Веб-камера дома давно перестала быть чем-то удивительным, а людей, не знакомых с программами для видеофонии вроде Skype, и вовсе можно найти разве что где-нибудь в неблагополучных африканских странах. Поэтому умные люди додумались, что с помощью веб-камер можно организовать целую систему видеонаблюдения . За своим домом и офисом, конечно же – все-таки подключение к чужим камерам пока является уголовно наказуемым преступлением.

Вы спросите, в чем смысл такого наблюдения?

Вариантов много. Оставили дома ребенка с няней, а сами ушли на работу – посматривайте, чтобы с Вашим чадом обращались достойно. Хотите, чтобы ночью в офис никто не забрался без Вашего ведома – подключайте веб-камеру к домашнему компьютеру и спите спокойно.

В чем преимущество представленных программ Webcam и Ivideon?

• Умеют не только передавать по интернету, но и записывать видео изображение, причем даже на удаленный компьютер.
• Мобильность. Например, онлайн просмотр возможен со смартфона.

WebcamXP — программа для организации видеонаблюдения через веб-камеру. Распространяется условно – бесплатно, в freeware-версии может снимать изображение только с одной камеры. Trial дает Вам возможность 60 дней пользоваться всеми возможностями PRO, но потом придется платить.

Функции программы WebcamXP интересны и полезны: передача изображения, автогалерея (то есть сохранение кадров с определенным интервалом), планирование включение (автоматического, естественно) и веб-вещание с чатом.

С передачей изображения все понятно – выбираем источник и получаем видео. Автогалерея предоставляет возможность сэкономить место на жестком диске, записывая снимки с камеры с определенным интервалом. Информация, таким образом, совершенно не теряется, и при этом не занимает много места, так что Вы можете позволить себе записывать очень много. Планирование включения заставляет программу работать в определенное время. Насчет веб-вещания и чата все понятно.

В настройках программы можно настроить кодек видеокомпрессии и папку для сохранения видео. Кстати, что касается сохранения видео записей, их можно загружать по FTP, HTTP либо настроить онлайн вещание, для этого нужно знать ip компьютера и порт (по умолчанию 8080).

К минусам бесплатной версии можно отнести отсутствие детектора движения, детектора звука и наложение логотипа на видео.

Операционные системы: Windows, Windows Mobile (клиент)

Ivideon не менее функционален, и при этом, более удобен. Вернее сказать, он приспособлен всего для одной цели – видеонаблюдения в реальном времени. Единственная возможность узнать, что происходило, пока Вы не смотрели на экран – это архив, доступный через сайт. Можно также отметить более приятный глазу интерфейс.

Запускается Ivideon двумя программами, одна – это сервер, другая клиент. Это очень удобный способ взаимодействия. Серверы есть для Windows, Mac OS, linux и даже в виде прошивки для IP – камер! На компьютере, что будет вести наблюдение, установите сервер, а для просмотра используйте клиент, который есть для Windows, iOS и Android, либо просматривайте записи прямо в личном кабинете на сайте Ivideon.

Что касается управления поворотом веб-камеры эта функция доступна только для обладателей специальных веб-камер, а вот детектор движения работает на любых камерах.

Кстати, запись видео можно запускать автоматически по мере надобности, например, когда в кадре есть передвижения (ходя люди) или повышенной громкости звуки (слышен разговор). Такая функция делает видеонаблюдение максимально эффективным.

Операционные системы: Серверы — Windows, Mac OS, Linux . Клиенты — Windows, iOS, Android .
Для начала работы посетите главный сайт http://www.ivideon.ru/

Вывод
WebcamXP и Ivideon очень функциональны, но Ivideon более удобен. Обе программы заслуживают самого пристального внимания, так что просто решайте, что нужнее Вам, ведь и WebcamXP, и Ivideon отличные программы для организации видеонаблюдения!

