Бұзылған IP камера: өзіңізді қалай тексеруге және қорғауға болады

IP камералар мен веб-камералар қарапайым аксессуардан... қауіпсіздігіміз бен сандық өміріміздің маңызды элементіОлар қонақ бөлмеде, кіреберіс есікте, кеңседе, нәрестені бақылап немесе бизнес кіреберісін нұсқап отыр. Міне, сондықтан біреу оларға рұқсатсыз кіре алса, мәселе «техникалық» болудан қалып, өте жеке мәселеге айналады.

Мазасыздандыратыны, көптеген жәбірленушілер камераларының бұзылғанын сезбейді. Киберқылмыскерлер жасырынуға шебер және қауіпсіздіктің кез келген кемшілігін пайдаланады: әлсіз құпия сөздер, ескірген микробағдарлама, нашар қорғалған Wi-Fi желілері немесе зиянды сілтемені басу. Бұл нұсқаулықта сіз мынаны көресіз IP камераңыздың немесе веб-камераңыздың бұзылғанын қалай білуге ​​болады, оны кезең-кезеңімен қалай тексеруге болады және қандай шаралар қабылдау керек ешкімнің сізді аңдып жүруіне жол бермеу үшін.

IP камераңыздың немесе веб-камераңыздың бұзылған болуы мүмкін негізгі белгілері

Жетілдірілген диагноздарға кіріспес бұрын, мынаны білу пайдалы Бұзылған IP камерасын немесе қашықтан басқарылатын веб-камерасын көрсететін ең көп таралған белгілерОлардың барлығын бірден көре бермейсіз; кейде екі немесе үшеуінің тіркесімі дабылдарды қосу үшін жеткілікті.

• Жарықдиодты шам жанады немесе жанбауы керек болған кезде жыпылықтайды. Егер сіз ешқандай бейне қолданбасын пайдаланбаған кезде (бейне қоңыраулар, жазбалар, қашықтан басқару болмаса) сол шам жанса, жыпылықтаса немесе жанып тұрса, онда біртүрлі нәрсе болып жатыр.
• IP камера өздігінен қозғалады немесе бұрышын өзгертеді. Егер сіз кенеттен камераның айналатынын, басқа бөлмеге нұсқап тұрғанын немесе ешкімнің бақылауынсыз таңқаларлық үлгіні ұстанып жатқанын байқасаңыз, сақ болған жөн.
• Динамиктен немесе микрофоннан шығатын таңқаларлық шуылдар, дауыстар немесе бұйрықтар. Сіз немесе айналаңыздағы ешкім болмаған кезде таныс емес дауыстарды, шуларды, дыбыстық сигналдарды немесе тіпті біреудің динамик арқылы сөйлеп жатқанын естисіз... Рұқсатсыз қашықтан кірудің айқын белгісі.
• Параметрлердегі әдеттен тыс өзгерістер немесе кіру мүмкіндігінің жоғалуы. Тағы бір классикалық ескерту белгісі - сіздің хабардарлығыңызсыз өзгертілген параметрлерді байқау: құпия сөздерді өзгерту, құрылғы атауын өзгерту, қашықтан кіру ережелерін өзгерту, бұрын болмаған порттарды ашу, жазудың кенеттен өшірілуі және т.б.
• Деректер трафигінің күдікті өсуіКамера шабуылдаушының серверіне үздіксіз бейне мен аудио жіберген кезде, бұл желіде байқалады. Егер сіздің қосылымыңыз әдеттегіден баяу болса немесе маршрутизаторды тексеріп, камераның немесе ол қосылған құрылғының әдеттегіден көп трафик тудырып жатқанын көрсеңіз, ол сіз басқармайтын бағытқа деректерді жіберіп жатқан болуы мүмкін.
• Сіз жазбаған бейне файлдар немесе фотосуреттер. Веб-камералары бар компьютерлерде көптеген операциялық жүйелер түсірілген суреттер мен бейнелерді сақтау үшін әдепкі қалта жасайды. Егер сіз оны бір күні тексеріп, компьютеріңізде немесе тіпті үйде болмаған кезде жасаған жазбаларыңызды тапсаңыз, күдіктенуіңіз керек.
• Камераны пайдалану кезіндегі қателер: «ол қазірдің өзінде пайдаланылуда». Windows және басқа жүйелерде бейне қоңырауды бастауға немесе камера қолданбасын ашуға тырысқанда, камераңыздың басқа қолданбамен пайдаланылып жатқанын көрсететін қате туралы хабарламаны көруіңіз мүмкін. Кейде бұл зиянсыз фондық процесс болады; басқа уақытта, кіру мүмкіндігі болмауы керек қолданба.
• Желідегі басқа құрылғылар таңқаларлық жұмыс істеп тұрIP камералар танымал Заттар интернетінің бөлігі болып табылады: олар компьютерлер, ұялы телефондар, ақылды теледидарлар, тіпті сағаттар мен тұрмыстық техника сияқты желіге қосылған. Шабуылдаушы бұл желіні бұзған кезде, олар көбінесе тек камерамен ғана шектелмейді; олар бүйірге қарай жылжып, басқа құрылғыларға қауіп төндіруі мүмкін.

