспечение. Если все соединить и настроить, то администратор сети сможет просматривать видеопоток в любом месте, в котором имеется подключение к Интернету.

Также стоит учитывать тот факт, что данный доступ может быть настроен без получения разрешения со стороны хозяина системы. Такое случается, если злоумышленник заражает компьютер специальной вирусной программой и получает доступ к веб-камере ничего не подозревающего абонента.

Что нужно для организации удаленного доступа

В зависимости от нужд того, кто хочет настроить удаленный доступ, понадобится следующий набор программ и устройств:

• Установленная камера. Она предназначена для захвата изображения и передачи его в нужном направлении.
• Пакет .
• Вспомогательное оборудование, состав и набор которого зависит от вида локальной сети.

Помимо этих программ и устройств, потребуется специалист, который должен уметь производить настройку и вносить в нее необходимые изменения.

Если нужно осуществить удаленный доступ с персонального компьютера всего лишь к одной веб-камере, то в большинстве случаев с таким делом сможет справиться практически любой пользователь. Но если необходимо связать несколько камер на предприятии и предоставить к ним удаленный доступ, то без специалиста обойтись будет трудно.

Такая ситуация может возникнуть, когда камеры соединяются через Wi-Fi и в локальной сети имеются ретрансляторы сигнала.

Типы веб-камер

Поскольку разные пользователи используют камеры от различных производителей, то соответственные настройки будут отличаться. Большое значение имеет тип также камеры.

В зависимости от назначения, различают несколько видов камер.

USB-веб-камера . Она используется для самых базовых потребностей. Это могут быть видеозвонки по Интернету и другие мультимедийные использования. Иногда такую камеру приобретают с целью сделать из нее наблюдательное устройство в доме за детьми, пользователями компьютера и для других несложных применений.

IP-камера с беспроводным способом передачи сигнала. Удаленное подключение к web-камере такого типа осуществляется посредством Wi-Fi. Она относится уже к профессиональным средствам удаленного наблюдения.

Такие камеры обычно имеют защиту от влаги и могут работать на открытом воздухе. Кроме того, они имеют свой персональный IP-адрес (отсюда и их название), поэтому могут самостоятельно передавать данные напрямую в Интернет.

Камеры, имеющие PTZ-управление . По сути, это те же , но у них дополнительно имеется возможность контролировать угол наклона и поворот. При желании получаемое с них изображение легко масштабируется. Если задать определенный алгоритм, то можно с помощью одной такой камеры следить за большой территорией.

Имеются также аналоговые камеры, которые используются для видеонаблюдения, но они работают с другими устройствами. Это автономные аппараты, снабженные собственными кодировщиками в цифровой формат и жесткими дисками для хранения отснятого видео.

Настройка управления

Чтобы настроить первого типа, потребуется узнать IP компьютера, к которому она подключена. После этого для установления удаленного доступа потребуется установить специальную программу на управляющее устройство.

Для этой цели разработано большое количество софта. Выбирать его следует в зависимости от задач и необходимых дополнительных функций. Одними из самых популярных программ являются: DigiCams, WebCam Spy, webcamXP PRO и другие.

Все они представляют собой средства, обеспечивающие просмотр на компьютере изображения и удаленно. Также существуют программы для удаленного подключения на смартфоне. К примеру, это может быть GPPRemoteViewer. Она проста в использовании и не требует сложных настроек.

Для удаленного управления IP-камерами, соединенными в локальную сеть, потребуется специальное программное обеспечение. Как правило, его нет в бесплатном доступе, а для обеспечения его работы необходим специалист по настройке.

В основном такие системы используются для , офисах, квартирах и в других местах. Для экономии ресурсов используется периодический режим работы, при котором удаленная вебкамера автоматически включается при появлении движущегося объекта съемки.

Альтернативные варианты удаленного доступа

Для обеспечения доступа на расстоянии могут быть использованы специальные сервисы в Интернете. Они позволяют подключаться к любой камере в сети при наличии у нее IP-адреса. Примером такого сервиса может быть ru.ivideon.com.

Чтобы начать им пользоваться, нужно пройти регистрацию и скачать программное обеспечение. Стоит заметить, что знание IP-адреса камеры недостаточно для ее просмотра. Чтобы получить полный доступ, потребуется другая дополнительная информация.

При бесплатном использовании ресурса доступно подключение лишь двух камер. Чтобы иметь большее количество камер, требуется перейти на платный тариф. Кроме того, на платном тарифе существует возможность записи и хранения в Интернете видеороликов, записанных по расписанию или при появлении в поле зрения объектива движущегося объекта съемки.

Если имеется готовая , управляемая с одного устройства, то зачастую в нем есть гнездо для подключения интернет-кабеля. Таким образом, можно получить доступ ко всей локальной сети. Но при использовании такого подключения следует устанавливать сложные логин и пароль для предотвращения несанкционированного доступа.

Иногда злоумышленники могут получить доступ к USB-камере, подключенной к компьютеру с выходом в Интернет. Для этого ПК заражается вирусом, представляющим собой программу для разрешения удаленного доступа.

