Hur lätt är det för någon att haka på din webbkamera?

Annons

Annons
Annons

Utan att vilja skrämma dig är det korta svaret: det är väldigt enkelt för alla att se din webbkamera. Det långa svaret är: Några nätverksbaserade webbkameror kräver inget annat än en hemlig webbadress, medan de flesta USB- eller inbyggda bärbara webkameror skulle behöva datorn förstås.

Här är tre sätt att visa en webbkamera utan din kunskap.

Det uppenbara: Spy Software

Verktyg för fjärradministration (eller RAT) installeras ofta i företagsmiljöer för att hjälpa dig att uppgradera, konfigurera och spåra maskiner på distans. Under 2010 hade två högskolor i Lower Merion School District väckt talan mot dem för att använda fjärrövervakningsfunktionerna i en ansökan som heter LANrev utan elevernas kunskaper. Mac-bärbara datorerna hade utfärdats och ägdes av skolan, som användes av studenterna för hemstudier. Säkerhetsprogramvaran som installerats på dessa maskiner innehöll emellertid en funktion som heter Theft Track, vilket gjorde det möjligt för administratörer att fjärråtkomstvisa webbkamerorna.

Trots påståenden att funktionen endast användes i fall av rapporterad bärbar datorstöld, rapporterade många elever kort att se att webkameraindikatorljuset flimmer på och vissa tog åtgärder för att tejpa över kameran. Distriktet erkände senare att 56 000 bilder av eleverna hade tagits.

En nyare version av programvaran har sedan släppts, vilken har tagit bort den här funktionen.

Lös problemet: Tape över webkameraet om du använder en lånad maskin - du vet aldrig vem som kan titta på.

Den enklaste: Bugged Networked Cameras

Särskilda modeller av TRENDnet-kameror som sedan patchats och säljs inte längre (även om tusentals förblir i bruk) var sårbara för den grad som en sanne person skulle tycka skrämmande: du behöver bara veta kamerans offentliga IP-adress. Dessa kameror används vanligtvis i småföretag, hemförsörjning och övervakning av barn och spädbarn.

Även om TRENDnet gjorde sitt bästa för att kontakta den läckta listan över berörda IP-adresser, är ett år på cirka 5% av dem tillgängliga. Du kan se från skärmdumpen nedan att de flesta nu är otillgängliga. Det är dock fortfarande möjligt att söka efter dessa kameror, och mer uppdaterade listor kan hittas på dolda TOR-noder. ( Vad är TOR-nätverket? Hur Tor-projektet kan hjälpa dig att skydda ditt eget online-sekretess Hur Tor-projektet kan hjälpa Du skyddar ditt eget online-sekretess Sekretess har varit ett ständigt problem med praktiskt taget alla större webbplatser som du besöker idag, särskilt de som hanterar personlig information regelbundet. Men de flesta säkerhetsinsatser är för närvarande inriktade på ... Läs mer ) .

exploaterade-webbkameror

Jag gör inte upp det här: här är live-strömmen från den restaurangen som ännu inte är fixad. Om du vet var det ligger, låt dem veta.

Ett antal Foscam branded-kameror var alla föremål för en liknande bugg, vilket kräver att angriparen helt enkelt slår på Enter när man ombeds efter ett användarnamn och lösenord för att se live-flödet. Tyvärr är Foscam specialiserat på babyövervakare. Skillnaden i det här fallet var att dessa barnmonitorer hade en inbyggd högtalare, genom vilken föräldrarna kunde fjärrt lugna sitt barn. Som det visar sig kunde alla som kom åt kameran med hjälp av hacket, som två familjer (augusti 2013, april 2014) ta reda på det svåra sättet att ha vaknat till obscenities som ropades på sina barn.

... kameran vände sig sedan från sin förstenade dotter för att peka direkt mot honom. "Då skrek det på mig, " sa Adam. "Några dåliga saker, vissa obscenities. Så kopplade jag ur kameran. "( Citat från FOX19 intervju )

Lös problemet: Jag f du äger en FOSCAM (modellnummer: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W och FI8919W), uppdatera firmware direkt. TRENDnet-kunder, besök support sidan för att se hela listan över berörda modeller och ladda ner en uppdatering.