P.S
Расскажу еще про один простой способ увидеть, что происходит, например, в вашей комнате через интернет.
1) Установите
2) В Skype пройдите по пути Инструменты > настройки > Звонки > настройки звонка > открыть дополнительные параметры > ставим галочки на «автоматически отвечать на входящие звонки» и «автоматически начинать видеотрансляцию».
3) Звоним с другого компьютера/телефона на Skype и сразу видим изображение!
Разумеется, для этого Ваш компьютер должен быть постоянно включен. Думаю, идею Вы поняли и будете использовать по назначению! =)

Во многих случаях, когда имеется система видеонаблюдения или персональные веб камеры, возникает необходимость просмотра получаемого с них изображения в удаленном режиме.

Причин для этого может быть несколько. К примеру, владелец дома хочет иметь доступ к наблюдению за зданием или руководитель решил присмотреть за своими сотрудниками.
Содержание:

Для осуществления этой цели понадобятся как сами видеокамеры , так и дополнительное программное обеспечение. Если все соединить и настроить, то администратор сети сможет просматривать видеопоток в любом месте, в котором имеется подключение к Интернету.

Также стоит учитывать тот факт, что данный доступ может быть настроен без получения разрешения со стороны хозяина системы. Такое случается, если злоумышленник заражает компьютер специальной вирусной программой и получает доступ к веб-камере ничего не подозревающего абонента.

Что нужно для организации удаленного доступа

В зависимости от нужд того, кто хочет настроить удаленный доступ, понадобится следующий набор программ и устройств:

• Установленная камера. Она предназначена для захвата изображения и передачи его в нужном направлении.
• Пакет программного обеспечения для управление веб-камерой .
• Вспомогательное оборудование, состав и набор которого зависит от вида локальной сети.

Помимо этих программ и устройств, потребуется специалист, который должен уметь производить настройку и вносить в нее необходимые изменения.

Если нужно осуществить удаленный доступ с персонального компьютера всего лишь к одной веб-камере, то в большинстве случаев с таким делом сможет справиться практически любой пользователь. Но если необходимо связать несколько камер на предприятии и предоставить к ним удаленный доступ, то без специалиста обойтись будет трудно.

Такая ситуация может возникнуть, когда камеры соединяются через Wi-Fi и в локальной сети имеются ретрансляторы сигнала.

Типы веб-камер

Поскольку разные пользователи используют камеры от различных производителей, то соответственные настройки будут отличаться. Большое значение имеет тип также камеры.

В зависимости от назначения, различают несколько видов камер.

USB-веб-камера . Она используется для самых базовых потребностей. Это могут быть видеозвонки по Интернету и другие мультимедийные использования. Иногда такую камеру приобретают с целью сделать из нее наблюдательное устройство в доме за детьми, пользователями компьютера и для других несложных применений.

IP-камера с беспроводным способом передачи сигнала. Удаленное подключение к web-камере такого типа осуществляется посредством Wi-Fi. Она относится уже к профессиональным средствам удаленного наблюдения.

Такие камеры обычно имеют защиту от влаги и могут работать на открытом воздухе. Кроме того, они имеют свой персональный IP-адрес (отсюда и их название), поэтому могут самостоятельно передавать данные напрямую в Интернет.

Камеры, имеющие PTZ-управление . По сути, это те же IP-камеры , но у них дополнительно имеется возможность контролировать угол наклона и поворот. При желании получаемое с них изображение легко масштабируется. Если задать определенный алгоритм, то можно с помощью одной такой камеры следить за большой территорией.

Имеются также аналоговые камеры, которые используются для видеонаблюдения, но они работают с другими устройствами. Это автономные аппараты, снабженные собственными кодировщиками в цифровой формат и жесткими дисками для хранения отснятого видео.

Настройка управления

Чтобы настроить первого типа, потребуется узнать IP компьютера, к которому она подключена. После этого для установления удаленного доступа потребуется установить специальную программу на управляющее устройство.

Для этой цели разработано большое количество софта. Выбирать его следует в зависимости от задач и необходимых дополнительных функций. Одними из самых популярных программ являются: DigiCams, WebCam Spy, webcamXP PRO и другие.

Все они представляют собой средства, обеспечивающие просмотр на компьютере изображения и запись с веб камер удаленно. Также существуют программы для удаленного подключения на смартфоне. К примеру, это может быть GPPRemoteViewer. Она проста в использовании и не требует сложных настроек.

