ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ПОДКЛЮЧЕНИЯ К ВЕБ-КАМЕРЕ В. О. Патраков Пермский государственный национальный исследовательский университет, 614990, Пермь, Букирева, 15 Сегодня практически у любого человека есть персональный компьютер или ноутбук, на котором установлена (или чаще встроена) веб-камера. Вебкамеры применяются для фиксации и дальнейшей передачи видео или скриншотов в программах типа Skype, Instant Messenger или в любых других видеоприложениях. Но задумывался ли кто-нибудь из нас о том, что веб-камера может использоваться не только в тот момент, когда мы этого хотим? Что злоумышленник может подключиться к нашей веб-камере, вторгаясь тем самым в наше личное пространство? Я исследовал возможность такого вторжения и на основании полученных результатов разработал меры защиты от него. Первое, о чѐм стоит сказать, - нельзя несанкционированно подключиться к любому человеку. Для того, чтобы получить какие-то данные с камеры, необходимо запустить на компьютере некоторый набор команд – какойлибо скрипт или программу, который будет отправлять данные с камеры в Интернет. Мной был написан один из вариантов такого скрипта. Для отправки данных с камеры я использовал несколько программ: MPlayer – свободный медиаплеер, работающий на большинстве современных операционных систем; RemCam2 – программа для подключения к веб-камере извне; Sendmail – консольный почтовый сервер, позволяющий из консоли отправлять электронные письма, а также прикладывать к ним файлы; Rar – архиватор, поддерживающий консольный режим. Для установки этих программ на компьютер жертвы было решено использовать ftp-сервер, с которого нужные программы будут скачиваться в скрытом режиме. Для этого необходимо заранее создать ftp-сервер (в работе был использован сервис net2ftp.ru) и скачать на него нужные программы. Основную проблему при подключении к веб-камере составляет подключение к компьютеру. Для подключения к компьютеру через Интернет надо знать его IP-адрес. Проблема состоит в том, что подавляющее большинство клиентов телекоммуникационных компаний имеют на своих компьютерах «серые» IP-адреса. Они не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, только из конкретной частной локальной сети. К такому адресу невозможно подключиться несанкционированно. Таким образом, из-за особенностей топологии сети невозможно подключиться к компьютеру жертвы извне. Однако это не значит, что к компьютеру жертвы нельзя подключиться вообще. Большинство людей имеет дома маршутизатор, предоставленный 146