Зачастую это случается при открытии на почте писем от неизвестных отправителей, имеющих какие-то вложения. При своей работе программа-вирус отправляет злоумышленникам необходимую для подключения информацию. Это позволяет использовать камеру без ведома ее хозяина.

Настройка удаленного доступа

Для того чтобы удаленный доступ работал и был стабильным, необходимо правильно внести настройки в программу, а также настроить доступ к Интернету. В случае домашнего использования, роутер может стать проблемой при соединении с веб-камерой.

Чтобы этого не случилось, в нем следует открыть доступ к тем портам, на которых подключены веб камеры.

Для настройки хранения готовых файлов и возможности работы с ними необходимо указать период времени для их записи и папку для архивации. Некоторые программы позволяют использовать для хранения облачные жесткие диски, размещенные на серверах в Интернете. За такое удобство, как правило, нужно платить.

Если необходимо создать систему удаленного доступа, то в первую очередь нужно выяснить количество веб камер. От этого будет зависеть выбор программы. Далее нужно выяснить, какой режим наблюдения более предпочтителен. Если требуется пересмотр нескольких промежутков записи на протяжении дня, то подойдут программы с автоматической записью происходящего.

Для контроля объектов, в которых используются камеры с PTZ-управлением, потребуется специализированное программное обеспечение. Оно позволит качественно управлять камерой.

Если наблюдение будет происходить в частном доме, то для настройки лучше использовать автоматизированные программы управления. Например, приложение ContaCam способно самостоятельно сканировать адреса веб-камер, избавляя тем самым пользователя от лишних действий по настройке доступа.

RemCam 2 — маленькая программа для подключения к аудио и видео устройствам на удалённом компьютере. Лучшая программа для подключения к и микрофону.

Прога не идеальная но вполне юзабельная, если бы был бекконект было бы конечно весело. Но к сожалению автор программы «Redsh» уже давно забил и не развивает проект. Кстати в сети гуляют исходники если найду закину в архив с программой.

Возможности программы Remcam

• Выбор формата видео-захвата (видео-формат, разрешение).
• Поддержка распространённых RGB, YUV, JPEG — форматов (BI_RGB, YUY2, UYVY, NV12, YV12, I420, Y8, MJPG, и другие). Для декодирования этих форматов не требуется устанавливать какие-либо дополнительные кодеки.
• Сжатие видео-потока в JPEG, с настраиваемой степенью квантования.
• Выбор формата захвата и передачи аудио (количество каналов, частота дискретизации).
• Кодирование аудио-потока в IMA ADPCM.

RemCam 2

• Автоматическая балансировка аудио и видео-потоков при нехватке пропускной способности канала.
• Опционально ZLIB-сжатие трафика.
• Индикаторы использования трафика, загрузки процессора на локальной и удалённой системе.
• Опционально защита сервера паролем (простая md5-аутентификация с солью).
• Маленький размер приложения (сервер — 180,5 кб). Не требуется ни каких дополнительных файлов или библиотек.
• Адресная книга для серверов с возможностью импорта и экспорта.

Утилита Ремкам создана для родителей для наблюдения и контроля за детьми. Используя программу Ремкам в целях слежки, скрытого наблюдения и для внегласной прослушки за посторонними людьми — вы нарушаете законодательство вашей страны.

Инструкция и настройка Remcam

Сама программа состоит из 2 основных модулей:

• Client (клиент)
• Server (сервер)

Client — необходимо запускать на вашем компьютере. С помощью данной программы вы подключаетесь к удаленной Веб-камере.

Server — запускают только на компьютере за которым необходимо наблюдать. Если случайно на своей машине запустили сервер, читайте дальше статью я расскажу как его удалить.

Папку Client отложим в сторону. Все изменения будем делать с файлами которые находят в папке Server. Для работы программы необходимо чтоб на удаленном компьютере находились все файлы данной папки.

Открываем файл install.cmd (не запускаем а открываем редактором(к примеру notepad)) и изменяем вот эти строчки:

@echo off
set dest=%systemroot%\system32
set exe=cam2_sv.exe
set pass=1234 set port=57011 set arun=HKLM

Всё что прописали выше, будет использоваться в клиенте для подключения к серверу. Остальные настройки в этом файле без особой нужды трогать не надо!

Как удалить Remcam?

Для удаления программы необходимо запустить файл remove.cmd который находится в директории server .

Предупреждаю! Программа частично детектится, некоторыми антивирусами.

Совместимость с Windows 7: Да
Язык интерфейса: English
Пароль на архив: www.сайт

Скачать бесплатно

6 - «Всплывающие окна». Всплывающие окна обычно используются рекламного характера, большинство пользователей они просто раздражают и по умолчанию они блокируются. При желании можно выбрать «Разрешить всплывающие окна» и, нажав на кнопку «Управления исключениями» выбрать сайты, для которых всегда разрешать или всегда блокировать всплывающие окна.

Управление сохраненными паролями

Вы можете указать, как уведомления о просмотре сайтов. Чтобы управлять уведомлениями на рабочем столе. В разделе «Уведомления» выберите параметр для отображения уведомлений на рабочем столе. Вы можете управлять сохраненными паролями в Менеджере паролей. Чтобы отключить эту опцию. Чтобы просмотреть ваши пароли.