Для удаленного управления IP-камерами, соединенными в локальную сеть, потребуется специальное программное обеспечение. Как правило, его нет в бесплатном доступе, а для обеспечения его работы необходим специалист по настройке.

В основном такие системы используются для видеоконтроля в частных домах , офисах, квартирах и в других местах. Для экономии ресурсов используется периодический режим работы, при котором удаленная вебкамера автоматически включается при появлении движущегося объекта съемки.

Альтернативные варианты удаленного доступа

Для обеспечения доступа на расстоянии могут быть использованы специальные сервисы в Интернете. Они позволяют подключаться к любой камере в сети при наличии у нее IP-адреса. Примером такого сервиса может быть ru.ivideon.com.

Чтобы начать им пользоваться, нужно пройти регистрацию и скачать программное обеспечение. Стоит заметить, что знание IP-адреса камеры недостаточно для ее просмотра. Чтобы получить полный доступ, потребуется другая дополнительная информация.

При бесплатном использовании ресурса доступно подключение лишь двух камер. Чтобы иметь большее количество камер, требуется перейти на платный тариф. Кроме того, на платном тарифе существует возможность записи и хранения в Интернете видеороликов, записанных по расписанию или при появлении в поле зрения объектива движущегося объекта съемки.

Если имеется готовая система видеонаблюдения , управляемая с одного устройства, то зачастую в нем есть гнездо для подключения интернет-кабеля. Таким образом, можно получить доступ ко всей локальной сети. Но при использовании такого подключения следует устанавливать сложные логин и пароль для предотвращения несанкционированного доступа.

Иногда злоумышленники могут получить доступ к USB-камере, подключенной к компьютеру с выходом в Интернет. Для этого ПК заражается вирусом, представляющим собой программу для разрешения удаленного доступа.

Зачастую это случается при открытии на почте писем от неизвестных отправителей, имеющих какие-то вложения. При своей работе программа-вирус отправляет злоумышленникам необходимую для подключения информацию. Это позволяет использовать камеру без ведома ее хозяина.

Настройка удаленного доступа

Для того чтобы удаленный доступ работал и был стабильным, необходимо правильно внести настройки в программу, а также настроить доступ к Интернету. В случае домашнего использования, роутер может стать проблемой при соединении с веб-камерой.

Чтобы этого не случилось, в нем следует открыть доступ к тем портам, на которых подключены веб камеры.

Для настройки хранения готовых файлов и возможности работы с ними необходимо указать период времени для их записи и папку для архивации. Некоторые программы позволяют использовать для хранения облачные жесткие диски, размещенные на серверах в Интернете. За такое удобство, как правило, нужно платить.

Если необходимо создать систему удаленного доступа, то в первую очередь нужно выяснить количество веб камер. От этого будет зависеть выбор программы. Далее нужно выяснить, какой режим наблюдения более предпочтителен. Если требуется пересмотр нескольких промежутков записи на протяжении дня, то подойдут программы с автоматической записью происходящего.

Для контроля объектов, в которых используются камеры с PTZ-управлением, потребуется специализированное программное обеспечение. Оно позволит качественно управлять камерой.

Если наблюдение будет происходить в частном доме, то для настройки лучше использовать автоматизированные программы управления. Например, приложение ContaCam способно самостоятельно сканировать адреса веб-камер, избавляя тем самым пользователя от лишних действий по настройке доступа.

Вы даже не представляете, как, оказывается, просто оказаться в образе Большого Брата и понаблюдать через камеру за действиями любого человека. Конечно, если рядом с ним окажется «вебка». Для этого нужно знать IP-адрес «вражеского» ноутбука и иметь доступ к специальным программам.

