Как подключиться к камере чужого телефона

Как подключиться к камере чужого телефона

Содержание

Как подключиться к камере чужого телефона

Удаленный Доступ к Телефону на Android — Два Рабочих Способа

Возможности современных девайсов впечатляют с каждым годом все больше и больше. Если каких-то лет 10 назад вы могли только осуществлять выход в интернет, то в 2020 году без проблем можно найти любое устройство, даже если оно выключено. При этом вы можете управлять им, запрашивать различные команды, местоположение, фотографировать окружающую местность и многие другие действия. Если вы читаете этот материал, значит, вам необходимо настроить удаленный доступ на смартфоне под управлением операционной системы Андроид.

Внимание! В этой статье описаны только официальные и разрешенные способы удаленного доступа на смартфоне, которые не нарушают конституцию РФ. Если вы пришли сюда, чтобы прочитать о том, как скрытно установить программу за слежкой, рекомендуем прочитать наш другой материал. Здесь же описаны все способы удаленного доступа при помощи стандартных средств Android и сторонних программ.

Можно ли подключиться к камере другого телефона

Такая возможность у пользователей действительно есть, владельцы телефонов могут наблюдать за кем угодно при помощи специальных приложений. Любое взломанное устройство, где есть камера, сможет воспроизводить происходящее, транслируя изображение и передавая звук на телефон шпиона. Удачно, если у пользователя, за которым хотят устроить слежку, имеется гаджет с операционной системой Андроид 4.0 или выше. С гаджетами от iPhone могут возникнуть проблемы, поскольку устройство может блокировать приложения и их подключение к системе.

При этом многие программные обеспечения, позволяющие синхронизироваться двум гаджетам, позволяют взломщику скрыться и оставаться незамеченным.

Человек, за которым ведется слежка, не узнает, что он находится под чьим-то наблюдением. В этом заключается достоинство приложений. Некоторые из шпионящих программных обеспечений бесплатны или предлагают пробный период для тестирования, их простой интерфейс позволяет быстро разобраться в работе софта.

С помощью RemoDroid

Эта программа позволяет осуществлять практически полный доступ ко второму гаджету. Некоторые пользователи называют её аналогом TeamViewer. Основными функциями, которые обеспечиваются приложением, являются стриминг экрана устройства и передача сенсорных команд на второй гаджет.

Существуют ограничения, требующие наличия статического IP у обоих устройств или их нахождения в одной локальной сети. Такое условие существенно ограничивает возможности использования этого способа. Ещё одно требование состоит в том, что для работы необходимо обеспечить на подчинённом устройстве права root.

Преимущества и недостатки

Характеристики RemoDroid выглядят следующим образом.

Действия Особенности
Просмотр экрана Осуществляется качественный стриминг изображения экрана
Отдача команд На второй телефон можно отдавать сенсорные команды

Такое соединение имеет важные ограничения:

  • необходима связь через локальную сеть или наличие статических IP адресов у обоих гаджетов;
  • наличие root доступа у управляемого смартфона.

Поэтому использование этого варианта более удобно в домашних условиях или в офисе.

Для чего нужен доступ к чужой камере

Подключение к камере других пользователей может понадобиться для того, чтобы подтвердить какие-либо факты. Это помогает следить за людьми, пользователь убедиться, что человек говорит правду. Например, есть возможность синхронизировать камеру, и наблюдать за своим ребенком, чтобы убедиться в безопасности его времяпрепровождения. Как вариант, владелец гаджета может заменить таким образом дорогую систему видеонаблюдения.

Можно проследить за конкурентом, выведать информацию, которая подтвердит какие-либо теории пользователя. Разумеется, злоупотреблять этой функцией не стоит, однако она бывает полезной.

TeamViewer информация о телефоне AirDroid список приложений TeamViewer удаленное управление AirDroid журнал вызовов TeamViewer указываем ID TeamViewer подключение к смартфону с ПК AirDroid стартовый экран AirDroid зеркальное отражение TeamViewer список приложений на телефоне Find my Device браузерная версия

Как подключиться удаленно к чужой камере через IP Webcam

Прежде чем иметь доступ к телефону другого пользователя, понадобится скачать одно из приложений для синхронизации. Например, можно воспользоваться программным обеспечением «IP Webcam». Для того чтобы загрузить приложение на свое мобильное устройство, владельцу гаджета потребуется подключить мобильный интернет. При наличии рабочей и настроенной точки доступа можно воспользоваться вай-фай и скачать софт. Потребуется следовать пошаговой инструкции, чтобы подключиться через приложение:

  1. Загрузить софт, и дождаться установки программного обеспечения. Далее пользователю понадобится скачать приложение на свой компьютер или ноутбук. Это понадобится для того, чтобы просматривать изображения в высоком качестве на большом экране;
  2. Зайдя в интерфейс приложения на телефоне, пользователь может установить свои параметры. Настроить видео можно в разделе «Video performance». Можно установить фильтр, щелкнув по команде «Effects». Язык приложения чаще всего русский (можно изменить его в настройках), поэтому ориентироваться в интерфейсе будет легко;
  3. После смены конфигурации пользователю потребуется пролистать вниз. В конце находится команда «Начать трансляцию» или любая аналогичная ей. На экране появится числовое значение, которое потребуется ввести в адресную строку веб-обозревателя. После этого пользователя перенаправит на сайт, где можно просмотреть видео с камеры телефона.

Ниже представлено видео, где есть обзор приложения, его опции и сама съемка. Ссылки на приложение даны после ролика.

Приложение для удаленного управления Android Team Viewer настройка на компьютере Team Viewer удаленное управление/ AirDroid авторизация AirDroid удаленное управление Удаленное управление Android Team Viewer панель инструментов Team Viewer приложения Team Viewer передача файлов AirDroid добавление устройства Team Viewer рабочий стол Android-смартфона

PocketCloud Remote RDP / VNC

  • Категория: Бизнес
  • Разработчик: Dell Inc.
  • Версия: 1.4.117
  • Цена: Бесплатно – Google Play
  • Полная версия (462,69 руб.) – Google Play

PocketCloud Remote RDP / VNC – бесплатное приложение, которое позволяет удаленно управлять рабочим столом вашего ПК. Программу можно использовать только на компьютерах с предустановленной ОС Mac или Windows, Linux, к сожалению, не поддерживается. Бесплатно использовать приложение можно только на одном компьютере, снимается же данное ограничение лишь с помощью приобретения полной версии программы.

Одной из главных фишек программы является возможность выбора типа подключения. Изначально установлен самый простой, не требующий от пользователей дополнительных знаний (вводим данные учетной записи Google в приложение для Android и клиенте для ПК). После чего рабочий стол компьютера появится на экране вашего смартфона или планшета. Так же при желании можно воспользоваться средством подключения через протокол RDP или же систему VNC, где требуется ввести IP-адрес компьютера, к которому будет происходить подключение.

После того как на экране мобильного устройства появится рабочий стол ПК, вы увидите курсор и специальный элемент навигации. С его помощью вы сможете: выполнять щелчок правой кнопки мышки, приближать выделенную зону дисплея, выполнять скроллинг или же включать виртуальную клавиатуру.

Плюсы:

  • Три режима подключения к ПК;
  • Многозадачность;
  • Понятный и удобный интерфейс;
  • Авторизация через сервис Google и многое другое.

Минусы:

  • Бесплатная версия ограничена подключением одного компьютера.

Купить PocketCloud Remote Desktop Pro в Google Play

Используем приложение Spyzie

Это приложение было разработано преимущественно для того, чтобы вести наблюдение за своими детьми или другими людьми. Для использования программного обеспечения пользователю потребуется Нужно набрать название приложения в поисковой строке, а затем загрузить софт. Далее следовать по инструкции:

  • После скачивания потребуется подождать, пока произойдет установка софта. Затем следует зайти на официальный сайт разработчика предложения, завести аккаунт. В первой строке нужно ввести свой логин, а во второй и третьей продублировать пароль. Его нужно придумать самостоятельно. Отметить галочкой пункт после строки пароля, это соглашение о пользовании. Для подтверждения регистрации нужно нажать на клавишу «Sign up»;
  • Затем понадобится следовать инструкции. Второй шаг регистрации профиля – это заполнение полей о целевом пользователе. Нужно ввести имя (можно выдуманное) и возраст;

  • После заполнения каждого пункта, пользователь сможет зайти в свой профиль. Демо-версия будет доступна в течение недели, пользователь имеет возможность опробовать программное обеспечение. Зайдя в аккаунт, шпион может просмотреть звонки, сообщения, переписку в ватсапе и историю веб-обозревателя. Софт также предоставляет доступ к видео и изображениям.