Многие мультимедийные файлы в Интернете требуют стороннего программного обеспечения , известного как плагины, для воспроизведения или отображения. Типичным примером является медиаплеер для воспроизведения видео или музыки. Чтобы изменить настройки подключаемого модуля.

7 - «Местоположение». Иногда очень полезно, когда сайт определяет местоположение, например Яндекс поиск показывает погоду в Вашем городе, пробки, новости и интересные события. По умолчанию активный пункт «Спрашивать, если сайт хочет определить мое местоположение», но можно выбрать «Разрешить всем сайтам определять местоположение», если это удобно, либо наоборот, «Не разрешать сайтам определять местоположение». В кнопке «Управление исключениями» обычно нет никакой функциональности.

В разделе «Плагины» выберите параметр для обработки подключаемых модулей. . Этот список содержит информацию о версии подключаемого модуля, который вы установили, и краткое описание того, как использовать подключаемый модуль. Это не приведет к удалению подключаемого модуля с вашего компьютера. Нажмите кнопку «Утвердить» и начните загрузку бесплатно, чтобы загрузить установочный файл .

Затем откройте установочный файл и следуйте инструкциям на экране. Чтобы изменить настройки всплывающих окон. В разделе «Всплывающие окна» выберите опцию для всплывающих окон. . Например, вы можете удалить разрешение доступа веб-сайта к своему местоположению. Куки-файлы - это файлы, которые создают веб-сайты, к которым вы обращаетесь, чтобы хранить навигационную информацию, такую ​​как ваши предпочтения для этого сайта или данные вашего профиля. Вы можете проверить разрешения на каждом доступном вами веб-сайте.

8 - «Оповещения», в основном используется социальных сетей и приложений. По умолчанию выбрано «спрашивать, показывать ли оповещения сайта», но можно разрешить или запретить всем сайтам показывать оповещения. Настройка отдельных сайтов не предусмотрена.

Нажмите стрелки, чтобы настроить каждое разрешение. Некоторые веб-сайты могут запрашивать разрешение на доступ к вашей камере и микрофону. Дополнительную информацию об уведомлениях. Если вы отключите его, некоторые веб-сайты будут работать некорректно. Изображения: изображения включены по умолчанию. Чтобы заблокировать изображения, выберите параметр «Всегда блокировать на этом сайте». Всплывающие окна: по умолчанию они заблокированы, чтобы они не появлялись автоматически. Дополнительные сведения об управлении всплывающими окнами. Фоновая синхронизация. Если устройство больше не подключено к Интернету во время выполнения задачи, некоторые веб-сайты могут завершить его, когда соединение будет восстановлено. Синхронизация происходит в фоновом режиме , даже если вы покидаете веб-сайт. Автоматическая загрузка. Возможно, вы захотите загрузить несколько файлов с веб-сайта.

• Дополнительную информацию о совместном использовании вашего местоположения.
• Камера.
• Микрофон.

Если у вас возникли проблемы с аудио или видео, проверьте следующее.

9 - «на весь экран», показываются сайты, которые могут открывать браузеры на весь экран, обычно обуславливается какой-либо рекламой или презентацией. При нажатии кнопки «Управление исключениями», можно посмотреть каким сайтам разрешено или запрещено действие.

• Убедитесь, что ваш браузер имеет доступ к вашей камере и микрофону.
• Убедитесь, что элементы управления аудио и видео включены.
• Линия, пересекающая значки, означает, что устройство не активировано.

Если у вас все еще есть трудности, установите параметры камеры и микрофона на сайт на панели управления вашего устройства.

Проблемы с совместным использованием приложений

Выберите «Добавить» и введите домен «Сотрудничайте».

• Выберите «Камера и микрофон».
• Выберите «Настройки камеры и микрофона» по сайту.

Нажмите клавишу пробела, чтобы активировать ее. Нажимайте стрелки вверх и вниз, чтобы выбрать камеру, которую вы хотите использовать.

• Нажмите клавиши со стрелками в положение «Да, он работает» и нажмите «Ввод».
• Возможно, вам потребуется обновить страницу, чтобы изменения вступили в силу.
• Нажмите стрелку вниз, чтобы перемещаться между элементами управления и ошибками.

Если вы видите сообщение о запуске приложения, но на самом деле экран не запускается для совместного использования, остановки и перезапуска приложений для общего доступа.

10 - «Курсор мыши». В этом разделе выбирается, разрешать ли сайтам скрывать курсор мыши. Нажав кнопку «Управление исключениями», можно выбрать сайты и задать для них разрешение скрывать или блокировать скрытие.

Когда он выиграл веб-версию, успех был еще больше. Простота использования большой клавиатуры для записи, а также возможность отправлять сообщения через компьютер при выполнении других действий на устройстве, попала на вкус пользователя. Тем не менее, немногие из них обнаружили еще несколько вещей, которые могут быть сделаны с помощью веб-версии.

