רוצים להציץ במאות מצלמות אבטחה בעולם? עכשיו זה אפשרי. הכל בזכות חובבנות, הרבה אבטחה לקויה וקצת גוגל מאת: טלי לכיש.
עולם שלם של חללים פרטיים וציבוריים ממתין למציצני הרשת: טיילת ביפן, סדנת רכב באוניברסיטת קווינסלנד באוסטרליה או החצר המושלגת של בית לא ידוע - כולם, מסתבר, במרחק שאילתא אחת בגוגל. הסיבה: שילוב קטלני בין מצלמות רשת (Network Cameras) לא מאובטחות ומנוע החיפוש השרירי, המאפשר לכל אדם בעל חיבור לאינטרנט לצפות במתרחש מאחוריהן.
אבטחה היא עסק יקר ומסורבל - כך יספר לכם כל בעל עסק שהתקין אי פעם מצלמות טלוויזיה במעגל סגור. הבעיה לא נגמרת במחיר: אם אכן מתבצעת פריצה לעסק, כל מה שיכול בעל העסק לעשות הוא להריץ את סרט ההקלטה לאחור, ולקוות לאתר את הפורץ החמקמק בין כל שעות הוידאו האפרפר שהוקלטו.
לפני כעשור הגיעו לשוק מצלמות האינטרנט (Webcams), מצלמות דיגיטליות קטנות וזולות יחסית באמצעותן ניתן לקיים תקשורת ויזואלית עם מי שנמצא מהעבר השני של המודם. לכאורה הן היו יכולות להוות פתרון זול ויעיל לאבטחת העסק שלכם, אך העובדה שעל מנת לפעול הן חייבות להיות מחוברות למחשב דולק, הפכה אותן ללא אטרקטיביות במיוחד.
בשנים האחרונות חדר לשוק הדור הבא של המצלמות במעגל סגור: מצלמת הרשת (Network Cameras). מדובר בגאדג’ט שהוא הכלאה בין מצלמת טלוויזיה ומצלמת האינטרנט המוכרת לנו. שלא כמו האחרונה, מצלמות אלו אינן זקוקות למחשב, אלא רק לחיבור אינטרנט פעיל. עם חיבורן, הן מקבלות באופן אוטומטי כתובת רשת, המאפשרת לבעליהן לצפות במתרחש מכל מקום בו הוא נמצא, כל עוד הוא מחובר לאינטרנט. אך אליה וקוץ בה, אם לא דואגים ליצירת אבטחה נאותה, אפילו הבסיסית ביותר - כמו סיסמה, לא רק בעלי המצלמה יכולים לבדוק מה מתרחש בתחומי הטריטוריה שלהם, אלא כל אחד שיאתר את כתובת הרשת של המצלמה.
המקבילה היפנית של משרדי "נענע" אז איך עושים את זה? כאן בדיוק נכנס לתמונה מנוע החיפוש של גוגל, שידו בכל ויד כל בו. מסתבר שהתוכנה המשולבת בכל אותן מצלמות, יוצרת כתובות אינטרנט בעלות מבנה אחיד בחלקו. במידה וידועה הכתובת שיוצרת התוכנה המשמשת מצלמה מתוצרת מסוימת, נוכל בקלות על ידי שימוש בפילטר של גוגל - "inurl" (המציג תוצאות חיפוש שהכתובת שלהן מכילה את המחרוזת שנבקש) להציץ לכל המקומות שעושים שימוש במצלמה מסוג זה, ולא דאגו לאבטחה כראוי.