Преимущества Недостатки
Есть возможность просматривать не только съемку, но и сообщения владельца телефона Прежде чем начать работу с приложением нужно зарегистрироваться на сайте. Могут возникнуть проблемы у пользователей, которые плохо понимают английский язык
Пользователь может наблюдать скрытно Потребуется предоставить информацию о целевом пользователе на сайте
Доступен просмотр вызовов и совершенных звонков на целевом телефоне Нужна верификация

Разрешение

Разрешение видеокамер. Изначально понятно, что чем выше разрешение видеокамеры, тем тяжелее видеопоток, а значит и интернет мощностя должны быть соответствующими. При удаленном отображении видеокамер через телефон в принципе поток сжимается под разрешение экрана и не так влияет на синхронность, но при удаленном просмотре записанного материала могут возникнуть серьезные проблемы.

Постоянство функционирования. Скорость 3G\4G интернет-соединения способна варьироваться в зависимости от разных факторов. Среди них:

  • • быстрота движения;
  • • нагрузка в текущий момент на каналы провайдера;
  • • число передатчиков в секторе действия системы пользователя;
  • • иные факторы.

Несмотря на все вышесказанное, при эксплуатации, большого количества камер для снижения нагрузки на сеть можно прогружать по несколько видеокамер, в не все сразу. Сегодня видеонаблюдение через сотовое средство связи позволяет наблюдать и управлять текущей ситуацией в жилом здании в частном секторе, загородном доме или в жилом помещении в многоэтажном доме.

ЧИТАЙТЕ ТАКЖЕ:  Как пользоваться мобильным роутером

Используем программу MSPY

Это приложение является одним из лучших среди софтов-шпионов за пользователями. Его проще скачать не в маркете, а на официальном сайте, для этого потребуется ввести название в поисковой строке веб-обозревателя. Далее нужно следовать инструкции:

  1. Оказавшись на сайте разработчиков приложения, пользователю потребуется пройти 4 этапа регистрации. Вначале нужно ввести логин и пароль. Принять соглашение о пользовании, нажав галочку, а после подтвердить все операции. Нужно следовать подсказкам, и закончить регистрацию. Если нет возможности оформить тариф Премиум, и получить рут-права, то потребуется выбрать базовый пакет. Действия пользователя при этом будут ограничены, однако он все равно сможет отслеживать местоположение объекта, и получит доступ к его перепискам;
  2. Потребуется зайти в свою созданную учетную запись. Для того чтобы произвести слежку за целевым пользователем, потребуется иметь доступ к его телефону. Нужно незаметно установить MSPY, и активировать приложение. Загрузку софта следует также производить с сайта производителя. После этого нужно удалить или скрыть приложение, теперь подключение установлено. Пользователь может совершать различные действия с целевым телефоном с помощью своего аккаунта;
  3. При выполнении активации нужно выбрать на панели опцию «с джейлбрейк» или «без джейлбрейк». В первом случае пользователю будет представлен пошаговый алгоритм действий от разработчика. Нужно следовать подсказкам. При возникновении затруднений нужно воспользоваться . Выбрав опцию «без джейлбрейк», пользователь вводит логин и пароль для получения доступа к целевому телефону. Если владелец телефона, за которым предстоит установить слежку, имеет айфон, то нет нужды устанавливать приложение на его устройство. В случае с операционной системой Андроид это необходимая операция.

Splashtop 2 Remote Desktop

  • Категория: Бизнес
  • Разработчик: Splashtop
  • Версия: 2.4.6.0
  • Цена: Бесплатно – Google Play
  • Полная версия (164,76 руб.) — Google Play

Splashtop 2 Remote Desktop – интересное приложение для Android, которое позволяет подключаться с помощью планшета и смартфона на Android к ПК и использовать всего его функции, управляя ОС используя виртуальную клавиатуру, мышку и дополнительные жесты.

Данная программа является второй версией программы от одного разработчика, которые наконец-то сделали ее бесплатной для ознакомления и некоммерческого использования. У вас появиться возможность подключить до 5 своих компьютеров и иметь к ним доступ через облако Splashtop.

Настроить программу довольно легко, данный процесс не отнимет у вас много времени. Все, что от вас требуется – это скачать официальный клиент для ПК с официального сайта (Windows или Mac), а так же установить приложение на свой планшет или смартфон на Android. Регистрируемся и вводим данные всех устройствах. После выполнения всех действий вы увидите на дисплее своего смартфона рабочий стол вашего ПК.

Управление в приложении осуществляется с помощью пальца. При желании можно включить режим трекпада, который более привычен для нас и удобнее. Кнопка для включения панели настроек и отображения клавиатуры находится в нижнем право углу. При желании можно запретить поворот дисплея, отключить звук, переключить управление мышкой и клавиатуры.