Вы часто отправляете слишком много файлов своим друзьям? Не нужно выбирать фотографию и отправлять ее так же, как на мобильных телефонах . Просто нажмите на маленький микрофон, расположенный в нижней части рамки, и напишите текст и запишите свое сообщение.

11 - «Мультимедиа», по умолчанию выбран пункт «Спрашивать, если сайт пытается получить доступ к камере или микрофону», можно изменить на блокировку доступа для всех сайтов.

12 - «Доступ к плагинам вне тестовой среды». Доступ к компьютеру необходим для воспроизведения видеофайлов, загрузки программы и тому подобное. По умолчанию выбрано «Спрашивать, если сайт пытается использовать плагин для доступа к моему компьютеру», но можно выбрать «разрешить» или «запретить» всем сайтам использовать плагин для доступа к компьютеру.

В первом отправленном голосовом сообщении вы должны разрешить браузеру обращаться к вашему микрофону. Вам просто нужно щелкнуть клип, который появляется в правом верхнем углу, и выбрать значок с камерой. Вы можете стереть сеанс удаленно. Выберите и нажмите «закрыть». Если вы хотите использовать веб-версию приложения на школьных или рабочих компьютерах, есть способ не оставлять следов. Если вы нажмете на три вертикальные точки, которые появляются на экране, вы также сможете отключить звуки уведомлений, отключив разговоры.

Получение доступа к устройству ввода

Являются прекрасными примерами. Чтобы использовать веб-камеру или микрофон, нам необходимо запросить разрешение. Например, чтобы запросить веб-камеру, первым параметром должен быть «видео». Для использования микрофона и камеры передайте «видео, аудио».

Нажав кнопку «Управление исключениями», можно выбрать сайты, к которым будут применяться определенные разрешения или запреты не зависимо от общего выбора. «[*.]» перед адресом сайта означает, что это действие относится ко всем страницам сайта, а не только к начальной. После выбора, нажимаем кнопку «Готово».

Добавление элементов управления также работает так, как ожидалось. Это оставляет практическое применение немного более «сложным», чем обычно. Если вы хотите, чтобы что-то работало в нескольких браузерах, попробуйте сделать следующее. Теперь нажмите кнопку «Панель управления».

Появится значок устройства. Второй вариант уже обеспечивает достаточную безопасность. Но если вы выбираете третий, важно знать, что необходимо отключить его для доступа к некоторым сайтам. Вы можете получить доступ к сайтам, которые уже хранят данные.

Нажмите на один из них, перейдите в список, расположенный ниже, и выберите один из доступных вариантов: «Запросить разрешение», «Разрешить» или «Заблокировать». Чтобы изменить аудиовизуальные настройки, перейдите к разделу «Камера и микрофон». Вы можете выбрать, хотите ли вы, чтобы программное обеспечение запрашивало, когда сайт хочет использовать камеру или микрофон, и заблокировать его использование на всех страницах. Первый вариант наиболее рекомендуется.

«Автоматическая загрузка» - препятствует сайтам загрузить на Ваш компьютер хвост из лишних файлов, обычно лишние файлы - программы, которые наполнены рекламным, шпионским или вирусным содержанием, но могут быть исключения. По умолчанию выбрано «Предупреждать меня, если сайт хочет загрузить несколько файлов, после первого файла», но есть возможность выбрать «разрешить» или «запретить» всем сайтам загружать больше одного файла. Так же можно задать исключения для определнных сайтов, нажав кнопку «Управление исключениями».

Здесь также можно узнать, какие сайты ранее запрашивали использование камеры и микрофона. В новом окне вы можете щелкнуть по названию сайта, перейти к списку ниже и выбрать один из доступных вариантов: «Запросить разрешение», «Разрешить» или «Заблокировать».

Перейдите на вкладку «Дополнительно» и прокрутите вниз до конца. Нажмите «Деавторизовать компьютер». Вы можете деактивировать веб-камеру и микрофон компьютера просто. Вы также можете ограничить доступ к каждому установленному приложению, таким как услуга карты, социальные сети и интернет-браузеры. Ознакомьтесь с этим руководством, как получить доступ к этому параметру, включите и выключите камеру и микрофон в настройках. Чтобы активировать, просто переделайте путь.

При включенном автозаполнении Opera будет подставлять в однотипные формы онлайн ваши данные, например адрес или номер кредитной карты.

Чтобы включить автозаполнение, выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Безопасность на боковой панели.
3. В разделе Автозаполнение установите флажок Включить автозаполнение форм на веб-страницах .

В Opera можно сохранить несколько вариантов контактных данных и данных кредитных карт. Чтобы добавить в Opera контактные данные или данные кредитной карты для автоматической подстановки в формы, нажмите кнопку Управление настройками автозаполнения .

Нажмите меню «Пуск» и выберите «Настройки». Выберите кнопку «Конфиденциальность». Выберите боковое меню в разделе «Камера» и отключите ключ, чтобы отключить веб-камеру на компьютере. Если вы предпочитаете включать и выключать в определенных приложениях, прокрутите экран. Нажмите на клавиши и обратите внимание, что в сером они будут отключены, а в синем они будут включены.