IP камераңыз немесе веб-камераңыз бұзылғанын қалай толығырақ тексеруге болады

Жоғарыдағы белгілер жақсы ескерту болып табылады, бірақ егер сіз сәл әрі қарай барғыңыз келсе және камераңыздың қауіпсіздігі бұзылғанын дәлірек тексеру үшінСіз сарапшы болуды қажет етпейтін әртүрлі техникалық және конфигурациялық тексерулерді жүргізе аласыз.

Камераны қай қолданбалар мен кеңейтімдер пайдаланып жатқанын тексеріңіз.

Windows, macOS және мобильді құрылғыларда құпиялылық бөлімдері сізге көруге мүмкіндік береді Қандай қолданбалардың камера мен микрофонға кіруге рұқсаты бар?Осы параметрлерге кіріп, танымайтын немесе веб-камераны пайдалануды қажет етпейтін кез келген қолданбаларды өшірген дұрыс; мобильді құрылғыларда да мынаны ескеріңіз нақты уақытта трекерлерді блоктауға арналған қолданбалар.

• Windows 10/11 жүйесінде: Рұқсаттары бар жұмыс үстелі және Microsoft Store қолданбаларының тізімін қарау үшін Параметрлер > Құпиялылық және қауіпсіздік > Камера (және микрофон) тармағын таңдаңыз.
• macOS жүйесінде: Жүйелік параметрлер > Қауіпсіздік және құпиялылық > Камера, мұнда қай бағдарламалардың қатынаса алатынын көруге болады.
• Мобильді құрылғыларда: жүйеге байланысты Параметрлер > Құпиялылық немесе Қолданба рұқсаттары.

Сонымен қатар, ұсынылады браузер кеңейтімдерін тексеруКейбір қолданбалар белгілі бір функциялар үшін камераға кіруді сұрайды, бірақ басқалары бұл рұқсатты теріс пайдалануы немесе тіпті зиянды болуы мүмкін. Олардың барлығын өшіріп, шолғышыңызды ашып, жарық диодының жануына немесе қателіктер жіберуіне себеп болатын қолданбаны тапқанша, оларды бір-бірлеп қосыңыз.

Белсенді процестерді және ресурстарды пайдалануды тексеру

Windows Task Manager, macOS Activity Monitor немесе басқа ұқсас құралдар мүмкіндік береді Қандай процестер жұмыс істеп жатқанын және қандай ресурстарды тұтынатынын қараңыз.Егер сіз камерамен байланысты инфекцияға күдіктенсеңіз, мыналарды қарастырған пайдалы:

• CPU немесе желі ресурстарын үнемі тұтынатын белгісіз процестер.
• Әдетте тек бір кіріс болуы керек жүйелік процестердің бірнеше даналары.
• Орнатқаныңызды есіңізде сақтамаған, бірақ белсенді болып көрінетін бағдарламалар.

Егер бірдеңе дұрыс болмаса, сіз сол тапсырмаларды аяқтай аласыз (маңызды жүйелік процестерді жаппауға тырысыңыз) және Жаңартылған антивирустық бағдарламамен, жақсырақ қауіпсіз режимде толық сканерлеуді орындаңыз.сондықтан зиянды бағдарламаның жасырыну мүмкіндігі аз болады.