Плюсы:

  • Быстрый доступ к экрану ПК со смартфона или планшета;
  • Быстрая и простая настройка;
  • Простой способ управления;
  • Жесты для популярных функций;
  • Передача звука с ПК и многое другое.

Минусы:

  • Платность полных версий программы

Купить Splashtop 2 Remote Desktop в Google Play

Возможности приложения IKeyMonitor

Еще одно программное обеспечение, которое позволит осуществлять слежку за целевым пользователем. Помимо возможности наблюдать за месторасположением абонента, у наблюдателя появится доступ к сообщениям, переписками в социальных сетях, паролям и другим данным. Практически все материалы будут доступны, а еще пользователь сможет наблюдать скрытно, благодаря функциям, которыми оборудовано программное обеспечение. Для того чтобы осуществлять слежку за объектом при помощи этого софта, нужно следовать инструкции:

  1. Зайти на официальный сайт, начать регистрацию. Ввести свой логин и пароль, следовать подсказкам, которые есть в диалоговых окнах. Пользователь зайдет в свой новый профиль, где потребуется выбрать тариф (базовый пакет тоже потребует внесения оплаты, поэтому следует ориентироваться на то, какая информация нужна пользователю. Если нужно всего лишь проследить за абонентом, то достаточно самого простого пакета);
  2. Далее потребуется ввести запрашиваемую информацию о целевом пользователе. Так появится возможность шпионить за абонентом. Рекомендуется установить скрытый режим наблюдения, параметр следует изменить в разделе «Настройки».

«Удалёнка» для компьютера


Также существует возможность управлять персональным компьютером, используя для этого телефон или планшет. Эта функция очень удобна для деловых людей, хранящих на компьютере множество важной информации. Часто бывает так, что на встречу с партнёрами приходится отправляться с минимальным набором данных, однако, если вдруг в ходе беседы потребуются дополнительные сведения о бренде или продукции, есть риск оказаться в неловкой ситуации.

Приложение AirDroid

Софт доступен для скачивания через маркет. Регистрация происходит через площадку ПО. Для того чтобы воспользоваться приложением, нужно следовать инструкции:

  1. Загрузить софт, дождаться установки. Далее нажать пальцем на ярлык, зайти в программное обеспечение. Потребуется ввести данные, которые позволят зарегистрировать новый аккаунт, и пользоваться приложением. При запуске трансляции нужно скопировать айпи-адрес и ввести его в строку браузера;
  2. После этого откроется сайт, с помощью которого пользователь проводит слежку. Пользователь может нажать на приложение «Проводник», передать какой-либо файл целевому человеку и наоборот. Это одно из главных преимуществ программы – она дает много возможностей своему владельцу.

Vysor

В этом случае необходимо, чтобы на управляющем устройстве был установлен браузер Chrome. После того, как он установлен, потребуется разыскать дополнение Vysor и установить его.

Далее нужно выполнить следующие действия:

  1. На управляемом смартфоне потребуется включить режим «Отладка по USB».
  2. Выполняется подключение при помощи кабеля.
  3. Если необходимо, выбирается опция Find device.
  4. После появления запроса на соединение необходимо ответить согласием.

После того, как процесс подсоединения будет завершён, на основном смартфоне можно будет увидеть изображение экрана второго гаджета. Теперь можно осуществлять управление подчинённым телефоном с экрана главного.

Если есть желание работать на втором устройстве с помощью клавиатуры, то в настройках дополнения необходимо поставить о. После этого можно будет передавать на второе устройство не только сенсорные команды, но и делать это с помощью клавиш. После настройки Vysor, рекомендуется перезапустить сеанс работы для того, чтобы сделанные настройки были активированы.

Преимущества и недостатки

Пользователи Vysor могут воспользоваться следующим:

Действия Особенности
Отдача команд Имеется возможность отдавать сенсорные команды
Изображение экрана Происходит стриминг экрана второго телефона
Использование клавиатуры Предоставляется возможность выполнять управление с использованием клавиатуры

Данное приложение представляет собой дополнение к Chrome, а не самостоятельное приложение. Для работы требует использовать у управляемого смартфона режим «Отладка по USB».

