Nulaužta IP kamera: kaip patikrinti ir apsisaugoti

IP kameros ir internetinės kameros iš paprasto priedo tapo... pagrindinis mūsų saugumo ir skaitmeninio gyvenimo elementasJie yra svetainėje, prie lauko durų, biure, stebi kūdikį arba rodo į darbovietės įėjimą. Būtent todėl, kai kam nors pavyksta prie jų prieiti be leidimo, problema nebėra „techninė“ ir tampa labai asmeniška.

Nerimą kelia tai, kad daugelis aukų net neįtaria, jog jų kamera buvo pažeista. Kibernetiniai nusikaltėliai puikiai slepia ir išnaudoja bet kokias saugumo spragas: silpnus slaptažodžius, pasenusią programinę-aparatinę įrangą, prastai apsaugotus „Wi-Fi“ tinklus ar paprastą kenkėjiškos nuorodos paspaudimą. Šiame vadove pamatysite... Kaip sužinoti, ar jūsų IP kamera ar internetinė kamera buvo nulaužta, kaip tai patikrinti žingsnis po žingsnio ir kokių priemonių imtis kad niekas per jį jūsų nešnipinėtų.

Pagrindiniai požymiai, kad jūsų IP kamera arba internetinė kamera galėjo būti nulaužta

Prieš pradedant išsamią diagnozę, naudinga žinoti, Dažniausi simptomai, rodantys nulaužtą IP kamerą arba nuotoliniu būdu valdomą internetinę kamerąNe visada juos visus pamatysite iš karto; kartais pakanka dviejų ar trijų derinio, kad suveiktų aliarmai.

• LED lemputė įsijungia arba mirksi, kai neturėtų. Jei ta lemputė įsijungia, mirksi arba dega, kai nenaudojate jokios vaizdo įrašų programėlės (nėra vaizdo skambučių, įrašinėjama, nėra nuotolinio stebėjimo), vyksta kažkas keisto.
• IP kamera juda pati arba keičia kampą. Jei staiga pamatysite, kad kamera sukasi, nukreipta į kitą kambarį arba seka keistą modelį be niekam leidžiamo stebėjimo, patartina būti budriems.
• Iš garsiakalbio ar mikrofono girdimi keisti garsai, balsai ar komandos. Girdėjote nepažįstamus balsus, garsus, pypsėjimus ar net kažką kalbant per garsiakalbį, kai tai ne jūs ar kas nors kitas šalia jūsų... Aiškus neleistinos nuotolinės prieigos požymis.
• Neįprasti nustatymų pakeitimai arba prieigos praradimas. Kitas klasikinis įspėjamasis ženklas – pastebėti modifikuotus nustatymus be jūsų žinios: pakeisti slaptažodžiai, kitas įrenginio pavadinimas, pakeistos nuotolinės prieigos taisyklės, atidaryti prievadai, kurių anksčiau nebuvo, staiga išjungtas įrašymas ir pan.
• Įtartinas duomenų srauto padidėjimasKai kamera nuolat perduoda vaizdą ir garsą užpuoliko serveriui, tai bus pastebima tinkle. Jei jūsų ryšys lėtesnis nei įprastai arba jei patikrinę maršrutizatorių matote, kad kamera ar įrenginys, prie kurio ji prijungta, generuoja daugiau srauto nei įprastai, duomenys gali būti siunčiami į paskirties vietą, kurios nekontroliuojate.
• Vaizdo įrašų failai arba nuotraukos, kurių neįrašėte. Kompiuteriuose su internetinėmis kameromis daugelis operacinių sistemų sukuria numatytąjį aplanką užfiksuotiems vaizdams ir vaizdo įrašams išsaugoti. Jei vieną dieną jį patikrinsite ir rasite įrašų, kurių neprisimenate darę, kai nebuvote prie kompiuterio ar net namuose, turėtumėte įtarti.
• Klaidos bandant naudoti kamerą: „ji jau naudojama“. „Windows“ ir kitose sistemose galite matyti klaidos pranešimą, rodantį, kad jūsų kamerą naudoja kita programa, kai bandote pradėti vaizdo skambutį arba atidaryti kameros programėlę. Kartais tai bus nekenksmingas foninis procesas; kitais atvejais tai bus programa, kuri neturėtų turėti prieigos.
• Kiti tinklo įrenginiai elgiasi keistaiIP kameros yra populiariojo daiktų interneto dalis: jos prijungtos prie to paties tinklo kaip kompiuteriai, mobilieji telefonai, išmanieji televizoriai ir net laikrodžiai bei buitiniai prietaisai. Kai užpuolikas pažeidžia šį tinklą, jis dažnai neapsiriboja vien kamera; jis gali judėti į šonus ir pažeisti kitus įrenginius.