IP камера параметрлері мен тарихын шолу

Көптеген IP камераларында веб-шолғыш немесе ресми қолданба арқылы қолжетімді басқару панелі бар. Мерзімді түрде жүйеге кіріп тұру маңызды... Ағымдағы конфигурацияны, микробағдарлама нұсқасын және кіру немесе оқиға тарихын тексеріңіз.

Мұқият қарастырылатын аспектілер:

• Пайдаланушы аты мен құпия сөз: егер олар зауыттық әдепкі параметрлер болып қалса, камера автоматты шабуылдардың оңай құрбаны болады.
• Қашықтан қатынау ережелері: ашық порттар, маршрутизатордағы бағыттау, белсенді P2P қызметтері және т.б.
• Тіркелген пайдаланушылар: Сіз танымайтын тіркелгілердің немесе шамадан тыс рұқсаттары бар профильдердің бар-жоғын тексеріңіз.
• Кіру тарихы немесе қосылған құрылғылар: көптеген қолданбалар қай мобильді құрылғылардан, IP мекенжайларынан немесе орындардан кірілгенін көрсетеді.

Егер сіз көресіз мүмкін емес уақытта, белгісіз аймақтардан немесе сіздікі емес құрылғылармен кіруЕң ақылды әрекет - құпия сөздеріңізді дереу өзгерту, барлық ашық сессияларды жабу және пайдаланбайтын кіруді өшіру.

Маршрутизатордан трафикті басқару

Үй және бизнес маршрутизаторлары кеңейтілген мүмкіндіктерді көбірек қамтиды жергілікті желі трафигін бақылауОның ішкі панелінен қай құрылғылардың ең көп деректерді тұтынатынын, қай уақытта және қай бағыттарға баратынын анықтауға болады.

Егер сіз IP камераңыздың немесе кіріктірілген веб-камерасы бар басқа құрылғының ақаулық тудырып жатқанын анықтасаңыз деректерді жүктеу көлемі қалыптыдан әлдеқайда жоғарыӘсіресе, ештеңе көрмеген немесе жазбаған кезде, бейне немесе аудионың сыртқы серверлерге рұқсатсыз берілуі мүмкін екеніне күдіктенуіңіз керек.

Қауіпсіздік құралдарын пайдалану және ағып кетуді анықтау

Кейбір антивирустық және қауіпсіздік қызметтерін жеткізушілер келесі құралдарды ұсынады: Электрондық поштаңыз бен құпия сөздеріңіз деректер бұзушылықтарында пайда болғанын тексеріңізЕгер сіздің тіркелгі деректеріңіз камераға қатысты кез келген қызметте (қолданба, бұлт, өндірушінің тіркелгісі) жарияланған болса, біреудің оларды қайта пайдалануы және кіру мүмкіндігін алуы оңайырақ.

Екінші жағынан, қазіргі заманғы антивирустық бағдарламаларда арнайы модульдер бар веб-камераға және микрофонға рұқсатсыз кіруді блоктауБұл мүмкіндіктерді қосу рұқсатсыз жазуға тырысатын бағдарламаларды анықтауға және тоқтатуға көмектеседі.

IP камерасын немесе веб-камераны хакерлерден қалай қорғауға болады

Мәселені анықтау - жұмыстың жартысы ғана. Екінші жартысы Хакерлік шабуыл қаупін азайту үшін IP камераңызды немесе веб-камераны барынша қауіпсіз етіңіз100% қауіпсіздік деген нәрсе жоқ, бірақ шабуылдаушылар үшін жағдайды өте қиындатуы мүмкін.

Әдепкі тіркелгі деректерін өзгертіңіз және күшті құпия сөздерді пайдаланыңыз

Бірінші нәрсе, оқулыққа ұқсайды, Камерадан, NVR-дан және маршрутизатордан зауыттық пайдаланушы аты мен құпия сөзді дереу алып тастаңызБұл кілттер нұсқаулықта, құрылғының жапсырмасында орналасқан және тіпті жалпыға қолжетімді тізімдерде жинақталған. Интернетті автоматты түрде сканерлеуді орындайтын кез келген адам оларды жаппай тексере алады.

