Hvor lett er det for noen å hakke på webkameraet ditt?
Uten å ønske å skremme deg, er det korte svaret: det er veldig enkelt for alle å se webkameraet ditt. Det lange svaret er: Noen nettverksnettverk krever ikke noe mer enn en hemmelig nettadresse, mens de fleste USB- eller innebygde bærbare webkameraer krever at datamaskinen blir kompromittert først.
Her er tre måter å se på et webkamera uten din kunnskap.
Det åpenbare: Spy Software
Verktøy for ekstern administrasjon (eller RAT) er ofte installert i bedriftsmiljøer for å oppgradere, konfigurere og spore maskiner eksternt. I 2010 hadde to videregående skoler i Lower Merion School District søksmål mot dem for bruk av fjernovervåkingsfunksjonene i et program kalt LANrev uten studentens kunnskaper. Mac-bærbare datamaskiner hadde blitt utstedt og var eid av skolen, som ble brukt av studentene til hjemmestudiet. Sikkerhetsprogramvaren som ble installert på disse maskinene, inneholdt imidlertid en funksjon som heter Theft Track, som gjorde det mulig for administratorer å eksternt vise webkameraene.
Til tross for påstand om at funksjonen bare ble brukt i tilfeller av rapportert bærbare tyveri, rapporterte mange elever kort at kameraets indikatorlampe flimmer på, og noen tok tiltak for å tape over kameraet. Distriktet innrømmet senere at 56.000 bilder av elevene var tatt.
En nyere versjon av programvaren er siden blitt utgitt som har fjernet denne funksjonen.
Fiks problemet: tape over webkameraet hvis du bruker en lånt maskin - du vet aldri hvem som kan se på.
Den enkleste: Bugged Networked Cameras
Spesielle modeller av TRENDnet-kameraer som siden har blitt patched og ikke lenger er solgt (selv om tusenvis er fortsatt i bruk), var sårbare i den grad en sane person ville finne skremmende: du trenger bare å kjenne den offentlige IP-adressen til kameraet. Disse kameraene brukes vanligvis i små bedrifter, hjemme sikkerhet, og å overvåke barn og babyer.
Selv om TRENDnet prøvde sitt beste for å kontakte lekkede listen over berørte IP-adresser, forblir et år på ca 5% av dem tilgjengelige. Du kan se fra skjermbildet nedenfor at de fleste nå er utilgjengelige. Det er imidlertid fortsatt mulig å skanne etter disse kameraene, og flere oppdaterte lister kan bli funnet på skjulte TOR-noder (Hva er TOR-nettverket? Hvordan Tor-prosjektet kan hjelpe deg med å beskytte din egen online personvern Hvordan Tor-prosjektet kan hjelpe deg med å beskytte din egen online personvern Personvern har vært et konstant problem med nesten alle de store nettstedene du besøker i dag, spesielt de som håndterer personlig informasjon regelmessig . Men mens de fleste sikkerhetsinnsatsene for tiden er rettet mot ... Les mer ).
Jeg gjør ikke dette opp: her er live-strømmen fra den restauranten som ennå ikke er løst. Hvis du vet hvor den er plassert, la dem få vite det.
En rekke Foscam-merkede kameraer ble alle utsatt for en lignende feil, og krever at angriperen bare slo Tast inn når du blir bedt om et brukernavn og passord for å se live-strømmen. Dessverre spesialiserer Foscam seg også i babymonitorer. Forskjellen i dette tilfellet var at disse babymonitorene hadde en innebygd høyttaler, hvor foreldrene kunne ekstremt berolige sitt barn. Som det viser seg, kan alle som har tilgang til kameraet ved hjelp av hacket, som to familier (august 2013, april 2014) finne ut den vanskelige måten - å ha våknet opp til obscenities som blir ropt på sine babyer.
... Kameraet vendte seg da fra sin forstente datter for å peke direkte mot ham. “Da skrek det på meg,” Adam sa. “Noen dårlige ting, noen obscenities. Så fjernet jeg kameraet.” (Sitat fra FOX19 intervju)
Løs problemet: JegF du eier en FOSCAM (modell nummer: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W og FI8919W), Oppdater firmware umiddelbart. TRENDnet-kunder, besøk støttesiden for å se hele listen over berørte modeller og laste ned en oppdatering.