Программа TeamViewer

Приложение рассчитано на организацию рабочих процессов, поэтому помимо слежки (что является, скорее, вторичной функцией софта), пользователь сможет предоставить доступ к своим файлам для персонала. Скачивание приложения осуществляется через официальный сайт. Его можно найти через поиск веб-обозревателя, введя название программного обеспечения. Далее нужно следовать пошаговой инструкции:

  1. Для того чтобы авторизоваться в системе, пользователю понадобится нажать на главной странице сайта по иконке человека в правом верхнем углу. Потребуется ввести рабочий электронный адрес, придумать пароль. Затем нужно навести курсор мышки на команду «Войти в систему». На указанный е-майл придет письмо, которое потребуется для подтверждения регистрации. В нем будет ссылка, по которой следует кликнуть;
  2. На странице аккаунта будет указан номер (строка ID). Пользователь может получить доступ к любому компьютеру, с которого была произведена авторизация в системе. Для этого владелец целевого аккаунта должен предоставить свой айди. Введя в строку «Partner ID» полученные данные, пользователь получит доступ к компьютеру своего партнера. Теперь появится возможность просматривать различные материалы и управлять файлами. Программа рассчитана на то, что пользователи добровольно дают свой айди другому человеку. Незаметная слежка становится проблематичной, поскольку объект будет проинформирован о том, что произошли изменения.

MobileGo

телефону android

Функциональное ПО, разработанное для синхронизации персонального компьютера с мобильными устройствами. Наиболее эффективно при подключении посредством кабеля или через сеть Wi-Fi, что возможно только при сканировании QR-кода. Софт устанавливается на оба устройства, после чего запускается. Некоторые функции требуют предоставления рут-прав.

Сервис MobileGo позволяет:

  • копировать данные на ПК;
  • работать со звонками и контактами;
  • конвертацию и просмотр видео;
  • работать с диспетчером управления и установленными на гаджет приложениями;
  • работать с оперативной памятью.

Как скрыть все программы и остаться незамеченным

В большинстве скачиваемых приложений предусмотрена опция невидимки, то есть пользователь остается незамеченным. То же самое верно и для всех совершаемых действий. Прежде чем организовывать слежку за кем-либо рекомендуется внимательно изучить интерфейс программного обеспечения.

Как правило, в приложениях-шпионах существует функция, позволяющая скрыть операции пользователя. При активации опции нередко появляется диалоговое окно, которое извещает о последствиях включенной функции. Нужно подтвердить смену параметров и сохранить новые настройки. Так пользователь не выдаст своих намерений и останется скрытен для объекта наблюдения.

Другие способы

Количество приложений, которые позволяют пользователям следить за людьми, постоянно увеличивается. Выбрать хороший софт помогут отзывы и оценки пользователей, пользовавшимися приложениями. Рекомендуется внимательно читать мнения владельцев смартфонов, так можно узнать о плюсах и минусах каждого разработанного приложения. Собственное мнение, разумеется, проще составить при использовании софта, поэтому любые бесплатные приложения-шпионы следует скачивать и тестировать. Интерфейс, как правило, интуитивно понятен, поэтому проблем с новым софтом не должно возникнуть.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься

Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных. Ни редакция, ни автор не несут ответственности за неэтичное использование любых упомянутых здесь сведений.

С широко закрытыми глазами

Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.

ЧИТАЙТЕ ТАКЖЕ:  Как называется приложение со скидками в магазинах

Реальное и формальное наблюдение

Реальное и формальное наблюдение

Другие статьи в выпуске:

Xakep #218. Смотри во все глаза

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

Робот в архиве библиотеки

Робот в архиве библиотеки

Веб-камера — пассивное устройство, которым управляют локально с компьютера (по USB) или ноутбука (если она встроенная) через драйвер операционной системы. Этот драйвер может быть двух разных типов: универсальный (предустановленный в ОС и подходящий для многих камер разных производителей) и написанный на заказ для конкретной модели. Задача хакера здесь уже другая: не подключиться к веб-камере, а перехватить ее видеопоток, который она транслирует через драйвер. У веб-камеры нет отдельного IP-адреса и встроенного веб-сервера. Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Давай пока отложим теорию и немного попрактикуемся.

Очки н-н-нада?

Очки н-н-нада?

Взлом камер наблюдения

Взлом IP-камер вовсе не говорит о том, что кто-то хозяйничает на компьютере, с которого владелец смотрит их видеопоток. Просто теперь он смотрит его не один. Это отдельные и довольно легкие цели, однако подводных камней на пути к ним хватает.

WARNING

Подглядывание через камеры может повлечь административное и уголовное наказание. Обычно назначают штраф, но не всем удается легко отделаться. Мэттью Андерсон отсидел полтора года за взлом веб-камер с помощью трояна. Повторившему его подвиг присудили уже четыре года.