Как подключиться к чужой веб-камере: способы

1. Загрузить на свой компьютер одну из программ, предназначенных именно для этих целей: шпионажа с помощью «вебки». Например, Remote Administration Tool или Remcam. Обе они находятся в свободном доступе в Интернете. В некоторых случаях для их скачивания попросят ввести номер своего мобильного телефона.
2. Посмотреть видеоролики, как подключиться к чужой камере, записанные на YouTube. Хакеры сделают это на ваших глазах с точными описаниями и инструкциями максимум за 5 минут. Обычно, для возможности подключения предлагают: задать в Google запрос с темой: inurl:MultiCameraFrame?Mode=, в открывшемся списке выбрать необходимый URL и камера…мотор…запись! В нашем случае – слежка.

Для того, кому не достаточно конкретно этой информации, может дополнительно поискать консультаций профессионалов (хакеров крупного масштаба) на специализированных форумах. Например, на страницах Интернет-журнала «Хакер».

Правда, перед тем, как начать шпионить, помните: внедрение в личное пространство человека с помощью веб-камеры уголовно наказуемо. Например, в Америке разразился настоящий судебный скандал, когда выяснилось что за учащимися одной из школ через веб-камеры, установленные на ноутбуках детей, подсматривали системные администраторы учебного заведения.

Удаленный доступ к веб-камерам и камерам наблюдения - самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.

WARNING

Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных. Ни редакция, ни автор не несут ответственности за неэтичное использование любых упомянутых здесь сведений.

С широко закрытыми глазами

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, - самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства - хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

Веб-камера - пассивное устройство, которым управляют локально с компьютера (по USB) или ноутбука (если она встроенная) через драйвер операционной системы. Этот драйвер может быть двух разных типов: универсальный (предустановленный в ОС и подходящий для многих камер разных производителей) и написанный на заказ для конкретной модели. Задача хакера здесь уже другая: не подключиться к веб-камере, а перехватить ее видеопоток, который она транслирует через драйвер. У веб-камеры нет отдельного IP-адреса и встроенного веб-сервера. Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Давай пока отложим теорию и немного попрактикуемся.

Взлом камер наблюдения

Взлом IP-камер вовсе не говорит о том, что кто-то хозяйничает на компьютере, с которого владелец смотрит их видеопоток. Просто теперь он смотрит его не один. Это отдельные и довольно легкие цели, однако подводных камней на пути к ним хватает.

WARNING

Подглядывание через камеры может повлечь административное и уголовное наказание. Обычно назначают штраф, но не всем удается легко отделаться. Мэттью Андерсон отсидел полтора года за взлом веб-камер с помощью трояна. Повторившему его подвиг присудили уже четыре года.

Во-первых, удаленный доступ к выбранной камере может поддерживаться только через какой-то конкретный браузер. Одним подавай свежий Chrome или Firefox, а другие работают только со старым IE. Во-вторых, видеопоток транслируется в интернет в разных форматах. Где-то для его просмотра нужно будет установить плагин VLC , другие камеры потребуют Flash Player, а третьи не покажут ничего без старой версии Java или собственного плагина.

Иногда встречаются нетривиальные решения. Например, Raspberry Pi превращают в сервер видеонаблюдения с nginx и транслируют видео по RTMP.

По замыслу, IP-камеру защищают от вторжения два секрета: ее IP-адрес и пароль учетной записи. На практике IP-адреса вряд ли можно назвать секретом. Они легко обнаруживаются по стандартным адресам, к тому же камеры одинаково откликаются на запросы поисковых роботов. Например, на следующем скриншоте видно, что владелец камеры отключил анонимный доступ к ней и добавил ввод CAPTCHA для предотвращения автоматизированных атак. Однако по прямой ссылке /index.htm можно изменить их без авторизации.

Уязвимые камеры наблюдения можно отыскать через Google или другой поисковик с помощью продвинутых запросов. Например:

Inurl:«wvhttp-01» inurl:«viewerframe?mode=» inurl:«videostream.cgi» inurl:«webcapture» inurl:«snap.jpg» inurl:«snapshot.jpg» inurl:«video.mjpg»

Еще один шикарный поисковик по «интернету вещей» - ZoomEye . Камеры в нем находятся по запросам device:webcam или device:media device .

Можно искать и по старинке, банально сканируя диапазоны IP-адресов в поисках характерного отклика от камеры. Получить список айпишников определенного города можно на этом веб-сервисе . Там же есть сканер портов на случай, если у тебя до сих пор нет собственного.

