Annons

Utan att vilja skrämma dig är det korta svaret: det är väldigt enkelt för alla att se din webbkamera. Det långa svaret är: vissa webbkameror i nätverk kräver inget annat än en hemlig URL, medan de flesta USB- eller inbyggda bärbara webbkameror behöver datorn först komprometteras.

Här är tre sätt att visa en webbkamera utan din vetskap.

Det uppenbara: Spy-programvara

Remote Administration Tools (eller RATs) installeras ofta i företagsmiljöer för att hjälpa till att uppgradera, konfigurera och spåra maskiner på distans. 2010 hade två gymnasieskolor i Lower Merion School District rättegång mot dem för med hjälp av fjärrövervakningsfunktionerna av en applikation som heter LANrev utan studenternas kunskap. Mac-bärbara datorer hade utfärdats och ägs av skolan, som användes av studenterna för hemstudier. Säkerhetsprogramvaran som hade installerats på dessa maskiner innehöll emellertid en funktion som kallas Theft Track, som gjorde det möjligt för administratörerna att se webbkamerorna på distans.

instagram viewer

Trots påståenden om att funktionen endast användes i fall av rapporterad stöld av bärbar dator, många studenter rapporterade kortfattat att se indikatorlampan för webbkamera blinka på, och vissa vidtog åtgärder för att tejpa kamera. Distriktet medgav senare att 56 000 bilder av studenterna hade tagits.

En nyare version av programvaran har sedan släppts som har tagit bort den här funktionen.

Fixa problemet: band över webbkameran om du använder en lånad maskin - du vet aldrig vem som kanske tittar på.

Det enklaste: buggade nätverkskameror

Särskilda modeller av TRENDnet-kameror som sedan har lappats och inte längre säljs (även om tusentals kvarstår) var sårbara för den grad som någon tillräcklig person skulle tycka skrämmande: du behöver bara känna till den offentliga IP-adressen till kamera. Dessa kameror används vanligtvis i småföretag, hemsäkerhet och för att övervaka barn och spädbarn.

Trots att TRENDnet försökte sitt bästa för att kontakta den läckta listan över IP-adresser, förblir ett år på cirka 5% av dem tillgängliga. Du kan se från skärmdumpen nedan att de flesta nu är otillgängliga. Det är dock fortfarande möjligt att söka efter dessa kameror, och mer uppdaterade listor finns på dolda TOR-noder (Vad är TOR-nätverket? Hur Tor-projektet kan hjälpa dig att skydda din egen integritet onlineSekretess har varit ett ständigt problem med praktiskt taget alla större webbplatser som du besöker idag, särskilt de som hanterar personlig information regelbundet. Men medan de flesta säkerhetsinsatser för närvarande riktas mot ... Läs mer ).

exploaterade-webbkameror

Jag gör inte det här: här är liveströmmen från den restaurangen som ännu inte är fixad. Om du vet var den ligger, låt dem veta.

Ett antal Foscam-märkta kameror var alla föremål för en liknande fel, som kräver att angriparen helt enkelt slår Stiga på när man frågas om ett användarnamn och lösenord för att se live-strömmen. Tyvärr är Foscam också specialiserade på babymonitorer. Skillnaden i det här fallet var att dessa babymonterare hade en inbyggd högtalare, genom vilken föräldrarna kunde fjärra sitt barn på distans. Som det visar sig, så kunde alla som öppnade kammen med hacket som två familjer (augusti 2013, April 2014) fick reda på det hårda sättet - efter att ha vaknat upp till obsceniteter som skrek för sina barn.

... kameran vände sig sedan från sin förstenade dotter för att peka direkt på honom. ”Då skrek det åt mig,” sa Adam. ”Vissa dåliga saker, vissa obsceniteter. Så jag kopplade ur kameran. ” (Citat från FOX19 intervju)

Lös problemet: iför att du äger en FOSCAM (modellnummer: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W och FI8919W), uppdatera firmware omedelbart. TRENDnet kunder, besök support sida för att se hela listan över berörda modeller och ladda ner en uppdatering.