Ұзын құпия сөздерді пайдаланып, оларды араластырыңыз бас әріптер, кіші әріптер, сандар және таңбаларТуған күндерді, үй жануарларының аттарын, көлік нөмірлерінің нөмірлерін немесе оңай тіркесімдерді пайдаланудан аулақ болыңыз. Бірдей құпия сөзді барлық жерде қайта пайдаланбау үшін құпия сөз менеджерін пайдаланыңыз. Құпия сөздеріңізді жылына бір немесе екі рет ауыстырып тұрған дұрыс.

Камераны бөлек желіде оқшаулаңыз

Жақсы тәжірибе камераларды басқа құрылғылардан бөлек ұстаңызМысалы, егер маршрутизаторыңыз рұқсат етсе, бейнебақылау үшін қонақ Wi-Fi желісін жасай аласыз немесе VLAN арқылы желіні сегменттей аласыз. Егер сіз қамту аймағына сенімді болмасаңыз, алдымен... үйіңізді картаға түсіріп, өлі аймақтарды анықтаңыз кіру нүктелерін жақсырақ табу үшін. Осылайша, егер біреу камераға кірсе, олардың сіздің компьютерлеріңізге немесе серверлеріңізге тікелей жолы болмайды.

Сондай-ақ, мүмкіндігінше одан аулақ болған жөн. маршрутизатордағы порттарды қолмен ашу Оған сырттан кіру үшін. Егер сізге камераңызды мобильді құрылғыңыздан көру қажет болса, басқару интерфейсін тікелей интернетте көрсетудің орнына, қауіпсіз қашықтан кіру қызметтерін, үйіңізге VPN немесе шифрланған қосылымдарды орнататын өндірушінің ресми қолданбасын пайдаланған дұрыс.

Қосымша қауіпсіздікті белсендіріңіз және пайдаланушылардың қайсысына кіре алатынын басқарыңыз

Барған сайын көбірек IP камералары мен бұлттық қызметтер кіреді екі сатылы тексеру (2FA) және кіру туралы ескертулерМүмкіндігінше оларды белсендіріңіз: бұл қауіпсіздікте үлкен секіріс, себебі біреу сіздің құпия сөзіңізді ұрлап алса да, олар сізден жүйеге кіруді сұрайды.

Бір әкімші пайдаланушысын бүкіл отбасымен немесе командамен бөлісудің орнына, бұл жақсырақ шектеулі рұқсаттары бар бөлек тіркелгілер жасаңызОл тек камераны көруі керек адамдарға тек оқуға арналған кіру мүмкіндігін береді және бір немесе екі адам үшін әкімшілік артықшылықтарды сақтайды. Әрине, енді пайдаланылмайтын пайдаланушыларды аяусыз жояды.

Физикалық ортаны және маршрутизаторды қорғаңыз

Кейде біз сандық жағына ауып кетеміз және негізгі нәрселерді ұмытып кетеміз: ешкім істей алмайтын нәрсе Камераны, жазғышты немесе маршрутизаторды ажыратыңыз, өзгертіңіз немесе физикалық түрде қалпына келтіріңізЖабдықты, әсіресе бизнес орындарында, қол жетпейтін немесе жабық жерлерде сақтаңыз.

Өзгерту Маршрутизатор моделін немесе операторды көрсетпеу үшін Wi-Fi желісінің атауын өзгертіңізWPS өшіріңіз, әрқашан WPA2 немесе WPA3 шифрлауын пайдаланыңыз және пайдаланбайтын мүмкіндіктерді өшіріңіз. Маршрутизаторға қосылған құрылғыларды және кіру журналдарын ай сайын қарап шығуға бірнеше минут жұмсау сізді көптеген қиындықтардан құтқара алады.

Микробағдарламаны, жүйені және қолданбаларды жаңартып отырыңыз

Өндірушілер уақыт өте келе жариялайды Камераларға, маршрутизаторларға және жазғыштарға арналған микробағдарлама жаңартуларыБұл жаңартулардың көпшілігі қауіпсіздік осалдықтарын түзетуге бағытталған. Дәл осы нәрсе Windows, macOS, Android және олармен байланысты қолданбаларға да қатысты.

Кейде камераға немесе NVR басқару панеліне кіру маңызды және жаңа микробағдарлама нұсқаларын іздеуБұл патчтарды орнату шабуылдаушының белгілі осалдықтарды пайдалану мүмкіндігін айтарлықтай азайтады. Егер құрылғыңыз жылдар бойы жаңартуларды алмаса, жаңа, қауіпсіз модельге жаңартуды қарастырудың уақыты келген шығар.