וברשת, כמו ברשת, תמיד יהיו אנשים שיגלו לכם מהן אותן סיומות של כתובות המאפיינות את המצלמות הנפוצות בהן נוהגים להשתמש. נסו להריץ חיפוש עם המחרוזות הבאות: "ViewerFrame?Mode" או "MultiCameraFrame?Mode". לא כל הקישורים שתמצאו יהיו פעילים (בעיקר אם בעליה של המצלמה קיבל דיווח על הפירצה, ומיהר לסגור אותה), ולגבי אלו שכן - שימו לב שאם מדובר במצלמה הממוקמת במדינה מרוחקת, אם כאן אור יום - שם יהיה לילה. כמו כן, לעיתים תתבקשו להתקין רכיב תוכנה מסוים, על מנת שתוכלו לצפות במתרחש. אנחנו, סקרנים שכמונו, אישרנו את ההתקנה. הבחירה אם לעשות כן, היא על אחריותכם בלבד. כבונוס, דגמים מסוימים מאפשרים להניע את המצלמה. אם לוח הבקרה של המצלמה נמצא גם הוא באתר, כל גולש יכול לשלוט בו, ולשחק במצלמה כאוות נפשו. הוא יכול להזיזה לכיוונים שונים, לבצע זום, פוקוס, ועוד - הכל להנאתו המרובה, כפי שדיווחו גולשים: אחד סיפר שהשתעשע בהזזת המצלמה במסעדה באיזושהי מדינה אסיאתית לא מזוהה בעקבותיו של המנקה במקום, והוא מצידו, כלל לא הבחין בכך. אחר סיפר שאיתר מצלמה המכוונת לעבר כלוב של אוגרים, וכשגרם למצלמה לנוע מעט, הם התעוררו בבהלה והחלו לנוע בתוך הכלוב בחוסר מנוחה.
יש לכם מצלמה דומה? ובכן, לפני שאתם נבהלים עד עמקי נשמתכם, מומלץ לבדוק בהוראות השימוש שמגיעות עימה כיצד מגדירים הגנה באמצעות סיסמה או כל אמצעי אבטחה אחר. אה כן, ולא לשכוח להתקין פיירוול כמובן.
השתתף בהכנת הכתבה: דורון טילמן
12/01/2005 21:00:24
cp77fk4r
וכמו שאפשר לראות- חוסר אבטחה יכול לגרום להרבה דברים לא נעימים... אני זוכר שקצת פחות מחצי שנה (+-) שוחררה לאינטרנט תולעת שמחפשת במחשב חיבורי וואבקאם ואם היא מוצאת- היא שולחת את הסרטונים לאיזה שרת... היא לא הייתה מנצלת את הקטע הזה, אבל עדיין, צריכים לשמור על המידע שיש במחשב טוב טוב.
12/01/2005 22:12:02
Admin
למי שרוצה לקבל דוגמה, מצאתי אתרים שעדיין עובדים: http://219.117.243.105:8080/ViewerFrame?Mode=Motion&Language=11 - מדי פעם רואים אנשים רוכבים באופניים או מסתובבים ברגל בקבוצות, אבל אני עדיין לא סגור על מה מצולם פה. http://colocam.commpartners.us/ViewerFrame?Mode=Refresh&Language=0 - כנראה מצלמת מעקב על שרתים או סוג כלשהו של חומרה. http://woofdah.viewnetcam.com:1025/ViewerFrame?Mode=Refresh&Language=0 - חדר עם כלבים מסתובבים בו. אפיק, אם הקישורים לא נראים לך במקום בבקשה תמחק את ההודעה, אני עצמי לא כתבתי אותה בלב שלם..[ההודעה נערכה על-ידי Admin ב-12/01/2005 22:23:32]
12/01/2005 23:01:15
roev
איזה נחמד זה :)
12/01/2005 23:13:11
cp77fk4r
זה בסדר שחף...
ועוד משהו, צריך לאפשר ActiveX בשביל להצליח להתחבר.
12/01/2005 23:16:46
phax
that’s a VERY old thing i saw like 2 or maybe three years ago..
13/01/2005 23:37:34
Eran
יש גם מצלמות שאפשר להזיז אותן, אבל יש מצלמות שתקועות במקום :(
ד"א הרבה מאוד קישורים כאלו הם בשפת ממשק יפנית, אפשר לשנות את הפרמטר Language בURL ולשנות את שפת הממשק
15/01/2005 21:18:02
cp77fk4r
ידעתי שזכרתי נכון! לתולעת קוראים "Rbot-GR".
קוד: A new variant of the Rbot worm has the ability to take over users’ webcams and use them to spy on people in their offices and homes.