Kaip išsamiau patikrinti, ar jūsų IP kamera ar internetinė kamera buvo nulaužta

Aukščiau pateikti ženklai yra geras įspėjimas, bet jei norite žengti šiek tiek toliau ir tiksliau patikrinti, ar jūsų kamera nebuvo pažeistaGalite atlikti įvairius techninius ir konfigūracijos patikrinimus, kuriems nereikia būti ekspertu.

Patikrinkite, kurios programos ir plėtiniai naudoja kamerą.

„Windows“, „macOS“ ir mobiliuosiuose įrenginiuose privatumo skyriai leidžia peržiūrėti Kurios programos turi leidimą pasiekti kamerą ir mikrofoną?Gera idėja būtų nueiti į tuos nustatymus ir išjungti visas programas, kurių neatpažįstate arba kurioms nebūtinai reikia naudoti internetinę kamerą; mobiliuosiuose įrenginiuose taip pat apsvarstykite galimybę programėlės, skirtos blokuoti sekiklius realiuoju laiku.

• „Windows 10/11“ sistemoje: Nustatymai > Privatumas ir sauga > Kamera (taip pat Mikrofonas), kad peržiūrėtumėte darbalaukio ir „Microsoft Store“ programų su leidimais sąrašą.
• „macOS“ sistemoje: Sistemos nuostatos > Sauga ir privatumas > Kamera, kur galite matyti, kurios programos turi prieigą.
• Mobiliuosiuose įrenginiuose: Nustatymai > Privatumas arba Programėlių leidimai, priklausomai nuo sistemos.

Be to, patartina patikrinkite naršyklės plėtiniusKai kurios programėlės prašo prieigos prie kameros konkrečioms funkcijoms atlikti, tačiau kitos gali piktnaudžiauti šiuo leidimu ar netgi būti kenkėjiškos. Išjunkite jas visas, atidarykite naršyklę ir įjunkite jas po vieną, kol rasite tą, kuri sukelia šviesos diodo užsidegimą arba klaidų išmetimą.

Patikrinkite aktyvius procesus ir išteklių naudojimą

„Windows“ užduočių tvarkyklė, „macOS“ veiklos monitorius arba kiti panašūs įrankiai leidžia Pažiūrėkite, kokie procesai veikia ir kokius išteklius jie sunaudoja.Jei įtariate su kamera susijusią infekciją, naudinga atkreipti dėmesį į:

• Nežinomi procesai, kurie nuolat eikvoja procesoriaus arba tinklo išteklius.
• Keli sistemos procesų egzemplioriai, kurie paprastai turėtų turėti tik vieną įvestį.
• Programos, kurių neprisimenate įdiegę, bet atrodo, kad jos aktyvios.

Jei kažkas nepavyksta, galite nutraukti šias užduotis (būdami atsargūs ir neuždarykite svarbių sistemos procesų) ir Atlikite pilną nuskaitymą naudodami atnaujintą antivirusinę programą, geriausia saugiuoju režimu.kad kenkėjiška programa turėtų mažiau galimybių pasislėpti.

IP kameros nustatymų ir istorijos apžvalga

Daugumoje IP kamerų yra administravimo skydelis, pasiekiamas per interneto naršyklę arba oficialią programėlę. Svarbu periodiškai prisijungti, kad... Patikrinkite dabartinę konfigūraciją, programinės įrangos versiją ir prieigos arba įvykių istoriją.