Веб-камераны пайдаланбаған кезде оны жауып, рұқсаттарды шектеңіз

Ноутбук немесе үстел үсті компьютерінің веб-камералары жағдайында ең қарапайым шара - қажет емес кезде оларды физикалық түрде жабу. Жылжымалы қақпақ, мөлдір емес жапсырма немесе тіпті электрлік таспаның бір бөлігі Олар бағдарламалық жасақтама істен шыққан жағдайда да жұмыс істейтін физикалық кедергі.

Windows 10/11 сияқты жүйелерде сіз Құпиялылық > Камера бөліміне де өтуіңізге болады барлық қолданбалар үшін камераға кіруді толығымен өшіруБұл веб-камераны ешқашан пайдаланбайтын ноутбуктер үшін қызықты нұсқа.

Күдікті сілтемелер мен жүктеулерден аулақ болыңыз

Көптеген камера хакерлік әрекеттері кең көлемде жүзеге асырылады: Бейтаныс сілтемені басу, күдікті электрондық пошта қосымшасын ашу немесе қарақшылық бағдарламалық жасақтаманы жүктеу арқылы жасырын түрде кіретін зиянды бағдарламаБұл зиянды бағдарламаға жарықдиодты шамды жақпай, драйверлерді өзгертпей немесе сіз жасаған барлық нәрсені жазып алмай веб-камераны қосуға қабілетті қашықтан қатынау трояндары (RAT) кіруі мүмкін.

Мұндағы ең жақсы қорғаныс - бұл қоспасы ақыл-ой және қауіпсіздік құралдарыШұғыл әрекет етуді талап ететін дабыл қағу электрондық хаттарынан сақ болыңыз, күтпеген қосымшаларды ашпаңыз, басу алдында URL мекенжайларын мұқият тексеріңіз және спамды сүзетін кеңейтімдерді пайдалануды қарастырыңыз. Төбеден қашуЗиянды сілтемелерді бұғаттайтын жақсы антивирустық немесе қауіпсіздік жинағын белсенді күйде ұстаңыз.

Жалпыға ортақ желілерде VPN пайдаланыңыз

Егер сіз кафелерде, әуежайларда немесе сауда орталықтарында Wi-Fi желілеріне жиі қосылатын болсаңыз, қосымша қорғаныс қабатын қосқан дұрыс. VPN пайдалану барлық трафигіңізді шифрлайды және нақты IP мекенжайыңызды жасырады.Бұл сіз шолу кезінде сол желідегі біреудің сіздің байланысыңызды үзуін немесе құрылғыларыңызға кіруін қиындатады.

Бұзылған IP камера: не істеу керек

Күмән қалмаған кезде және бәрі олардың камераңызды басқарғанын көрсеткенде, ең бастысы кіруді тоқтату және аумақты тазарту үшін тез әрекет етіңізЕштеңе болмағандай камераны пайдалануды жалғастырудың пайдасы жоқ, себебі сіздің құпиялылығыңыз бұзылған.

1-қадам: Желіден ажыратып, камераны өшіріңіз

Біріншісі - бұл камераны интернеттен ажыратыңызҚажет болса, желілік кабельді ажыратыңыз, Wi-Fi өшіріңіз немесе құрылғыны розеткадан ажыратыңыз. Егер бұл сыртқы USB веб-камера болса, оны компьютерден физикалық түрде ажыратыңыз. Мақсат - шабуылдаушының бейне және аудио қабылдауын жалғастыруына немесе ашық артқы есікті сақтауына жол бермеу.

2-қадам: Барлық қатысты құпия сөздерді өзгертіңіз

Келесі, тіркелгі деректеріңізді жаңарту уақыты келді. Өзгерту камера, NVR, маршрутизатор және кез келген байланысты бұлттық тіркелгі үшін құпия сөзМұны таза деп санайтын құрылғыдан жасаңыз (мысалы, жақында сканерленген ноутбук немесе ерекше ештеңе байқамаған ұялы телефон).