Rbot-GR, the latest variant in the prolific worm series, spreads via network shares, exploiting a number of Microsoft security vulnerabilities to drop a backdoor Trojan horse program on vulnerable machines as it spreads. Once a backdoor program is installed on a victim’s PC it’s always game over - an attacker can do whatever takes their fancy. But Rbot-GR comes pre-loaded with functionality specifically designed to control webcam and microphones. Other variants of the worm do not come with this "Peeping Tom" routine, according to AV firm Sophos. ’’It’s a little bit creepy,’’ says Graham Cluley, senior technology consultant for Sophos Inc., an anti-virus software company based in Lynnfield, Mass. ’’People are used to the idea of worms spreading and collecting data from their hard drive... Obviously, this could be used for industrial espionage but more likely it’s being done because it’s possible. If I infect 1,000 computers, maybe there would be one or two where there’s something really interesting to watch.
’’It’s akin to having a closed circuit television camera in your house,’’ he adds.
The Rbot-GR worm spreads via network shares, exploiting a number of Microsoft security vulnerabilities, installing a backdoor Trojan horse as it travels. The worm specifically looks for computers that already have been infected with the MyDoom worm.
Once installed on an infected computer, remote hackers can easily gain access to the information on the PC’s hard drive and steal passwords, as well as spy on innocent users via their webcam and microphone.
Cluley says this worm is evidence of a growing trend of more and more malware spying on innocent home computer owners and businesses that are lax in protecting their networks.
’’It’s just a taste of things to come,’’ says Cluley. ’’I wouldn’t be surprised if virus writers don’t drop this code into future worms. They’ll get a subversive kick out of it. They might want to see what’s going on in people’s bedrooms and people’s offices. If you have webcam and your computer gets hacked, you need to realize that your webcam is in jeopardy.’’
Cluley says he’s concerned about all the people who installed a webcam and then forgot they have it.
’’One of the dangers is that when you buy a computer, it will come bundled with a webcam,’’ he explains. ’’They might plug it in and then they realize that the telephone is easier to use. And they forget about it. You might forget that it’s even plugged in there. If you’re not using it, just unplug it.’’
נלקח מBoredGuru. (http://www.boredguru.com/modules/news/article.php?item_id=473)[ההודעה נערכה על-ידי cp77fk4r ב-15/01/2005 21:18:36]
17/01/2005 23:10:38
Z-oro
זו דרך טוב להעביר תזמן שמשעמם (להסתכל על כלבים רצים בחדר)
17/01/2005 23:38:12
cp77fk4r
חחח, אפשר גם לנסות לעשות דברים קצת יותר מועילים.. אבל אתה יודע איך אומרים.. "כל אחד ומה שעושה לו את זה" ;)
18/01/2005 19:51:24
phax
omg, don’t tell me your’e ....ahhh =| anyway, I remember that a girl from my class had a webcam, and she gave me a link to watch her(and for all the dudez that this part gonna be a hotty porno movie, keep dreaming)anyhow, the syntax of it was : the-site-that-host.domain/webcam.php?ipaddress&lang=english it was intresting to see that everytime she changed her ip, I could just do netstat -n and see her again, means, everytime she logged into the net the webcam was automaticly(am i spelling it correctly?) connecting into her page, and keep "loggin" and she didn’t even notice she’s being watched..
20/01/2005 19:38:45
cp77fk4r
יום חמישי, 20 בינואר 2005, 12:44 מאת: נימרוד, מערכת וואלה. (http://computers.walla.co.il/?w=/4000/658372)
משטרת ספרד עצרה איש אשר חשוד בגניבת חשבונות בנק וביצירת וירוס המסוגל להשתמש במצלמת הרשת כדי לרגל על גולשים
מתכנת מחשבים בן 37 ממדריד (יופי של עיר) נעצר לאחרונה על ידי משטרת ספרד בחשד כי הוא אחראי על כתיבת והפצת וירוס מתוחכם אשר מסוגל להשתלט על מצלמת הרשת של גולשים ולהשתמש בה כדי לרגל על המתרחש בביתם. שמו של הוירוס עדיין לא פורסם.
