Annonse

Uten å ønske å skremme deg, er det korte svaret: det er veldig enkelt for alle å se webkameraet ditt. Det lange svaret er: noen nettverkskameraer krever ikke annet enn en hemmelig URL, mens de fleste USB- eller innebygde nettkameraer for bærbare datamaskiner vil trenge at datamaskinen først blir kompromittert.

Her er tre måter å vise et webkamera uten at du vet det.

Det åpenbare: Spionprogramvare

Verktøy for fjernadministrasjon (eller RATs) blir ofte installert i bedriftsmiljøer for å hjelpe deg med å oppgradere, konfigurere og spore maskiner eksternt. I 2010 hadde to videregående skoler i Lower Merion School District søksmål mot dem for ved hjelp av funksjonene for fjernovervåking av en applikasjon kalt LANrev uten studenters kunnskap. Mac-bærbare datamaskiner hadde blitt utstedt og ble eid av skolen, brukt av studentene til hjemmestudie. Imidlertid inneholdt sikkerhetsprogramvaren som var installert på disse maskinene en funksjon som ble kalt Theft Track, som gjorde det mulig for administratorer å se på webkameraene eksternt.

instagram viewer

Til tross for påstander om at funksjonen bare ble brukt i tilfeller av rapportert tyveri av laptop, var det mange studenter rapporterte kort om å se webkameraindikatorlyset flimre, og noen iverksatte tiltak for å tape kamera. Bydelen innrømmet senere at 56 000 bilder av studentene hadde blitt tatt.

En nyere versjon av programvaren er siden utgitt som har fjernet denne funksjonen.

Fiks problemet: tape over webkameraet hvis du bruker en lånt maskin - du vet aldri hvem som kan se på.

Det enkleste: Innbundne nettverkskameraer

Spesielle modeller av TRENDnet-kameraer som siden er lappet og ikke lenger selges (selv om tusenvis fortsatt er i bruk) var sårbare for den grad at enhver tilregnelig person ville synes det er skremmende: du trenger bare å kjenne den offentlige IP-adressen til kamera. Disse kameraene brukes vanligvis i små bedrifter, hjemme sikkerhet, og for å overvåke barn og babyer.

Selv om TRENDnet prøvde sitt beste for å kontakte den lekkede listen over berørte IP-adresser, forblir et år på omtrent 5% av dem tilgjengelige. Du kan se fra skjermdumpen nedenfor at de fleste nå er utilgjengelige. Det er imidlertid fortsatt mulig å søke etter disse kameraene, og mer oppdaterte lister kan bli funnet på skjulte TOR-noder (Hva er TOR-nettverket? Hvordan Tor-prosjektet kan hjelpe deg med å beskytte ditt eget personvern på nettetPersonvern har vært et konstant problem med så godt som alle større nettsteder du besøker i dag, spesielt de som behandler personlig informasjon regelmessig. Imidlertid, mens de fleste sikkerhetsinnsats for tiden er rettet mot ... Les mer ).

utnyttes-webkameraer

Jeg utgjør ikke dette: her er direktesendingen fra restauranten som ennå ikke er løst. Hvis du vet hvor den ligger, gi dem beskjed.

Et antall Foscam-merkede kameraer var alle underlagt a lignende feil, som krever at angriperen bare skal treffe Tast inn når du blir bedt om et brukernavn og passord for å se live stream. Dessverre spesialiserer Foscam seg også i babymonitorer. Forskjellen i dette tilfellet var at disse babymonitorene hadde en innebygd høyttaler, der foreldrene eksternt kunne berolige barnet sitt. Som det viser seg, kunne også alle som fikk tilgang til kammen ved hjelp av hacket, som to familier (August 2013, April 2014) fant ut på den harde måten - etter å ha våknet til uanstendigheter som ble ropt på babyene sine.

... kameraet snudde seg deretter fra sin forsteinede datter for å peke direkte på ham. “Da skrek det på meg,” sa Adam. “Noen dårlige ting, noen uanstendigheter. Så jeg koblet fra kameraet. ” (Sitat fra FOX19 intervju)

Løs problemet: ihvis du eier en FOSCAM (modellnumre: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W og FI8919W), oppdater firmware umiddelbart. TRENDnet kunder, besøk støtteside for å se hele listen over berørte modeller og laste ned en oppdatering.

trendnetBedre fremdeles - ikke koble et kamera til Internett, og hvis du absolutt må, så sørg for at du registrerer enheten hos produsentens nettsted, så hvis du skulle oppstå et sikkerhetsbrudd, vil du være den første til å vite om det og kunne ta det handling. Problemet er selvfølgelig at feil som dette kan være i naturen i årevis før noen har den minste anelse - som tilfellet var med den siste tiden HeartBleed OpenSSL bug Massive Bug i OpenSSL setter mye av internett i fareHvis du er en av de menneskene som alltid har trodd at åpen kildekodekryptografi er den sikreste måten å kommunisere på nettet, er du litt overraskende. Les mer .