Нажмите кнопку, чтобы отключить эту функцию. Если вы предпочитаете, выберите его оставить или включить в каждой программе. Например, вы можете удалить доступ с сайта в ваше местоположение. Они содержат информацию о навигации, например, настройки вашего сайта или информацию о профиле. По умолчанию они разрешены. Вы можете просмотреть разрешения, предоставленные сайту, который вы просматриваете в данный момент. Чтобы изменить каждое разрешение, щелкните стрелки.

Запрос доступа к камере и микрофону на веб-страницах

Разработчики дополняют современные браузеры новыми функциями контроля веб-камер и микрофонов. Некоторые сайты могут запрашивать доступ к камере или микрофону вашего компьютера.

По умолчанию Opera всегда запрашивает, разрешаете ли вы данному сайту доступ к вашей камере или микрофону. Opera будет использовать ваш выбор и при последующих посещениях этого сайта, если его безопасность обеспечена HTTPS-соединением.

Подробнее об использовании флеш-изображений. По умолчанию изображения разрешены. Чтобы заблокировать отображение изображений, выберите «Всегда блокировать на этом сайте». Всплывающие окна: всплывающее всплывающее окно по умолчанию заблокировано. Подробнее об управлении всплывающими окнами Синхронизация в фоновом режиме: если устройство отключается во время разговора или для импорта фотографии, например, некоторые сайты могут завершить операцию, как только соединение будет восстановлено. Синхронизация происходит в фоновом режиме, даже когда вы покидаете сайт. Автоматическая загрузка: вам может потребоваться загрузить несколько файлов на один и тот же сайт. В разделе «Пароли» снимите флажок «Предложить сохранение паролей, используемых в Интернете».

• Подробнее о размещении вашего местоположения.
• Дополнительная информация.
• Некоторые сайты могут требовать доступа к вашей камере и микрофону.
• Нажмите «Дополнительно» на боковой панели.
• В разделе «Пароли» нажмите кнопку «Управление сохраненными паролями».

Оттуда вы можете просматривать и искать сохраненные пароли или не допускать регистрации паролей с определенных сайтов.

Чтобы полностью запретить доступ к вашей камере и микрофону, выполните следующие действия:

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Веб-сайты на боковой панели.
3. В разделе Медиа выберите вариант Запретить сайтам доступ к камере и микрофону .

Нажмите кнопку Управление исключениями

Включите автозаполнение, чтобы автоматически заполнить формы

Чтобы удалить пароль, наведите указатель мыши на имя сайта и нажмите на появившееся. Чтобы включить автоматическое заполнение. В разделе «Автозаполнение» установите флажок «Включить автоматическое заполнение формы».

Управление изображениями на веб-страницах

Вы можете отображать все изображения или нет, а также выбирать настройки для сайта.

Управление плагинами на веб-страницах

Чтобы изменить настройки изображений. В разделе «Картинки» выберите параметр управления изображением. . Нажмите кнопку «Управление исключениями» В этих случаях вы можете полностью отключить его, но обратите внимание, что в этом случае некоторые страницы больше не будут работать должным образом. Нажмите «Веб-узлы» на боковой панели. . Многие мультимедийные файлы в Интернете требуют дополнительного программного обеспечения, называемого плагинами, для воспроизведения.

Если к вашему компьютеру подключены несколько камер или микрофонов, в настройках можно выбрать, какие из них Opera будет использовать по умолчанию. Это можно сделать в выпадающих меню.

Управление cookies на веб-страницах

Cookies - это небольшие файлы, в которых хранится информация о веб-сайтах. Например, файл cookie создаётся для хранения содержимого вашей корзины в интернет-магазине или для подтверждения входа в систему при переходе с одной страницы на другую. При создании файла cookie выполняется следующая последовательность действий.

При первом посещении веб-сайта вам предлагается создать файл cookie для конкретного домена. Если вы подтверждаете свое согласие, файл cookie сохраняется на вашем компьютере. Каждый раз, когда вы заходите на какой-либо сайт в данном домене, браузер создает и отправляет файл cookie.

Cookies могут использоваться для создания профиля интернет-предпочтений пользователя и могут рассматриваться как своего рода вторжение в частную жизнь.

Если срок хранения cookies не установлен, файл cookie удаляется в конце сеанса работы при выходе из браузера. Файл cookie, который хранится только до конца сеанса, называется cookie сеанса.

Установить параметры cookies

Настройка параметров cookies в позволяет контролировать порядок их использования. По умолчанию установлена опция «принять все cookies». Чтобы изменить эту настройку, выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Безопасность на боковой панели.
3. В разделе Cookies выберите подходящий вариант сохранения cookies.

Нажмите кнопку Управление исключениями , чтобы задать настройки для определенных сайтов.

Управление изображениями на веб-страницах

В браузере Opera вы можете задать параметры управления изображениями на веб-страницах. Можно выбрать опцию показа всех изображений или отключить все изображения, а также задать параметры изображений для тех или иных сайтов. Для изменения параметров изображений выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Веб-сайты на боковой панели.
3. В разделе Изображения выберите подходящий вариант демонстрации изображений.