Во-первых, удаленный доступ к выбранной камере может поддерживаться только через какой-то конкретный браузер. Одним подавай свежий Chrome или Firefox, а другие работают только со старым IE. Во-вторых, видеопоток транслируется в интернет в разных форматах. Где-то для его просмотра нужно будет установить плагин VLC, другие камеры потребуют Flash Player, а третьи не покажут ничего без старой версии Java или собственного плагина.

Китайская вежливость

Китайская вежливость

Иногда встречаются нетривиальные решения. Например, Raspberry Pi превращают в сервер видеонаблюдения с nginx и транслируют видео по RTMP.

Малиновая камера

Малиновая камера

По замыслу, IP-камеру защищают от вторжения два секрета: ее IP-адрес и пароль учетной записи. На практике IP-адреса вряд ли можно назвать секретом. Они легко обнаруживаются по стандартным адресам, к тому же камеры одинаково откликаются на запросы поисковых роботов. Например, на следующем скриншоте видно, что владелец камеры отключил анонимный доступ к ней и добавил ввод CAPTCHA для предотвращения автоматизированных атак. Однако по прямой ссылке /index.htm можно изменить их без авторизации.

Получаем доступ вопреки настройкам

Получаем доступ вопреки настройкам

Уязвимые камеры наблюдения можно отыскать через Google или другой поисковик с помощью продвинутых запросов. Например:

Находим камеры через Google

Куда удобнее искать их через Shodan. Для начала можно ограничиться простым запросом netcam , а затем перейти к более продвинутым: netcam city:Moscow , netcam country:RU , webcamxp geo:55.45,37.37 , linux upnp avtech и другим. Подробнее об использовании этого поисковика читай в статье «Белая шляпа для Shodan».

Ищем камеры в Shodan

Ищем камеры в Shodan

Прекрасно ищет камеры и Censys. Язык запросов у него чуть сложнее, но разобраться с ним тоже большого труда не составит. Например, запрос 80.http.get.body:»DVR Web Client» покажет камеры, подключенные к IP-видеорегистратору, а metadata.manufacturer:»axis» найдет камеры производства Axis. О том, как работать с Censys, мы тоже уже писали — в статье «Что умеет Censys?».

Ищем камеры в Censys

Ищем камеры в Censys

Еще один шикарный поисковик по «интернету вещей» — ZoomEye. Камеры в нем находятся по запросам device:webcam или device:media device .

Ищем камеры в ZoomEye

Ищем камеры в ZoomEye

Можно искать и по старинке, банально сканируя диапазоны IP-адресов в поисках характерного отклика от камеры. Получить список айпишников определенного города можно на этом веб-сервисе. Там же есть сканер портов на случай, если у тебя до сих пор нет собственного.

В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать.

Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках.

Узнаем модель камеры и настраиваем ее

Узнаем модель камеры и настраиваем ее

Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам. Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ.

С паролями к камерам наблюдения дела вообще обстоят крайне весело. На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm.com опубликован список самых часто встречающихся логинов и паролей, установленных на разные модели камер.

admin/admin, откройся!

admin/admin, откройся!

Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.

Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей, которые производители камер не спешат патчить.

Первое упоминание GoAhead в «Хакере» датируется 2002 годом, а в прошлом году в нем нашли уязвимость, приводящую к RCE.

GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Вливайся, милок!

Вливайся, милок!

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации. Скрипт на Python, автоматизирующий атаку на уязвимые устройства, уже выложен на GitHub. Проблема была обнаружена в начале 2017 года при реверсинге прошивок DVR производства Dahua Technology. Чуть позже выяснилось, что она затрагивает более тысячи моделей разных производителей. Они просто тиражировали ошибки друг друга. Автор обещал дать время на исправление и пока не раскрывать всех деталей, но он готов поделиться ими приватно по email со всеми специалистами по безопасности. Если у тебя есть сертификат CEH (Certified Ethical Hacker) или аналогичный — можешь попробовать.

Добавим яркости!

Добавим яркости!

В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel — есть шанс внезапно получить доступ.

Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Управление камерой

Управление камерой

Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы? Так вот у камер Foscam и многих других они есть. Помимо встроенной учетки admin, пароль к которой рекомендуется задать при первом включении камеры, есть еще один аккаунт — operator . Его пароль по умолчанию пустой, и его редко кто догадывается сменить.

Логинимся как оператор и добавляем новые учетки

Логинимся как оператор и добавляем новые учетки

Кроме того, у камер Foscam очень узнаваемые адреса из-за шаблонной регистрации. В общем случае он выглядит как xxxxxx.myfoscam.org:88 , где первые два xx — буквы латиницы, а последующие четыре — порядковый номер в десятичном формате.