Aspektai, į kuriuos reikia atidžiai atsižvelgti:

• Vartotojo vardas ir slaptažodis: jei jie lieka gamykliniai numatytieji, kamera tampa lengvu grobiu automatinėms atakoms.
• Nuotolinės prieigos taisyklės: atviri prievadai, peradresavimas maršrutizatoriuje, aktyvios P2P paslaugos ir kt.
• Registruoti vartotojai: patikrinkite, ar nėra paskyrų, kurių neatpažįstate, arba profilių su pernelyg didelėmis teisėmis.
• Prisijungimo istorija arba prijungti įrenginiai: daugelis programėlių rodo, iš kurių mobiliųjų telefonų, IP adresų ar vietų buvo prisijungta.

Jei matai prisijungimai neįmanomomis valandomis, iš nežinomų regionų arba naudojant ne jūsų įrenginiusProtingiausia būtų nedelsiant pakeisti slaptažodžius, uždaryti visas atidarytas sesijas ir išjungti prieigą, kurios nenaudojate.

Valdykite srautą iš maršrutizatoriaus

Namų ir verslo maršrutizatoriuose vis dažniau yra pažangių funkcijų stebėti vietinio tinklo srautąIš vidinio skydelio galite nustatyti, kurie įrenginiai sunaudoja daugiausia duomenų, kada ir į kokias vietas jie siunčiami.

Jei aptiksite, kad jūsų IP kamera ar kitas įrenginys su integruota internetine kamera generuoja duomenų įkėlimo apimtis daug didesnė nei įprastaiYpač tais atvejais, kai nieko nežiūrite ir neįrašinėjate, turėtumėte įtarti galimą neteisėtą vaizdo ar garso perdavimą į išorinius serverius.

Apsaugos priemonių naudojimas ir nuotėkių aptikimas

Kai kurie antivirusinių ir saugumo paslaugų teikėjai siūlo įrankius, skirtus Patikrinkite, ar jūsų el. laiškai ir slaptažodžiai nebuvo matomi duomenų nutekėjimo metuJei jūsų prisijungimo duomenys buvo atskleisti naudojant bet kurią su kamera susijusią paslaugą (programėlę, debesį, gamintojo paskyrą), kažkas gali lengviau juos panaudoti pakartotinai, kad gautų prieigą.

Kita vertus, šiuolaikinės antivirusinės programos turi specialius modulius, skirtus blokuoti neteisėtą prieigą prie internetinės kameros ir mikrofonoĮjungus šias funkcijas, galite aptikti ir sustabdyti programas, kurios bando įrašyti be leidimo.

Kaip apsaugoti IP kamerą ar internetinę kamerą nuo įsilaužėlių

Problemos nustatymas yra tik pusė darbo. Kita pusė yra Maksimaliai apsaugokite savo IP kamerą arba internetinę kamerą, kad sumažintumėte įsilaužimo riziką.Nėra tokio dalyko kaip 100% saugumas, tačiau užpuolikams įmanoma labai apsunkinti reikalus.

Pakeiskite numatytuosius prisijungimo duomenis ir naudokite stiprius slaptažodžius

Pirmas dalykas, beveik kaip vadovėlis, yra Nedelsdami pašalinkite gamyklinį vartotojo vardą ir slaptažodį iš kameros, vaizdo įrašymo įrenginio ir maršrutizatoriaus.Šie raktai yra vadove, įrenginio etiketėje ir netgi sudaromi viešuose sąrašuose. Kiekvienas, atliekantis automatinį interneto nuskaitymą, gali juos masiškai išbandyti.

Naudokite ilgus slaptažodžius, juos maišydami didžiosios, mažosios raidės, skaičiai ir simboliaiVenkite naudoti gimimo datų, naminių gyvūnėlių vardų, automobilio numerių ar paprastų derinių. Idealiu atveju naudokite slaptažodžių tvarkyklę, kad išvengtumėte to paties slaptažodžio naudojimo visur. Be to, visada gera idėja keisti slaptažodžius kartą ar du per metus.

