Reklame
Uden at ønske at skræmme dig er det korte svar: det er meget let for enhver at se dit webcam. Det lange svar er: nogle netværkede webkameraer kræver intet mere end en hemmelig URL, mens de fleste USB- eller indbyggede laptopwebcams skulle have brug for, at computeren først kompromitteres.
Her er tre måder at se et webcam uden din viden.
Det åbenlyse: Spy-software
Fjernadministrationsværktøjer (eller RATs) installeres ofte i virksomhedsmiljøer for at hjælpe med at opgradere, konfigurere og spore maskiner eksternt. I 2010 havde to gymnasier i Lower Merion School District retssager anlagt mod dem for ved hjælp af fjernovervågningsfunktioner af en applikation kaldet LANrev uden studerendes viden. Mac-bærbare computere var blevet udstedt og blev ejet af skolen, brugt af studerende til hjemmestudie. Imidlertid indeholdt sikkerhedssoftwaren, der var installeret på disse maskiner, en funktion kaldet Theft Track, som gjorde det muligt for administratorerne at få vist webkameraerne eksternt.
På trods af påstande om, at funktionen kun blev brugt i tilfælde af rapporteret tyveri af bærbare computere, var mange studerende rapporterede kortvarigt for at se webcam-indikatorlampen flimre, og nogle truffet foranstaltninger for at tape kamera. Distriktet indrømmede senere, at der var taget 56.000 billeder af studerende.
En nyere version af softwaren er siden blevet frigivet, som har fjernet denne funktion.
Løs problemet: tape over webcam, hvis du bruger en lånt maskine - du ved aldrig, hvem der måske ser på.
Det nemmeste: Bugged netværkskameraer
Særlige modeller af TRENDnet-kameraer, der siden er blevet lappet og ikke længere sælges (skønt tusinder stadig er i brug) var sårbare over for den grad, at enhver fornuftig person ville synes skræmmende: du behøver kun kende den offentlige IP-adresse på kamera. Disse kameraer bruges typisk i små virksomheder, sikkerhed i hjemmet og til at overvåge børn og babyer.
Selvom TRENDnet prøvede deres bedste for at kontakte den lækkede liste over berørte IP-adresser, forbliver et år på ca. 5% af dem tilgængelige. På skærmbilledet nedenfor kan du se, at de fleste nu ikke er tilgængelige. Det er dog stadig muligt at scanne efter disse kameraer, og mere ajourførte lister kan findes på skjulte TOR-noder (Hvad er TOR-netværket? Hvordan Tor-projektet kan hjælpe dig med at beskytte dit eget online privatlivPrivatliv har været et konstant problem med stort set alle større websteder, du besøger i dag, især dem, der regelmæssigt håndterer personlige oplysninger. Mens de fleste sikkerhedsindsats i øjeblikket er rettet mod ... Læs mere ).
Jeg sammensætter ikke dette: her er live stream fra den restaurant, som endnu ikke er rettet. Hvis du ved, hvor det er placeret, så fortæl dem det.
Et antal Foscam-mærket kameraer var alle underlagt en lignende bug, der kræver, at angriberen blot skal ramme Gå ind når du bliver bedt om et brugernavn og en adgangskode for at se live stream. Desværre er Foscam også specialiseret i babymonitorer. Forskellen i dette tilfælde var, at disse babymonitorer havde en indbygget højttaler, hvorigennem forældrene fjernbetjente deres barn. Som det viser sig, kunne alle, der fik adgang til cam ved hjælp af hacket, være to familier (August 2013, April 2014) fandt ud af den hårde måde - efter at have vågnet op til uanstændigheder der blev råbt på deres babyer.
... kameraet vendte sig derefter fra sin forstenede datter for at pege direkte på ham. ”Så skreg det på mig,” sagde Adam. ”Nogle dårlige ting, nogle uanstændigheder. Så jeg tog kameraet ud af stikkontakten. ” (Citat fra FOX19-interview)
Løs problemet: ifor du ejer en FOSCAM (modelnumre: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W og FI8919W), opdater firmwaren straks. TRENDnet-kunder, besøg support side for at se den fulde liste over berørte modeller og downloade en opdatering.