В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать.

Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках.

Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам . Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ.

С паролями к камерам наблюдения дела вообще обстоят крайне весело. На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm.com опубликован список самых часто встречающихся логинов и паролей, установленных на разные модели камер.

Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей , которые производители камер не спешат патчить.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel - есть шанс внезапно получить доступ.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы? Так вот у камер Foscam и многих других они есть. Помимо встроенной учетки admin, пароль к которой рекомендуется задать при первом включении камеры, есть еще один аккаунт - operator . Его пароль по умолчанию пустой, и его редко кто догадывается сменить.

Кроме того, у камер Foscam очень узнаваемые адреса из-за шаблонной регистрации. В общем случае он выглядит как xxxxxx.myfoscam.org:88 , где первые два xx - буквы латиницы, а последующие четыре - порядковый номер в десятичном формате.

Если камера подключена к IP-видеорегистратору, то можно не только удаленно наблюдать в реальном времени, но и просмотреть прежние записи.

Как устроен детектор движения

Профессиональные камеры наблюдения оснащены дополнительным датчиком - детектором движения, который работает даже в полной темноте благодаря ИК-приемнику. Это интереснее постоянно включенной ИК-подсветки, так как не демаскирует камеру и позволяет ей вести скрытое наблюдение. Люди всегда светятся в ближнем ИК-диапазоне (по крайней мере - живые). Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка. Причем точно в момент записи, когда уже поздно закрываться от объектива.

Дешевые камеры устроены проще. У них нет отдельного датчика движения, а вместо него используется сравнение кадров с самой веб-камеры. Если картинка отличается от предыдущей, значит, в кадре что-то изменилось и надо это записать. Если движение не зафиксировано, то серия кадров просто удаляется. Это экономит место, трафик и время на последующую перемотку видео. Большинство детекторов движения настраиваются. Можно задать порог срабатывания, чтобы не протоколировать любое шевеление перед камерой, и настроить дополнительные оповещения. Например, отправлять СМС и последнюю фотку с камеры сразу на смартфон.

Программный детектор движения сильно уступает аппаратному и часто становится причиной казусов. В ходе своих изысканий я наткнулся на две камеры, которые непрерывно слали алерты и записывали гигабайты «компромата». Все тревоги оказались ложными. Первая камера была установлена снаружи какого-то склада. Она заросла паутиной, которая дрожала на ветру и сводила детектор движения с ума. Вторая камера была расположена в офисе напротив мигающего огоньками роутера. В обоих случаях порог срабатывания был слишком низким.

Взлом веб-камер

Веб-камеры, которые работают через универсальный драйвер, часто называют UVC-совместимыми (от USB Video Class - UVC). Взломать UVC-камеру проще, поскольку она использует стандартный и хорошо задокументированный протокол. Однако в любом случае для доступа к веб-камере атакующему придется сначала получить контроль над компьютером, к которому она подключена.

Технически доступ к веб-камерам на компьютерах с Windows любой версии и разрядности осуществляется через драйвер камеры, фильтры DirectDraw и кодеки VFW. Однако начинающему хакеру не требуется вникать во все эти детали, если он не собирается писать продвинутый бэкдор. Достаточно взять любую «крысу» (RAT - Remote Admin Tool) и слегка модифицировать ее. Средств удаленного администрирования сегодня просто уйма. Кроме отборных бэкдоров с VX Heaven, есть и вполне законные утилиты, вроде Ammyy Admin, LiteManager, LuminosityLink, Team Viewer или Radmin. Все, что опционально требуется изменить в них, - это настроить автоматический прием запросов на удаленное подключение и сворачивание главного окна. Дальше дело за методами социального инжиниринга.

Кодомодифицированная крыса загружается жертвой по фишинговой ссылке или проползает на ее компьютер сама через первую обнаруженную дыру. О том, как автоматизировать этот процесс, смотри в статье « ». Кстати, будь осторожен: большинство ссылок на «программы для взлома камер» сами фишинговые и могут привести тебя к скачиванию малвари.