TRENDNETÄnnu bättre - anslut inte en kamera till Internet, och om du absolut måste, så se till att du registrerar enheten med tillverkarens webbplats så att om ett säkerhetsöverträdelse skulle inträffa så är du den första som vet om den och kan ta verkan. Problemet är naturligtvis att fel som det här kan vara i naturen i flera år innan någon har den minsta ledtråd - som var fallet med den senaste HeartBleed OpenSSL-bugg Massive Bug i OpenSSL sätter mycket av Internet i riskzonenOm du är en av de människor som alltid har trott att öppen källkryptografi är det säkraste sättet att kommunicera på nätet, är du för en överraskning. Läs mer .

Svårare: Alla webbkamera

Hackade nätverkskameror är en sak - de är utformade för att sända sina bilder ändå, inte normalt till hela världen - men är det möjligt att komma åt någon gammal vanlig webbkamera för bärbar dator? Och skulle du till och med veta om det nås?

Den goda nyheten är att i allmänhet, nej, en hacker kan inte bara sitta här och skriva in en URL för att titta på din webbkamera. Men vad de kan göra är att systematiskt skanna ett nätverk efter sårbara operativsystem och injicera automatiskt en trojan om något användbart hittas. Detta förhindras ganska lätt genom att stanna bakom brandväggar, stänga portar som inte behövs och hålla dig uppdaterad med säkerhetsfixer - med andra ord genom att ta en grundläggande nivå av försiktighetsåtgärder. Det här är varför att använda Windows XP är nu mycket farligt Vad Windows XPocalypse betyder för digMicrosoft kommer att döda stöd för Windows XP i april 2014. Detta har allvarliga konsekvenser för både företag och konsumenter. Här är vad du bör veta om du fortfarande kör Windows XP. Läs mer : det kommer att finnas otalade antal buggar som inte är fixerade från denna punkt framåt.

Armitage - ett GUI för Metasploit-ramverket som gör det lättare att hitta och utnyttja sårbarheter
Armitage - ett GUI för Metasploit-ramverket som gör det lättare att hitta och utnyttja sårbarheter

Istället är det mer troligt att en hackare helt enkelt kommer att be dig installera en trojan och du gör det ganska villigt. Detta kan ske genom en skadlig e-postbilaga som är förklädd som en.scr eller.exe fil; en falsk webbsida som du besöker i en sårbar webbläsare (Internet Explorer 9, 10 och 11 påverkades nyligen av det här otäcka felet), eller något så enkelt som en telefonsamtal från en påstådd Microsoft-anställd Vad ska du göra efter att ha fallit för en falsk IT-supportbedrägeri?Sök efter "fake tech support scam" så kommer du att förstå hur vanligt det är över hela världen. Några enkla försiktighetsåtgärder efter händelsen kan hjälpa dig att känna dig mindre av ett offer. Läs mer erbjuder att fixa din virusinfekterade Windows-maskin (som inte är infekterad, men nu är).

Poängen är att när angriparen har installerat deras Trojan root-kit på din maskin, är allt möjligt - inklusive att öppna din webbkamera-ström. Det verktyg som oftast används idag kallas Metasploit, som en gång installerat öppnar ett smorgasbord med fjärrkontrollfunktioner, inklusive nyckelloggning och fjärrvisning av webbkameror. Ditt system kastas öppet för hackaren.

De flesta webbkameror har någon typ av LED som indikerar när den är på, men beroende på hårdvaran kan denna förbigås - så du vet inte ens.

Så svaret på "hur lätt det är för någon att hacka min webbkamera?" är verkligen... det beror. Men du kan gör det så svårt som möjligt genom att ha de senaste säkerhetsuppdateringarna installerade och kör ett ansedd virusskyddssystem, samt genom att helt enkelt utbilda dig om olika attackvektorer som hackare kommer att använda Hur ett datavirus sprids online och vad du kan göra för att stoppa detVirus är knepigt. De utnyttjar din dators alla möjliga sårbarheter; och om det inte finns några kommer de att vänta tills du gör ett misstag - genom att öppna en bilaga du inte ska eller klicka på en ... Läs mer .

James har en kandidatexamen i artificiell intelligens och är CompTIA A + och Network + certifierad. Han är ledande utvecklare av MakeUseOf och tillbringar sin fritid med att spela VR-paintball och brädspel. Han har byggt datorer sedan han var liten.