Izoliuokite kameras atskirame tinkle

Gera praktika yra atskirti kameras nuo kitų įrenginiųPavyzdžiui, galite sukurti svečių „Wi-Fi“ tinklą, skirtą tik vaizdo stebėjimui, arba segmentuoti tinklą naudodami VLAN, jei jūsų maršrutizatorius tai leidžia. Jei nesate tikri dėl aprėpties, pirmiausia galite... Planuokite savo namo žemėlapį ir aptikite negyvas zonas kad būtų galima geriau nustatyti prieigos taškus. Tokiu būdu, jei kas nors pateks į kamerą, jis neturės tiesioginio kelio į jūsų kompiuterius ar serverius.

Taip pat patartina to kiek įmanoma vengti. rankiniu būdu atidarykite maršrutizatoriaus prievadus Norėdami pasiekti iš išorės. Jei reikia peržiūrėti kameros vaizdą mobiliajame įrenginyje, geriausia naudoti saugias nuotolinės prieigos paslaugas, VPN namuose arba oficialią gamintojo programėlę, kuri užmezga užšifruotą ryšį, o ne tiesiogiai internete atidaryti administravimo sąsajos.

Įjunkite papildomą apsaugą ir kontroliuokite, kurie vartotojai turi prieigą

Vis daugiau IP kamerų ir debesijos paslaugų apima dviejų etapų patvirtinimas (2FA) ir prisijungimo įspėjimaiAktyvuokite juos, kai tik galite: tai didžiulis saugumo šuolis, nes net jei kas nors pavogs jūsų slaptažodį, jam vis tiek reikės, kad prisijungtumėte.

Užuot dalijusis vienu administratoriaus vartotoju su visa šeima ar komanda, geriau sukurti atskiras paskyras su ribotais leidimaisTai suteikia tik skaitymo prieigą tiems, kuriems reikia tik peržiūrėti kamerą, ir rezervuoja administratoriaus teises vienam ar dviem žmonėms. Ir, žinoma, negailestingai ištrina nebenaudojamus vartotojus.

Apsaugokite fizinę aplinką ir maršrutizatorių

Kartais mes pasiduodame skaitmeninei pusei ir pamirštame pagrindus: kad niekas negali Atjungti, keisti ar fiziškai atkurti kameros, įrašymo įrenginio ar maršrutizatoriaus gamyklinius nustatymusLaikykite tą įrangą sunkiai pasiekiamose arba užrakintose vietose, ypač verslo patalpose.

Keičiant „Wi-Fi“ tinklo pavadinimas, kad nebūtų atskleistas maršrutizatoriaus modelis ar operatoriusIšjunkite WPS, visada naudokite WPA2 arba WPA3 šifravimą ir išjunkite nenaudojamas funkcijas. Kas mėnesį skirdami kelias minutes prie maršrutizatoriaus prijungtų įrenginių ir prieigos žurnalų peržiūrai, galite išvengti daug rūpesčių.

Nuolat atnaujinkite programinę-aparatinę įrangą, sistemą ir programas

Gamintojai retkarčiais skelbia Jūsų kamerų, maršrutizatorių ir įrašymo įrenginių programinės įrangos atnaujinimaiDaugelis šių atnaujinimų skirti saugumo spragų taisymui. Tas pats pasakytina apie „Windows“, „macOS“, „Android“ ir su jomis susijusias programas.

Būtina retkarčiais pasiekti kameros arba NVR valdymo skydelį ir ieškoti naujų programinės įrangos versijųĮdiegus šiuos pataisymus, labai sumažėja tikimybė, kad užpuolikas pasinaudos žinomais pažeidžiamumais. Jei jūsų įrenginys nebuvo atnaujintas daugelį metų, gali būti laikas apsvarstyti galimybę atnaujinti jį į naujesnį, saugesnį modelį.

Uždenkite internetinę kamerą ir apribokite leidimus, kai jos nenaudojate

Nešiojamųjų ar stacionarių kompiuterių internetinių kamerų atveju paprasčiausia priemonė vis tiek yra fiziškai jas uždengti, kai jų nereikia. Stumdomas dangtelis, nepermatomas lipdukas arba net izoliacinės juostos gabalas Jie yra fizinis barjeras, kuris veikia net ir tada, kai programinė įranga sugenda.