Мүмкін болса, белсендіру мүмкіндігін пайдаланыңыз, екі факторлы аутентификация барлық тіркелгілерде. Осылайша, шабуылдаушы ескі құпия сөздерді сақтап қалса да, оларға кіруді қалпына келтіру әлдеқайда қиын болады.

3-қадам: Микробағдарламаны жаңартыңыз және конфигурацияны басынан бастап қарап шығыңыз

Камера оқшауланған күйде, басқару панеліне кіріңіз және ең соңғы микробағдарлама нұсқасын іздеуОны өндірушінің нұсқауларын орындап орнатыңыз. Содан кейін барлық параметрлерді мұқият қарап шығыңыз: пайдаланушылар, рұқсаттар, қашықтан кіру, порттар, брандмауэр ережелері және т.б.

Егер шабуылдаушы ішкі параметрлерді өзгерткен болуы мүмкін деп күдіктенсеңіз, мыналарды орындау ұсынылады камераны зауыттық параметрлерге қалпына келтіріңіз және оны нөлден бастап орнатыңыз, бұл жолы алдыңғы қауіпсіздік кеңестерінің барлығын орындаңыз.

4-қадам: Барлық құрылғыларды зиянды бағдарламаларға қарап шығыңыз

Камераға шабуыл кең ауқымды инфекцияның айсбергінің ұшы болуы мүмкін. Сондықтан бұл маңызды. Компьютеріңізді, ұялы телефоныңызды және кез келген басқа құрылғыны жаңартылған антивирустық және зиянды бағдарламаларға қарсы бағдарламалық жасақтамамен сканерлеңіз. камераға кіру үшін пайдаланатын.

Мүмкін болса, зиянды бағдарламалардың белсенділігін азайту үшін сканерлеу алдында жүйені қауіпсіз режимде жүктеңіз. Ал егер бірнеше сканерлеуден кейін таңқаларлық әрекеттер жалғасса, қарастыру уақыты келген шығар... операциялық жүйені таза қайта орнату ең көп зардап шеккен командада.

5-қадам: Wi-Fi желісінің қауіпсіздігін күшейту

Барлығын байланыстыратын желіні ұмытпаңыз. Wi-Fi құпия сөзін өзгертіңіз және пайдаланып жатқаныңызға көз жеткізіңіз WPA2 немесе WPA3 шифрлауыWPS өшіріп, қай құрылғылар қосылғанын тексеріңіз. Белгісіз құрылғыларды алып тастаңыз және егер маршрутизаторыңыз рұқсат етсе, қосымша қауіпсіздік мүмкіндіктерін қосыңыз (ата-ана бақылауы, MAC сүзгісі, портты бұғаттау және т.б.).

6-қадам: Құрылғыңызды ауыстыруды және кәсіби көмекке жүгінуді қарастырыңыз

Егер камера өте ескі болса, жаңартуларды алмаса немесе бірнеше рет бұзылған болса, оны қайталаудың уақыты келген болуы мүмкін. қауіпсіздік мүмкіндіктері жақсартылған заманауи құрылғыға инвестиция салыңыз (шифрлау, 2FA, физикалық құпиялылық режимдері және т.б.).

Іскерлік ортада немесе шабуыл заңды немесе бопсалау салдарына әкелуі мүмкін болған кезде, хабарласу ұсынылады киберқауіпсіздік мамандарыне болғанын зерттеу және бүкіл IT инфрақұрылымын нығайту үшін.

IP камераларымыз бен веб-камералармен өзімізді қауіпсіз сезіну паранойяда өмір сүруді білдірмейді, керісінше, олардың тартымды нысана екенін қабылдау және тиісті сақтық шараларын қолдану: себепсіз жанып тұрған шамдарға, таңқаларлық қозғалыстарға, күтпеген файлдарға немесе әдеттен тыс деректерді пайдалануға назар аудару, рұқсаттар мен параметрлерді анда-санда қарап шығу, барлығын жаңартып отыру және кіру мүмкіндігін бермеңіз әлсіз құпия сөздермен немесе импульсивті шертулермен. Осы нұсқауларды орындасаңыз, камераны басқаратын адам сіз болуыңыз ықтимал... ал әлемнің арғы жағындағы біреу сіздің хабарыңызсыз қонақ бөлмеңізді бақылап отыруы мүмкін емес.