У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить даже в том случае, если питание светодиода и CMOS-матрицы физически взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту , которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности.

Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять.

Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies.

Превращаем вебку в камеру наблюдения

Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы.

Для смартфонов есть аналогичный софт - например, Salient Eye . Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой.

Смартфон как средство наблюдения

В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server - простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Оно принимает запросы на порт 8080 и открывает панель управления на странице с говорящим названием /remote.html . Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера (со звуком или без).

Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона.

Защита от подглядывания

Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, - это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон.

Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер (которая действительно впечатляет, если в нее включить IP-камеры), а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное.

Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации - например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно!

Взлом веб-камеры - совсем другое дело. Это всегда верхушка айсберга. Обычно к тому времени, когда атакующий получил к ней доступ, он уже успел порезвиться на локальных дисках, украсть учетки всех аккаунтов или сделать компьютер частью ботнета.

Тот же Kaspersky Internet Security предотвращает несанкционированный доступ только к видеопотоку веб-камеры. Он не помешает хакеру изменить ее настройки или включить микрофон. Список защищаемых им моделей официально ограничивается веб-камерами Microsoft и Logitech. Поэтому функцию «защита веб-камеры» стоит воспринимать лишь как дополнение.

Подглядывающие сайты

Отдельная проблема - атаки, связанные с реализацией управления доступом к камере в браузерах. Многие сайты предлагают сервисы общения с использованием камеры, поэтому запросы доступа к ней и ее встроенному микрофону всплывают в браузере по десять раз на день. Особенность здесь в том, что на сайте может использоваться скрипт, который открывает pop-under (дополнительное окно в фоне). Этому дочернему окну передаются разрешения родительского. Когда ты закрываешь основную страницу, микрофон остается включенным на фоновой. Из-за этого возможен сценарий, при котором пользователь думает, что закончил разговор, а на деле собеседник (или кто-то еще) продолжает его слышать.

Первые камеры для видеонаблюдения подключались к монитору компьютера при помощи проводов. Это ограничивало возможность использования видеоустройств. Но сегодня сигнал от камеры передается беспроводным путем, что дает возможность просматривать изображения в любой точке планеты при помощи интернета.

Заказать готовую систему видеонаблюдения можно на сайте http://www.gvardian.ru . Специалисты смонтируют оборудование, подключат его и настроят.

Подключение камеры

Современные камеры могут использоваться без роутера. Они передают цифровой сигнал, который можно отслеживать с компьютера, если подключится к данному видеоустройству. Прежде всего следует отметить, что доступ к камере осуществляется при введении пароля и логина. Без этой информации просмотреть изображение не получится.

Способ подключения зависит от количества устройств:

1. Проще всего подключить одну камеру. Для этого понадобиться ввести в адресной строке вашего браузера IP адрес камеры. Обычно он указывается на самом устройстве. Номер порта изменять не требуется, если он не блокируется интернет-провайдером.
2. При подключении двух и более камер необходимо использовать роутер. Все устройства подключаются к нему по кабелю или беспроводной сети. В настройках веб интерфейса камер потребуется поменять номера портов, так как у каждой камеры он должен быть особым. Значение может быть от 1000 до 65000.

Если подключение было выполнено правильно, то при введении в адресную строку IP адреса, можно подключаться к камерам с любого удаленного места.

Просматривать изображение можно не только на стационарном компьютере или ноутбуке. Специальные приложения позволяют подключаться к своим сетям видеонаблюдения при помощи смартфона или планшета.

Как узнать IP адрес камеры

Чтобы начать работу с видеокамерой необходимо ввести значение ее IP адреса в адресную строку браузера. Найти значение можно в инструкции к камере. В случае, если адрес был изменен, то можно произвести сброс настроек.

Все камеры одного производителя имеют одинаковый IP адрес по умолчанию. Если вы планируете подключать в сеть несколько камер, то потребуется изменить из адреса. В противном случае может возникнуть конфликт в сети.

Узнать все необходимые значения поможет диск с программным обеспечением, который идет в комплекте с камерой. Если он был утерян, то в интернете можно найти программы, которые позволят узнать адреса при сканировании устройств.