Tokiose sistemose kaip „Windows 10/11“ taip pat galite eiti į skyrių „Privatumas“ > „Kamera“ ir visiškai išjungti prieigą prie kameros visoms programomsTai įdomus pasirinkimas nešiojamiesiems kompiuteriams, kurie beveik niekada nenaudoja internetinės kameros.

Venkite įtartinų nuorodų ir atsisiuntimų

Dauguma kamerų įsilaužimų atliekami dideliu mastu: Kenkėjiška programa, kuri patenka spustelėjus keistą nuorodą, atidarius įtartiną el. laiško priedą arba atsisiunčiant piratinę programinę įrangąŠi kenkėjiška programa gali apimti nuotolinės prieigos Trojos arklius (RAT), galinčius įjungti internetinę kamerą neįjungus šviesos diodo, modifikuoti tvarkykles ar įrašyti viską, ką darote.

Geriausia gynyba čia yra mišinys sveikas protas ir saugumo įrankiaiSaugokitės paniką keliančių el. laiškų, raginančių nedelsiant imtis veiksmų, neatidarykite netikėtų priedų, prieš spustelėdami atidžiai patikrinkite URL adresus ir apsvarstykite galimybę naudoti plėtinius, kurie filtruoja šlamštą. Šlaito vengėjasPalaikykite gerą antivirusinę arba saugos programų paketą, kuris blokuoja kenkėjiškas nuorodas.

Naudokite VPN viešuosiuose tinkluose

Jei dažnai jungiatės prie „Wi-Fi“ tinklų kavinėse, oro uostuose ar prekybos centruose, verta pasirūpinti papildoma apsauga. Naudojant VPN, užšifruojamas visas jūsų srautas ir paslepiamas jūsų tikrasis IP adresas.Dėl to tame pačiame tinkle esantiems asmenims daug sunkiau perimti jūsų ryšį ar įsilaužti į jūsų įrenginius, kol naršote.

Nulaužta IP kamera: ką daryti

Kai nebėra jokių abejonių ir viskas rodo, kad jie perėmė jūsų kameros valdymą, svarbiausia yra... greitai imtis veiksmų, kad užkirstumėte prieigą ir išvalytumėte teritorijąNeverta toliau naudoti kameros, tarsi nieko nebūtų nutikę, nes jūsų privatumas jau buvo pažeistas.

1 veiksmas: atsijunkite nuo tinklo ir išjunkite kamerą

Pirmas dalykas yra atjunkite kamerą nuo internetoAtjunkite tinklo kabelį, išjunkite „Wi-Fi“ arba, jei reikia, atjunkite įrenginį. Jei tai išorinė USB internetinė kamera, fiziškai atjunkite ją nuo kompiuterio. Tikslas – neleisti užpuolikui toliau gauti vaizdo ir garso arba išlaikyti atvirą galinę durelę.

2 veiksmas: pakeiskite visus susijusius slaptažodžius

Toliau laikas atnaujinti savo prisijungimo duomenis. Pakeisti kameros, vaizdo įrašymo įrenginio, maršrutizatoriaus ir visų susijusių debesies paskyrų slaptažodisAtlikite tai iš įrenginio, kurį laikote švariu (pavyzdžiui, neseniai nuskaityto nešiojamojo kompiuterio arba mobiliojo telefono, kuriame nepastebėjote nieko neįprasto).

Pasinaudokite šia proga ir aktyvuokite, jei įmanoma. dviejų veiksnių autentifikavimas visose tose paskyrose. Tokiu būdu, net jei užpuolikas išsaugos senus slaptažodžius, jam bus daug sunkiau atgauti prieigą.

3 veiksmas: atnaujinkite programinę-aparatinę įrangą ir peržiūrėkite konfigūraciją nuo nulio

Izoliavę kamerą, prisijunkite prie administravimo skydelio ir ieškoti naujausios programinės įrangos versijosĮdiekite vadovaudamiesi gamintojo instrukcijomis. Tada atidžiai peržiūrėkite visus nustatymus: naudotojus, leidimus, nuotolinę prieigą, prievadus, užkardos taisykles ir kt.