Нажмите кнопку Управление исключениями , чтобы задать настройки для определенных сайтов.

Управление JavaScript на веб-страницах

JavaScript - это язык написания сценариев, который используется для создания новых функций веб-страниц (например, управления окнами браузера). В редких случаях JavaScript может использоваться без ведома пользователя для выполнения определенных действий, которые некоторых могут раздражать. В этом случае можно полностью отключить JavaScript, однако следует помнить, что тогда некоторые веб-страницы будут функционировать не совсем корректно.

Для изменения параметров JavaScript выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Веб-сайты на боковой панели.
3. В разделе JavaScript выберите подходящий вариант выполнения JavaScript.

Нажмите кнопку Управление исключениями , чтобы задать настройки для определенных сайтов.

Управление настройками местоположения на веб-страницах

Некоторые сайты могут запрашивать данные о вашем местоположении, чтобы предоставить локальную информацию (например, отзывы о магазинах или спецпредложения компаний, расположенных в вашем районе). Такие сайты могут запрашивать у вас разрешение на использование данных о вашем местоположении. Вы можете разрешить или запретить использование данных о вашем местоположении. Opera не будет передавать такую информацию без вашего разрешения.

Вы можете контролировать использование данных о вашем местоположении при помощи настроек местоположения. По умолчанию, Opera спрашивает, хотите ли вы делиться информацией о своем местоположении, при первом посещении сайта, который запросил такую информацию. Вы можете разрешить или запретить доступ к данным о вашем местоположении, Opera будет использовать ваш выбор и при последующих посещениях этого сайта. Для изменения этой настройки выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Веб-сайты на боковой панели.
3. В разделе Местонахождение выберите подходящий вариант обработки данных о вашем местоположении.

Нажмите кнопку Управление исключениями , чтобы задать настройки для определенных сайтов.

Вы можете узнать больше о настройках местоположения и геолокации в разделе (на английском языке).

Управление уведомлениями на Рабочем столе

Уведомления на Рабочем столе позволяют веб-сайтам и приложениям отображать информацию об активности или статусе служб. Такие уведомления появляются на Рабочем столе компьютера, даже если окно браузера свёрнуто. Уведомления могут сообщать вам, к примеру, о наличии новых сообщений электронной почты , о специальных скидках, о комментариях, размещённых у вас в блоге.

Вы можете сами настраивать параметры отображения уведомлений для различных веб-сайтов. По умолчанию Opera спрашивает, хотите ли вы, чтобы сайт присылал уведомления. Вы можете разрешить или запретить отображение уведомлений - Opera будет использовать ваш выбор и при последующих посещениях этого сайта. Для изменения этой настройки выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Веб-сайты на боковой панели.
3. В блоке Уведомления выберите вариант отображения уведомлений на Рабочем столе.

Нажмите кнопку Управление исключениями , чтобы задать настройки для определенных сайтов.

При входе на тот или иной веб-сайт Opera предлагает сохранить пароль для данного сайта. Если выбрать вариант Никогда , этот сайт будет добавлен в список Opera «Не сохранять для». Сохранёнными паролями можно управлять в менеджере паролей.

По умолчанию браузер Opera предлагает сохранять пароли. Для отключения этой опции выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Безопасность на боковой панели.
3. В разделе Пароли снимите флажок Предлагать сохранение вводимых паролей .

Для просмотра паролей выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Безопасность на боковой панели.
3. В разделе Пароли нажмите кнопку Управление сохранёнными паролями .

Там можно выполнять поиск среди сохранённых паролей, удалять пароли, сохранённые в Opera, или блокировать сохранение паролей на определённых сайтах.

Управление плагинами на веб-страницах

Для воспроизведения многих мультимедийных файлов в сети требуются программы сторонних производителей - так называемые «плагины». Например, это может быть медиа плеер для воспроизведения видео- или аудиофайлов. Когда браузер Opera обнаруживает, что необходимо установить плагин, вам предлагается перейти на соответствующий сайт для загрузки программы или сразу выполнить загрузку.

По умолчанию браузер Opera автоматически запускает плагины, установленные на вашем компьютере. Однако, если хотите, вы можете вручную задать в браузере Opera параметры использования плагинов. Чтобы изменить настройки использования плагинов, выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Веб-сайты на боковой панели.
3. В разделе Плагины выберите подходящий вариант выполнения плагинов.

Нажмите кнопку Управление исключениями , чтобы задать настройки для определенных сайтов.

Чтобы отключить плагины и предотвратить их выполнение браузером Opera, нажмите на ссылку Отключить некоторые плагины . После этого откроется страница, на которой будут перечислены плагины, используемые браузером Opera. В этом перечне указана версия каждого установленного плагина с краткой информацией о его применении.

Нажмите кнопку Отключить , чтобы браузер не использовал данный плагин. При этом плагин не будет удален с вашего компьютера.

Установка и настройка плагина Java

Плагин Java может потребоваться для корректного отображения содержимого некоторых веб-страниц. Это распространенный инструмент, который используется многими веб-разработчиками.