פי משטרת ספרד, נמצאו במחשבו המוחרם של מתכנת המחשבים אלפי תמונות וקטעי וידאו של גולשים תמימים אשר צולמו ללא ידיעתם. הוירוס הוצמד לקטעי וידאו או תמונות ושוחרר ברשת שיתוף הקבצים. גולשים רבים הורידו את הוירוס, אשר התקין את עצמו בשקט על המחשב שלהם ותפס שליטה על מצלמת הרשת. מבחינת הגולשים התמימים כאילו דבר לא קרה, אך למעשה הם היו נתונים כעת למעקב ללא ידיעתם.
על פי מומחי אבטחה ישנם עוד מספר לא מבוטל של וירוסים דומים המסתובבים ברחבי הרשת המרגלים אחר אלפי אנשים בלא ידיעתם. מומחי האבטחה של חברת Sophos המליצו לנתק את מצלמת הרשת כל עוד היא אינה בשימוש וכמובן לעדכן את הגדרות תוכנת האנטי וירוס שלכם.
אני מתערב איתכם שזה הכותב של Rbot-GR :) איזה עולם קטן..[ההודעה נערכה על-ידי cp77fk4r ב-20/01/2005 19:40:24]
21/01/2005 01:21:02
Z-oro
ציטוט:יום חמישי, 20 בינואר 2005, 12:44 מאת: נימרוד, מערכת וואלה. (http://computers.walla.co.il/?w=/4000/658372)
משטרת ספרד עצרה איש אשר חשוד בגניבת חשבונות בנק וביצירת וירוס המסוגל להשתמש במצלמת הרשת כדי לרגל על גולשים
מתכנת מחשבים בן 37 ממדריד (יופי של עיר) נעצר לאחרונה על ידי משטרת ספרד בחשד כי הוא אחראי על כתיבת והפצת וירוס מתוחכם אשר מסוגל להשתלט על מצלמת הרשת של גולשים ולהשתמש בה כדי לרגל על המתרחש בביתם. שמו של הוירוס עדיין לא פורסם.
פי משטרת ספרד, נמצאו במחשבו המוחרם של מתכנת המחשבים אלפי תמונות וקטעי וידאו של גולשים תמימים אשר צולמו ללא ידיעתם. הוירוס הוצמד לקטעי וידאו או תמונות ושוחרר ברשת שיתוף הקבצים. גולשים רבים הורידו את הוירוס, אשר התקין את עצמו בשקט על המחשב שלהם ותפס שליטה על מצלמת הרשת. מבחינת הגולשים התמימים כאילו דבר לא קרה, אך למעשה הם היו נתונים כעת למעקב ללא ידיעתם.
על פי מומחי אבטחה ישנם עוד מספר לא מבוטל של וירוסים דומים המסתובבים ברחבי הרשת המרגלים אחר אלפי אנשים בלא ידיעתם. מומחי האבטחה של חברת Sophos המליצו לנתק את מצלמת הרשת כל עוד היא אינה בשימוש וכמובן לעדכן את הגדרות תוכנת האנטי וירוס שלכם.
אני מתערב איתכם שזה הכותב של Rbot-GR :) איזה עולם קטן..
[ההודעה נערכה על-ידי cp77fk4r ב-20/01/2005 19:40:24] חחח LOLZ איזה באסה בשבילו והנה עוד תירוץ טוב למה אין לי מצלמת אינטרנט
21/01/2005 03:27:26
cp77fk4r
לא בטוח שכ"כ באסה בשבילו, הרבה כותבי וירוסים גדולים עושים עבודות שירות- ואז החברות אנטי-וירוס מציעות להם עבודה אצלהם..
זה כמו מה שהלך עם מיטניק, או עם האנלייזר.. נקווה בשבילו שזה מה שיהיה איתו..
21/01/2005 13:58:25
Z-oro
מיטניק זה סיפור אחר ומקווה בשבילו שזה יגמר בג’וב טוב של כמה עשרות אלפים של דולרים בחודש
22/01/2005 15:06:16
Nameless
מיטניק פתח חברה משלו, והוא לא הרוויח מזה, הוא היה בכלא הפדרלי הרבה זמן, והיה מת שם אם לא היה מודה במשהו שהוא לא עשה בכלל!!!
עמודים:
1