TRENDNET Bättre stillastående - Anslut inte en kamera till Internet, och om du absolut måste, se till att du registrerar enheten med tillverkarens hemsida så att om en säkerhetsbrott inträffar blir du den första som vet om det och kan vidta åtgärder. Problemet är självklart att buggar som detta kan vara i naturen i flera år innan någon har den minsta aning - som det var fallet med det senaste HeartBleed OpenSSL-felet Massive Bug i OpenSSL lägger mycket av Internet i Risk Massive Bug i OpenSSL Puts Mycket av Internet i risk Om du är en av de personer som alltid har trott att kryptering med öppen källkod är det säkraste sättet att kommunicera på nätet, är du in för lite överraskning. Läs mer .

Mer svårt: Varje webbkamera

Hackade nätverkskameror är en sak - de är utformade för att sända sina bilder i alla fall, inte normalt för hela världen - men är det möjligt att komma åt någon gammal vanlig laptopkamera? Och skulle du ens veta om den nås?

Den goda nyheten är att i allmänhet nej, en hackare kan inte bara sitta här och skriva in en webbadress för att titta på din webbkamera. Vad de kan göra, skannar systematiskt ett nätverk för sårbara operativsystem och injicerar automatiskt en trojansk om något är användbart. Detta försvåras ganska enkelt genom att hålla sig bakom brandväggar, stänga portar som inte behövs och hålla sig uppdaterade med säkerhetsfixar - med andra ord, ta en grundläggande försiktighetsåtgärd. Det är därför som använder Windows XP nu grundligt farligt Vad Windows XPocalypse betyder för dig Vad Windows XPocalypse betyder för dig Microsoft kommer att döda stöd för Windows XP i april 2014. Det har allvarliga konsekvenser för både företag och konsumenter. Här är vad du bör veta om du fortfarande kör Windows XP. Läs mer: det kommer att finnas otaliga buggar kvarfixerade från denna punkt framåt.

Armitage - en GUI för Metasploit-ramverket som gör det lätt att hitta och utnyttja sårbarheter
Armitage - en GUI för Metasploit-ramverket som gör det lätt att hitta och utnyttja sårbarheter

Istället är det mer troligt att en hackare helt enkelt kommer att fråga dig att installera en trojansk, och det gör du ganska gärna. Det här kan vara genom en skadlig email-bilaga som är förtäckt som en. scr eller. exe- fil en oseriös webbsida som du besöker i en sårbar webbläsare (Internet Explorer 9, 10 och 11 har nyligen påverkats av denna otäcka bugg) eller något så enkelt som ett telefonsamtal från en påstådd Microsoft-anställd. Vad ska du göra efter att ha fallit för en falsk IT? Stödja bluff? Vad ska du göra efter att ha fallit för en falsk IT-support Scam? Sök efter "fake tech support scam" och du kommer att förstå hur vanligt det är över hela världen. Några enkla försiktighetsåtgärder efter händelsen kan hjälpa dig att känna mindre av ett offer. Läs mer om att fixa din virusinfekterade Windows-maskin (som inte smittades men nu är).

Poängen är att när attackeren har installerat sin trojansk root kit på din maskin, är allt möjligt - inklusive att öppna din webbkamera stream. Det verktyg som brukar användas idag heter Metasploit, som en gång installerat öppnar ett smorgasbord av fjärrkontrollfunktioner, inklusive nyckelloggning och fjärrvisning av webkameror. Ditt system kastas öppet för hackaren.

De flesta webkameror har någon form av LED som indikerar när den är på, men beroende på hårdvaran kan den kringgå - så du vet inte ens.

Så svaret på "hur lätt det är för någon att hacka min webbkamera?" Är verkligen ... det beror på. Men du kan göra det så svårt som möjligt genom att ha de senaste säkerhetsuppdateringarna installerade och driva ett ansedd virusskyddssystem, samt att bara utbilda sig om de olika angreppsvektorerna som hackare kommer att använda hur ett datavirus sprider sig online och vad du kan Gör för att stoppa det Hur ett datavirus sprider sig online, och vad du kan göra för att stoppa det Virusen är knepiga. De utnyttjar din dators alla möjliga sårbarhet. och om det inte finns några, väntar de tills du gör ett misstag - genom att öppna en bilaga du inte ska eller klicka på en ... Läs mer.

In this article