Приведенные ниже инструкции помогут установить плагин Java для просмотра соответствующего содержимого в браузере Opera.

Для установки Java загрузите последнюю версию программы с сайта Java . Чтобы начать загрузку файла установки, нажмите кнопку Принять условия и начать бесплатную загрузку . Затем запустите файл установки и следуйте инструкциям, появляющимся на экране.

Управление всплывающими окнами на веб-страницах

Браузер Opera может отличить запрошенные вами всплывающие окна (как правило, это страницы регистрации или аналогичные) от всплывающих окон, которые запускаются на сайтах автоматически (как правило, это реклама).

По умолчанию Opera блокирует всплывающие окна, которые специально не запрашивались. В браузере Opera можно задать параметры для управления всплывающими окнами. Чтобы изменить настройки всплывающих окон, выполните следующие действия.

1. В главном меню выберите Настройки .
2. Перейдите на вкладку Веб-сайты на боковой панели.
3. В разделе Всплывающие окна выберите подходящий вариант.

Нажмите кнопку Управление исключениями , чтобы задать настройки для определенных сайтов.

Удаленный доступ к веб-камерам и камерам наблюдения - самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.

WARNING

Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных. Ни редакция, ни автор не несут ответственности за неэтичное использование любых упомянутых здесь сведений.

С широко закрытыми глазами

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, - самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства - хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

Веб-камера - пассивное устройство, которым управляют локально с компьютера (по USB) или ноутбука (если она встроенная) через драйвер операционной системы. Этот драйвер может быть двух разных типов: универсальный (предустановленный в ОС и подходящий для многих камер разных производителей) и написанный на заказ для конкретной модели. Задача хакера здесь уже другая: не подключиться к веб-камере, а перехватить ее видеопоток, который она транслирует через драйвер. У веб-камеры нет отдельного IP-адреса и встроенного веб-сервера. Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Давай пока отложим теорию и немного попрактикуемся.

Взлом камер наблюдения

Взлом IP-камер вовсе не говорит о том, что кто-то хозяйничает на компьютере, с которого владелец смотрит их видеопоток. Просто теперь он смотрит его не один. Это отдельные и довольно легкие цели, однако подводных камней на пути к ним хватает.

WARNING

Подглядывание через камеры может повлечь административное и уголовное наказание. Обычно назначают штраф, но не всем удается легко отделаться. Мэттью Андерсон отсидел полтора года за взлом веб-камер с помощью трояна. Повторившему его подвиг присудили уже четыре года.

Во-первых, удаленный доступ к выбранной камере может поддерживаться только через какой-то конкретный браузер. Одним подавай свежий Chrome или Firefox, а другие работают только со старым IE. Во-вторых, видеопоток транслируется в интернет в разных форматах. Где-то для его просмотра нужно будет установить плагин VLC , другие камеры потребуют Flash Player, а третьи не покажут ничего без старой версии Java или собственного плагина.

Иногда встречаются нетривиальные решения. Например, Raspberry Pi превращают в сервер видеонаблюдения с nginx и транслируют видео по RTMP.

По замыслу, IP-камеру защищают от вторжения два секрета: ее IP-адрес и пароль учетной записи. На практике IP-адреса вряд ли можно назвать секретом. Они легко обнаруживаются по стандартным адресам, к тому же камеры одинаково откликаются на запросы поисковых роботов. Например, на следующем скриншоте видно, что владелец камеры отключил анонимный доступ к ней и добавил ввод CAPTCHA для предотвращения автоматизированных атак. Однако по прямой ссылке /index.htm можно изменить их без авторизации.

Уязвимые камеры наблюдения можно отыскать через Google или другой поисковик с помощью продвинутых запросов. Например:

Inurl:«wvhttp-01» inurl:«viewerframe?mode=» inurl:«videostream.cgi» inurl:«webcapture» inurl:«snap.jpg» inurl:«snapshot.jpg» inurl:«video.mjpg»

Еще один шикарный поисковик по «интернету вещей» - ZoomEye . Камеры в нем находятся по запросам device:webcam или device:media device .

Можно искать и по старинке, банально сканируя диапазоны IP-адресов в поисках характерного отклика от камеры. Получить список айпишников определенного города можно на этом веб-сервисе . Там же есть сканер портов на случай, если у тебя до сих пор нет собственного.

В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать.

RTFM!

Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках.

Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам . Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ.

С паролями к камерам наблюдения дела вообще обстоят крайне весело. На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm.com опубликован список самых часто встречающихся логинов и паролей, установленных на разные модели камер.

Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей , которые производители камер не спешат патчить.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel - есть шанс внезапно получить доступ.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы? Так вот у камер Foscam и многих других они есть. Помимо встроенной учетки admin, пароль к которой рекомендуется задать при первом включении камеры, есть еще один аккаунт - operator . Его пароль по умолчанию пустой, и его редко кто догадывается сменить.

Кроме того, у камер Foscam очень узнаваемые адреса из-за шаблонной регистрации. В общем случае он выглядит как xxxxxx.myfoscam.org:88 , где первые два xx - буквы латиницы, а последующие четыре - порядковый номер в десятичном формате.