Bedre stadig - tilslut ikke et kamera til internettet, og hvis du absolut skal, skal du sikre dig, at du registrerer enheden med producentens websted, så hvis der skulle opstå et sikkerhedsbrud, vil du være den første til at vide det og kunne tage handling. Problemet er selvfølgelig, at fejl som dette kan være i naturen i årevis før nogen har den mindste anelse - som det var tilfældet med den nylige HeartBleed OpenSSL bug Massiv fejl i OpenSSL lægger meget af Internet i fareHvis du er en af de mennesker, der altid har troet, at open source-kryptografi er den mest sikre måde at kommunikere online på, er du i en overraskelse. Læs mere .
Mere vanskelig: Enhver webcam
Hackede netværkskameraer er en ting - de er alligevel designet til at udsende deres billeder, bare ikke normalt til hele verden - men er det muligt at få adgang til et hvilket som helst gammelt almindeligt bærbart webcam? Og vil du endda vide, om det blev adgang til det?
Den gode nyhed er, at nej, en hacker generelt ikke bare kan sidde her og indtaste en URL for at se på dit webcam. Hvad de dog kan gøre, er systematisk at scanne et netværk efter sårbare operativsystemer og automatisk injicere en Trojan, hvis der findes noget nyttigt. Dette forhindres temmelig let ved at blive bag firewalls, lukke porte, der ikke er nødvendige, og holde sig ajour med sikkerhedsrettelser - med andre ord ved at tage et grundlæggende niveau af forholdsregler. Dette er grunden at bruge Windows XP er nu grundigt farligt Hvad Windows XPocalypse betyder for digMicrosoft dræber support til Windows XP i april 2014. Dette har alvorlige konsekvenser for både virksomheder og forbrugere. Dette er, hvad du skal vide, hvis du stadig kører Windows XP. Læs mere : der vil være utallige antal bugs, der ikke er fastgjort fra dette punkt fremad.
I stedet er det mere sandsynligt, at en hacker blot vil bede dig om at installere en Trojan, og du vil gøre det ganske villigt. Dette kan ske gennem en ondsindet e-mail-vedhæftet fil, der er forklædt som en.scr eller.exe fil; en rogue webside, som du besøger i en sårbar browser (Internet Explorer 9, 10 og 11 blev for nylig påvirket af denne grimme bug), eller noget så simpelt som en telefonopkald fra en påstået Microsoft-medarbejder Hvad skal du gøre, efter at du er faldet til en falsk IT-support-fidus?Søg efter "falsk teknisk support-fidus", så vil du forstå, hvor almindeligt det er overalt i verden. Nogle enkle forholdsregler efter begivenheden kan hjælpe dig med at føle dig mindre til et offer. Læs mere tilbyder at rette din virusinficerede Windows-maskine (som ikke blev inficeret, men nu er).
Pointen er, at når angriberen har installeret deres Trojan-rodkit på din maskine, er alt muligt - inklusive åbning af din webcam-stream. Det værktøj, der oftest bruges i dag, kaldes Metasploit, der en gang installeret åbner et smorgasbord med fjernbetjeningsfunktioner, herunder nøglelogging og fjernvisning af webkameraer. Dit system kastes åbent for hacker.
De fleste webkameraer har en slags LED, der angiver, hvornår den er tændt, men afhængigt af hardware kan dette omgås - så du ved ikke engang.
Så svaret på "hvor let det er for nogen at hacke mit webcam?" er virkelig… det afhænger. Men dig kan gøre det så vanskeligt som muligt ved at have de seneste sikkerhedsopdateringer installeret og køre et velrenommeret virusbeskyttelsessystem samt blot uddanne dig selv om forskellige angrebsvektorer, som hackere vil bruge Hvordan en computervirus spreder sig online, og hvad du kan gøre for at stoppe detViraer er vanskelige. De udnytter din computers enhver mulige sårbarhed; og hvis der ikke er nogen, venter de, indtil du laver en fejl - ved at åbne en vedhæftet fil, du ikke skal, eller klikke på en ... Læs mere .
James har en BSc i kunstig intelligens og er CompTIA A + og Network + certificeret. Han er hovedudvikler af MakeUseOf og bruger sin fritid på at spille VR paintball og brætspil. Han har bygget pc'er siden han var barn.