Jei įtariate, kad užpuolikas galėjo pakeisti vidinius nustatymus, gali būti patartina atkurkite fotoaparato gamyklinius nustatymus ir sukūrėme viską nuo nulio, šį kartą laikydamiesi visų ankstesnių saugumo patarimų.

4 veiksmas: nuskaitykite visus įrenginius, ar nėra kenkėjiškų programų

Ataka prieš kamerą gali būti tik platesnio masto infekcijos ledkalnio viršūnė. Štai kodėl tai svarbu. Nuskaitykite kompiuterį, mobilųjį telefoną ir bet kurį kitą įrenginį naudodami atnaujintą antivirusinę ir kenkėjiškų programų šalinimo programinę įrangą. kurį naudojate norėdami pasiekti kamerą.

Jei įmanoma, prieš nuskaitymą paleiskite sistemą saugiuoju režimu, kad sumažintumėte kenkėjiškų programų aktyvumą. O jei po kelių nuskaitymų keistas elgesys išlieka, gali būti laikas apsvarstyti... švarus operacinės sistemos įdiegimas iš naujo labiausiai nukentėjusioje komandoje.

5 veiksmas: sustiprinkite „Wi-Fi“ tinklo saugumą

Nepamirškite tinklo, kuris jungia viską. Pakeiskite „Wi-Fi“ slaptažodį ir įsitikinkite, kad naudojate WPA2 arba WPA3 šifravimasIšjunkite WPS ir patikrinkite, kurie įrenginiai yra prijungti. Pašalinkite visus nežinomus įrenginius ir, jei jūsų maršrutizatorius tai leidžia, įjunkite papildomas saugos funkcijas (tėvų kontrolę, MAC filtravimą, prievadų blokavimą ir kt.).

6 veiksmas: apsvarstykite galimybę pakeisti įrenginį ir kreiptis į specialistus

Jei kamera labai sena, negauna atnaujinimų arba jau buvo kelis kartus pažeista, gali būti laikas investuokite į modernesnį įrenginį su geresnėmis saugumo funkcijomis (šifravimas, 2FA, fizinio privatumo režimai ir kt.).

Verslo aplinkoje arba kai išpuolis gali turėti teisinių ar šantažo pasekmių, labai rekomenduojama susisiekti kibernetinio saugumo specialistaitiek ištirti, kas įvyko, tiek sustiprinti visą IT infrastruktūrą.

Saugus IP kamerų ir internetinių kamerų naudojimas nereiškia gyvenimo paranojoje, o veikiau reiškia, kad reikia susitaikyti su tuo, kad jos yra patrauklus taikinys, ir imtis pagrįstų atsargumo priemonių: atkreipti dėmesį į be priežasties įsijungiančias šviesas, keistus judesius, netikėtus failus ar neįprastą duomenų naudojimą, retkarčiais peržiūrėti leidimus ir nustatymus, viską atnaujinti ir... neatiduoti prieigos su silpnais slaptažodžiais ar impulsyviais paspaudimais. Laikantis šių gairių, daug didesnė tikimybė, kad kamerą valdysite jūs... o ne kažkas kitoje pasaulio pusėje stebės jūsų svetainę be jūsų žinios.

Susijęs straipsnis:

Privalomi patikrinimai, siekiant nustatyti, ar jūsų maršrutizatorius sukonfigūruotas saugiai

Danielis Terrasa

Redaktorius specializuojasi technologijų ir interneto klausimais, turintis daugiau nei dešimties metų patirtį įvairiose skaitmeninėse laikmenose. Esu dirbusi redaktore ir turinio kūrėja elektroninės prekybos, komunikacijos, internetinės rinkodaros ir reklamos įmonėse. Taip pat rašiau ekonomikos, finansų ir kitų sektorių svetainėse. Mano darbas taip pat yra mano aistra. Dabar per mano straipsnius Tecnobits, stengiuosi ištirti visas naujienas ir naujas galimybes, kurias mums kasdien siūlo technologijų pasaulis, kad pagerintume savo gyvenimą.