Bedre still - ikke koble kamera til Internett, og hvis du absolutt må, så sørg for at du registrerer enheten med produsentens nettsted, slik at hvis det oppstår et sikkerhetsbrudd, vil du være den første som vet om det og kunne Gjør noe. Problemet er selvsagt at bugs som dette kan være i naturen i årevis før noen har den minste anelse - som det var tilfelle med den nylig oppdaterte HeartBleed OpenSSL-feilen Massive Bug i OpenSSL, legger mye av Internett i fare Massiv feil i OpenSSL setter mye av Internett i fare Hvis du er en av de menneskene som alltid har trodd at åpen kildekryptografi er den sikreste måten å kommunisere på nettet, du er litt overrasket. Les mer .
Mer Vanskelig: Enhver Webkamera
Hacked nettverkskameraer er en ting - de er designet for å kringkaste bildene deres uansett, ikke normalt for hele verden - men er det mulig å få tilgang til noen gamle vanlige laptop-webkameraer? Og vil du til og med vite om det ble åpnet?
Den gode nyheten er at det generelt sett er nei, en hacker kan ikke bare sitte her og skrive inn en URL for å se på ditt webkamera. Hva de kan gjøre skjønt, skann systematisk et nettverk for sårbare operativsystemer, og injiser automatisk en trojansk hvis noe som er nyttig er funnet. Dette blir ganske enkelt forstyrret ved å holde seg bak brannmurer, lukke porter som ikke er nødvendig, og holde seg oppdatert med sikkerhetsoppdateringer - med andre ord, ta et grunnleggende forholdsregler. Dette er grunnen til at bruk av Windows XP nå er grundig farlig. Hva Windows XPocalypse betyr for deg Hva Windows XPocalypse betyr for deg Microsoft kommer til å drepe støtte for Windows XP i april 2014. Dette har alvorlige konsekvenser for både bedrifter og forbrukere. Her er det du bør vite om du fortsatt kjører Windows XP. Les mer: Det kommer til å bli utallige feil som ikke er fremstilt fra dette punktet fremover.
I stedet er det mer sannsynlig at en hacker bare vil be deg om å installere en trojansk, og du vil gjøre det ganske villig. Dette kan være gjennom et skadelig e-postvedlegg som er skjult som en .scr eller .exe fil; en uhyggelig nettside som du besøker i en sårbar nettleser (Internet Explorer 9, 10 og 11 ble nylig berørt av denne ekle feilen), eller noe så enkelt som en telefonsamtale fra en påstått Microsoft-ansatt. Hva skal du gjøre etter å ha fallet for en falsk IT? Støtte Scam? Hva skal du gjøre etter å ha fallet for en falsk IT-støtte Scam? Søk etter "falsk tech support scam" og du vil forstå hvor vanlig det er over hele verden. Noen enkle forholdsregler etter hendelsen kan hjelpe deg til å føle deg mindre av et offer. Les mer som tilbyr å fikse din virusinfiserte Windows-maskin (som ikke var infisert, men nå).
Poenget er at når angriperen har installert sin trojanskrottsett på maskinen din, er alt mulig - inkludert åpning av webkamera-strømmen. Verktøyet som er mest brukt i dag, kalles Metasploit, som en gang installert åpner opp et smorgasbord av fjernkontrollfunksjoner, inkludert nøkkellogging og fjernvisning av webkameraer. Systemet ditt kastes åpent for hackeren.
De fleste webkameraer har en slags lysdiode som indikerer når den er på, men avhengig av maskinvaren kan dette bli omgått - så du ville ikke engang vite.
Så svaret på “hvor lett det er for noen å hacke meg webcamet mitt?” er virkelig ... det avhenger av det. Men du kan gjør det så vanskelig som mulig ved å ha de nyeste sikkerhetsoppdateringene installert og kjører et anerkjent virusbeskyttelsessystem, så vel som bare å utdanne deg selv om de ulike angrepsvektorer som hackere vil bruke. Hvordan et virus spreder seg på nettet og hva du kan gjøre for å stoppe Det Hvordan En Computer Virus Sprer Online, og hva du kan gjøre for å stoppe det Virusene er vanskelig. De utnytter datamaskinens mulige sårbarhet; og hvis det ikke er noen, vil de vente til du gjør en feil - ved å åpne et vedlegg du ikke skal eller klikker på en ... Les mer .
Utforsk mer om: Trojan Horse, Webcam.