Если камера подключена к IP-видеорегистратору, то можно не только удаленно наблюдать в реальном времени, но и просмотреть прежние записи.

Как устроен детектор движения

Профессиональные камеры наблюдения оснащены дополнительным датчиком - детектором движения, который работает даже в полной темноте благодаря ИК-приемнику. Это интереснее постоянно включенной ИК-подсветки, так как не демаскирует камеру и позволяет ей вести скрытое наблюдение. Люди всегда светятся в ближнем ИК-диапазоне (по крайней мере - живые). Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка. Причем точно в момент записи, когда уже поздно закрываться от объектива.

Дешевые камеры устроены проще. У них нет отдельного датчика движения, а вместо него используется сравнение кадров с самой веб-камеры. Если картинка отличается от предыдущей, значит, в кадре что-то изменилось и надо это записать. Если движение не зафиксировано, то серия кадров просто удаляется. Это экономит место, трафик и время на последующую перемотку видео. Большинство детекторов движения настраиваются. Можно задать порог срабатывания, чтобы не протоколировать любое шевеление перед камерой, и настроить дополнительные оповещения. Например, отправлять СМС и последнюю фотку с камеры сразу на смартфон.

Программный детектор движения сильно уступает аппаратному и часто становится причиной казусов. В ходе своих изысканий я наткнулся на две камеры, которые непрерывно слали алерты и записывали гигабайты «компромата». Все тревоги оказались ложными. Первая камера была установлена снаружи какого-то склада. Она заросла паутиной, которая дрожала на ветру и сводила детектор движения с ума. Вторая камера была расположена в офисе напротив мигающего огоньками роутера. В обоих случаях порог срабатывания был слишком низким.

Взлом веб-камер

Веб-камеры, которые работают через универсальный драйвер, часто называют UVC-совместимыми (от USB Video Class - UVC). Взломать UVC-камеру проще, поскольку она использует стандартный и хорошо задокументированный протокол. Однако в любом случае для доступа к веб-камере атакующему придется сначала получить контроль над компьютером, к которому она подключена.

Технически доступ к веб-камерам на компьютерах с Windows любой версии и разрядности осуществляется через драйвер камеры, фильтры DirectDraw и кодеки VFW. Однако начинающему хакеру не требуется вникать во все эти детали, если он не собирается писать продвинутый бэкдор. Достаточно взять любую «крысу» (RAT - Remote Admin Tool) и слегка модифицировать ее. Средств удаленного администрирования сегодня просто уйма. Кроме отборных бэкдоров с VX Heaven, есть и вполне законные утилиты, вроде Ammyy Admin, LiteManager, LuminosityLink, Team Viewer или Radmin. Все, что опционально требуется изменить в них, - это настроить автоматический прием запросов на удаленное подключение и сворачивание главного окна. Дальше дело за методами социального инжиниринга.

Кодомодифицированная крыса загружается жертвой по фишинговой ссылке или проползает на ее компьютер сама через первую обнаруженную дыру. О том, как автоматизировать этот процесс, смотри в статье « ». Кстати, будь осторожен: большинство ссылок на «программы для взлома камер» сами фишинговые и могут привести тебя к скачиванию малвари.

У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить даже в том случае, если питание светодиода и CMOS-матрицы физически взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту , которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности.

Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять.

Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies.

Превращаем вебку в камеру наблюдения

Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы.

Для смартфонов есть аналогичный софт - например, Salient Eye . Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой.

Смартфон как средство наблюдения

В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server - простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Оно принимает запросы на порт 8080 и открывает панель управления на странице с говорящим названием /remote.html . Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера (со звуком или без).

Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона.

Защита от подглядывания

Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, - это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон.

Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер (которая действительно впечатляет, если в нее включить IP-камеры), а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное.

Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации - например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно!

Взлом веб-камеры - совсем другое дело. Это всегда верхушка айсберга. Обычно к тому времени, когда атакующий получил к ней доступ, он уже успел порезвиться на локальных дисках, украсть учетки всех аккаунтов или сделать компьютер частью ботнета.

Тот же Kaspersky Internet Security предотвращает несанкционированный доступ только к видеопотоку веб-камеры. Он не помешает хакеру изменить ее настройки или включить микрофон. Список защищаемых им моделей официально ограничивается веб-камерами Microsoft и Logitech. Поэтому функцию «защита веб-камеры» стоит воспринимать лишь как дополнение.

Подглядывающие сайты

Отдельная проблема - атаки, связанные с реализацией управления доступом к камере в браузерах. Многие сайты предлагают сервисы общения с использованием камеры, поэтому запросы доступа к ней и ее встроенному микрофону всплывают в браузере по десять раз на день. Особенность здесь в том, что на сайте может использоваться скрипт, который открывает pop-under (дополнительное окно в фоне). Этому дочернему окну передаются разрешения родительского. Когда ты закрываешь основную страницу, микрофон остается включенным на фоновой. Из-за этого возможен сценарий, при котором пользователь думает, что закончил разговор, а на деле собеседник (или кто-то еще) продолжает его слышать.