Если камера подключена к IP-видеорегистратору, то можно не только удаленно наблюдать в реальном времени, но и просмотреть прежние записи.

Смотрим запись из бэкапа

Смотрим запись из бэкапа

Как устроен детектор движения

Профессиональные камеры наблюдения оснащены дополнительным датчиком — детектором движения, который работает даже в полной темноте благодаря ИК-приемнику. Это интереснее постоянно включенной ИК-подсветки, так как не демаскирует камеру и позволяет ей вести скрытое наблюдение. Люди всегда светятся в ближнем ИК-диапазоне (по крайней мере — живые). Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка. Причем точно в момент записи, когда уже поздно закрываться от объектива.

Дешевые камеры устроены проще. У них нет отдельного датчика движения, а вместо него используется сравнение кадров с самой веб-камеры. Если картинка отличается от предыдущей, значит, в кадре что-то изменилось и надо это записать. Если движение не зафиксировано, то серия кадров просто удаляется. Это экономит место, трафик и время на последующую перемотку видео. Большинство детекторов движения настраиваются. Можно задать порог срабатывания, чтобы не протоколировать любое шевеление перед камерой, и настроить дополнительные оповещения. Например, отправлять СМС и последнюю фотку с камеры сразу на смартфон.

Настраиваем детектор движения камеры

Настраиваем детектор движения камеры

Программный детектор движения сильно уступает аппаратному и часто становится причиной казусов. В ходе своих изысканий я наткнулся на две камеры, которые непрерывно слали алерты и записывали гигабайты «компромата». Все тревоги оказались ложными. Первая камера была установлена снаружи какого-то склада. Она заросла паутиной, которая дрожала на ветру и сводила детектор движения с ума. Вторая камера была расположена в офисе напротив мигающего огоньками роутера. В обоих случаях порог срабатывания был слишком низким.

ЧИТАЙТЕ ТАКЖЕ:  Как найти рисунок в интернете по образцу

Взлом веб-камер

Веб-камеры, которые работают через универсальный драйвер, часто называют UVC-совместимыми (от USB Video Class — UVC). Взломать UVC-камеру проще, поскольку она использует стандартный и хорошо задокументированный протокол. Однако в любом случае для доступа к веб-камере атакующему придется сначала получить контроль над компьютером, к которому она подключена.

Технически доступ к веб-камерам на компьютерах с Windows любой версии и разрядности осуществляется через драйвер камеры, фильтры DirectDraw и кодеки VFW. Однако начинающему хакеру не требуется вникать во все эти детали, если он не собирается писать продвинутый бэкдор. Достаточно взять любую «крысу» (RAT — Remote Admin Tool) и слегка модифицировать ее. Средств удаленного администрирования сегодня просто уйма. Кроме отборных бэкдоров с VX Heaven, есть и вполне законные утилиты, вроде Ammyy Admin, LiteManager, LuminosityLink, Team Viewer или Radmin. Все, что опционально требуется изменить в них, — это настроить автоматический прием запросов на удаленное подключение и сворачивание главного окна. Дальше дело за методами социального инжиниринга.

Девушка, живущая в сети

Девушка, живущая в сети

Кодомодифицированная крыса загружается жертвой по фишинговой ссылке или проползает на ее компьютер сама через первую обнаруженную дыру. О том, как автоматизировать этот процесс, смотри в статье «Gophish — фреймворк для фишинга». Кстати, будь осторожен: большинство ссылок на «программы для взлома камер» сами фишинговые и могут привести тебя к скачиванию малвари.

У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить даже в том случае, если питание светодиода и CMOS-матрицы физически взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности.

Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять.

Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies.

Превращаем вебку в камеру наблюдения

Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы.

Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой.

Webcam 7 показывает видео без авторизации

Webcam 7 показывает видео без авторизации

Смартфон как средство наблюдения

В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Оно принимает запросы на порт 8080 и открывает панель управления на странице с говорящим названием /remote.html . Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера (со звуком или без).

Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона.

Переключаем камеры смартфона

Переключаем камеры смартфона

Защита от подглядывания

Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон.

Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер (которая действительно впечатляет, если в нее включить IP-камеры), а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное.

Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации — например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно!

Помоги обновить прошивку уязвимой камеры

Помоги обновить прошивку уязвимой камеры

Взлом веб-камеры — совсем другое дело. Это всегда верхушка айсберга. Обычно к тому времени, когда атакующий получил к ней доступ, он уже успел порезвиться на локальных дисках, украсть учетки всех аккаунтов или сделать компьютер частью ботнета.