Vanskeligere: Alle webkameraer

Hackede nettverkskameraer er en ting - de er designet for å kringkaste bildene sine uansett, ikke normalt til hele verden - men er det mulig å få tilgang til et gammelt vanlig bærbart nettkamera for bærbar PC? Og ville du til og med vite om det ble tilgang til det?

Den gode nyheten er at generelt sett, nei, en hacker kan ikke bare sitte her og skrive inn en URL for å se på webkameraet ditt. Hva de kan gjøre, er imidlertid systematisk å skanne et nettverk etter sårbare operativsystemer og automatisk injisere en Trojan hvis noe nyttig blir funnet. Dette hindres ganske enkelt ved å holde seg bak brannmurer, stenge porter som ikke er nødvendig og holde seg oppdatert med sikkerhetsrettinger - med andre ord ved å ta et grunnleggende forholdsregler. Dette er grunnen å bruke Windows XP er nå grundig farlig Hva Windows XPocalypse betyr for degMicrosoft kommer til å drepe støtten for Windows XP i april 2014. Dette har alvorlige konsekvenser for både bedrifter og forbrukere. Dette er hva du bør vite om du fremdeles kjører Windows XP. Les mer : det vil være utallige antall feil som ikke blir fikset fra dette punktet fremover.

Armitage - en GUI for Metasploit-rammeverket som gjør det enkelt å finne og utnytte sårbarheter
Armitage - en GUI for Metasploit-rammeverket som gjør det enkelt å finne og utnytte sårbarheter

I stedet er det mer sannsynlig at en hacker bare vil be deg om å installere en trojaner, og du vil gjøre det ganske villig. Dette kan være gjennom et ondsinnet e-postvedlegg forkledd som et.scr eller.exe fil; en useriøs webside som du besøker i en sårbar nettleser (Internet Explorer 9, 10 og 11 ble nylig påvirket av denne ekle feilen), eller noe så enkelt som en telefonsamtale fra en påstått Microsoft-ansatt Hva bør du gjøre etter å ha falt for en falsk IT-support-svindel?Søk etter "fake tech support scam", så vil du forstå hvor vanlig det er over hele verden. Noen enkle forholdsregler etter hendelsen kan hjelpe deg med å føle deg mindre utsatt. Les mer tilbyr å fikse den virusinfiserte Windows-maskinen din (som ikke var infisert, men nå er den).

Poenget er at når angriperen har installert trojan-root-settet på maskinen din, er alt mulig - inkludert å åpne webcam-strømmen din. Verktøyet som oftest brukes i dag, kalles Metasploit, som en gang har installert åpner et smorgasbord med fjernkontrollfunksjoner, inkludert nøkkellogging og fjernvisning av webkameraer. Systemet ditt blir åpent for hackeren.

De fleste webkameraer har en slags LED som indikerer når den er på, men avhengig av maskinvaren kan dette omgås - slik at du ikke en gang vet det.

Så svaret på "hvor lett det er for noen å hacke webkameraet mitt?" er virkelig… det kommer an på. Men du kan gjøre det så vanskelig som mulig ved å ha de siste sikkerhetsoppdateringene installert og kjører et anerkjent virusbeskyttelsessystem, samt bare lære deg om forskjellige angrepsvektorer som hackere vil bruke Hvordan et datavirus sprer seg på nettet, og hva du kan gjøre for å stoppe detVirus er vanskelig. De utnytter datamaskinens mulige sårbarhet; og hvis det ikke er noen, vil de vente til du gjør en feil - ved å åpne et vedlegg du ikke skal, eller klikke på en ... Les mer .

James har en BSc i kunstig intelligens, og er CompTIA A + og Network + sertifisert. Han er hovedutvikler av MakeUseOf, og bruker fritiden sin på å spille VR paintball og brettspill. Han har bygd pc-er siden han var liten.