Тот же Kaspersky Internet Security предотвращает несанкционированный доступ только к видеопотоку веб-камеры. Он не помешает хакеру изменить ее настройки или включить микрофон. Список защищаемых им моделей официально ограничивается веб-камерами Microsoft и Logitech. Поэтому функцию «защита веб-камеры» стоит воспринимать лишь как дополнение.

Подглядывающие сайты

Отдельная проблема — атаки, связанные с реализацией управления доступом к камере в браузерах. Многие сайты предлагают сервисы общения с использованием камеры, поэтому запросы доступа к ней и ее встроенному микрофону всплывают в браузере по десять раз на день. Особенность здесь в том, что на сайте может использоваться скрипт, который открывает pop-under (дополнительное окно в фоне). Этому дочернему окну передаются разрешения родительского. Когда ты закрываешь основную страницу, микрофон остается включенным на фоновой. Из-за этого возможен сценарий, при котором пользователь думает, что закончил разговор, а на деле собеседник (или кто-то еще) продолжает его слышать.

Как проследить за кем угодно через камеру его смартфона и как защититься

Зачастую жены неверных мужей интересуются вопросом о том, как можно проследить за кем угодно через камеру на его смартфоне. Не стоит покупать неизвестное программное обеспечение для отслеживания за партнером: такого ПО просто-напросто не существует, а «продавец» наживается на доверчивости. Иногда можно использовать уязвимости в Андроиде, чтобы применить камеру в качестве объекта для слежки.

Серьезная уязвимость в Андроиде

Уязвимости в Android, конечно, есть, но выключенный смартфон никаким образом не сможет записывать действия пользователя на камеру. Поэтому не стоит заклеивать отверстия с камерой. Телефон всегда управляется системой и приложениями. Уязвимости периодически находят и исправляют разработчики системы.

11

А вот какое именно ПО заставляет выполнять задачи смартфона — выбор пользователя. Нельзя качать неизвестные программы со сторонних сайтов: заразиться вредоносным ПО могут не только компьютеры с Виндовс, но и телефоны.

Если какое-то приложение заставит устройство открыть камеру и начать запись, то девайс выполнит задачу. Лучше скачивать мобильные игры и приложения для Андроида через специальное ПО — Google Play Market.

Но, если получилось так, что вредоносное ПО было установлено на устройство, в любом случае, пересылка видео и фото показывается в отчетах смартфона. Просмотреть файлы могут только спецслужбы, при условии, что пользователь совершает противоправные действия. Но такие данные представляют, в основном, социальные сети.

Как использовать камеру чужого смартфона для слежки

Использовать удаленно чужой смартфон в качестве инструмента для слежки, с большой вероятностью, не получится. Можно попробовать установить стороннее приложение, которое будет следить за действиями пользователя по камере.

софт на телефон

Но сделать это можно только при условии, что устройство находится в доступном расположении. Например, жена или муж, при знании кода разблокировки, могут попробовать установить подобную программу.

Из недостатков описанного метода выделяют платные версии программ. Никакой разработчик шпионского ПО не предоставит свою разработку просто так. Следить за владельцем телефона придется в стационарном режиме, то есть по компьютеру. Сервисам придется предоставить все возможные данные о девайсе. Такие программы существуют для айфонов и андроидов.

Как защитить себя от слежки

Заклеивать камеру телефона — не лучший способ защиты собственной жизни от слежки. Вредоносное ПО зачастую отслеживает не только фото- и видеоматериалы, но и социальные сети с мессенджерами. Рассмотрим правила защиты девайса от возможной слежки:

098a72e7653a7abb735e86a78ed4e5bb

  1. Скачивать приложения только из специально созданного для этого сервиса. При загрузке программного обеспечения со сторонних сайтов велика вероятность заражения.
  2. Ставить пароли на приложения, соцсети, мессенджеры. Даже если злоумышленник проник через уязвимости Android- и iOS-систем в смартфон, он не сможет пойти дальше, так как код пароля ему неизвестен. Лучше ставить графические коды. Обязательный пароль требуется на банковские приложения с реквизитами платежных карт.
  3. Не давать посторонним телефон в руки. Банальное правило обезопасит владельца устройства от утечки данных.

Проследить через камеру современного телефона сложно и почти невозможно. Но злоумышленники и разработчики шпионского ПО совершенствуют методы проникновения. Поэтому лучше не скачивать подозрительные файлы на цифровой девайс.

Ссылка на основную публикацию