Edmund Richardson
0 
3347
842
Uden at ønske at skræmme dig er det korte svar: det er meget let for enhver at se dit webcam. Det lange svar er: nogle netværkede webkameraer kræver intet mere end en hemmelig URL, mens de fleste USB- eller indbyggede laptopwebcams skulle have brug for computeren først.
Her er tre måder at se et webcam uden din viden.
Det åbenlyse: Spy-software
Fjernadministrationsværktøjer (eller RATs) installeres ofte i virksomhedsmiljøer for at hjælpe med at opgradere, konfigurere og spore maskiner eksternt. I 2010 havde to gymnasier i Lower Merion School District retssager mod dem for at bruge fjernovervågningsfunktionerne i en applikation kaldet LANrev uden studerendes viden. Mac-bærbare computere var blevet udstedt og blev ejet af skolen, brugt af studerende til hjemmestudie. Imidlertid indeholdt sikkerhedssoftwaren, der var installeret på disse maskiner, en funktion kaldet Theft Track, som gjorde det muligt for administratorerne at få vist webcams.
På trods af påstande om, at funktionen kun blev brugt i tilfælde af rapporteret tyveri af bærbar computer, rapporterede mange studerende kortvarigt at se webcamindikatorlampen flimre, og nogle trak foranstaltninger for at tape over kameraet. Distriktet indrømmede senere, at der var taget 56.000 billeder af studerende.
En nyere version af softwaren er siden blevet frigivet, som har fjernet denne funktion.
Løs problemet: tape over webcam, hvis du bruger en lånt maskine - du ved aldrig, hvem der måske ser på.
Det nemmeste: Bugged-netværkskameraer
Særlige modeller af TRENDnet-kameraer, der siden er blevet lappet og ikke længere sælges (skønt tusinder stadig er i brug), var sårbare over for den grad, at enhver fornuftig person ville synes skræmmende: Du behøver kun kende kameraets offentlige IP-adresse. Disse kameraer bruges typisk i små virksomheder, sikkerhed i hjemmet og til at overvåge børn og babyer.
Selvom TRENDnet prøvede deres bedste for at kontakte den lækkede liste over berørte IP-adresser, forbliver et år på ca. 5% af dem tilgængelige. På skærmbilledet nedenfor kan du se, at de fleste nu ikke er tilgængelige. Det er dog stadig muligt at scanne efter disse kameraer, og mere ajourførte lister kan findes på skjulte TOR-noder (Hvad er TOR-netværket? Hvordan Tor-projektet kan hjælpe dig med at beskytte dit eget online privatliv Hvordan Tor-projektet kan hjælpe dig med at beskytte dit eget online-privatlivspolitisk har været et konstant problem med stort set alle større websteder, du besøger i dag, især dem, der regelmæssigt håndterer personlige oplysninger. . Mens de fleste sikkerhedsbestræbelser i øjeblikket er rettet mod ... ).
Jeg foretager ikke dette: her er live stream fra den restaurant, som endnu ikke er fast. Hvis du ved, hvor det er placeret, så fortæl dem det.
Et antal Foscam-brandede kameraer var alle underlagt en lignende bug, hvilket krævede, at angriberen blot skulle ramme Gå ind når du bliver bedt om et brugernavn og en adgangskode for at se live stream. Desværre er Foscam også specialiseret i babymonitorer. Forskellen i dette tilfælde var, at disse babymonitorer havde en indbygget højttaler, hvorigennem forældrene fjernbetjente deres barn. Som det viser sig, kunne enhver, der fik adgang til cam ved hjælp af hacket, som to familier (august 2013, april 2014) fundet ud af den hårde måde - efter at have vågnet op til uhumskheder, der blev råbt på deres babyer.
... kameraet vendte sig derefter fra sin forstenede datter for at pege direkte på ham. “Så skreg det på mig,” Sagde Adam. “Nogle dårlige ting, nogle uanstændigheder. Så jeg tog kameraet ud.” (Citat fra FOX19-interview)
Løs problemet: ifor du ejer en FOSCAM (modelnumre: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W og FI8919W), opdater firmwaren straks. TRENDnet-kunder, besøg supportsiden for at se den fulde liste over berørte modeller og for at downloade en opdatering.
Bedre endnu - ikke sæt et kamera i internettet, og hvis du absolut skal, så sørg for at du registrerer enheden på producentens websted, så hvis der skulle opstå et sikkerhedsbrud, vil du være den første til at vide det og kunne handle. Problemet er selvfølgelig, at fejl som dette kan være i naturen i årevis før nogen har den mindste anelse - som tilfældet var med den nylige HeartBleed OpenSSL-bug Massive Bug i OpenSSL lægger meget af Internet i fare Massive Bug i OpenSSL sætter meget af Internet i fare Hvis du er en af de mennesker, der altid har troet at open source kryptografi er den mest sikre måde at kommunikere online på, er du i en overraskelse. .
Mere vanskelig: Enhver webcam
Hackede netværkskameraer er en ting - de er designet til at udsende deres billeder alligevel, bare ikke normalt til hele verden - men er det muligt at få adgang til ethvert gammelt almindeligt bærbart webcam? Og vil du endda vide, om det blev adgang til det?
Den gode nyhed er, at generelt, nej, en hacker kan ikke bare sidde her og indtaste en URL for at se på dit webcam. Hvad de dog kan gøre, er systematisk at scanne et netværk efter sårbare operativsystemer og automatisk injicere en Trojan, hvis der findes noget nyttigt. Dette forhindres temmelig let ved at blive bag firewalls, lukke porte, der ikke er nødvendige, og holde sig ajour med sikkerhedsrettelser - med andre ord ved at tage et grundlæggende niveau af forholdsregler. Dette er grunden til, at brug af Windows XP nu er grundigt farligt, hvad Windows XPocalypse betyder for dig, hvad Windows XPocalypse betyder for dig Microsoft dræber support til Windows XP i april 2014. Dette har alvorlige konsekvenser for både virksomheder og forbrugere. Dette er, hvad du skal vide, hvis du stadig kører Windows XP. : der vil være utallige antal bugs, der ikke er fastgjort fra dette punkt fremad.
Armitage - en GUI til Metasploit-rammen, som faktisk gør det let at finde og udnytte sårbarheder
I stedet er det mere sandsynligt, at en hacker blot beder dig om at installere en Trojan, og du vil gøre det ganske villigt. Dette kan ske gennem en ondsindet e-mail-vedhæftet fil, der er forklædt som en .scr eller .exe fil; en ujævn webside, som du besøger i en sårbar browser (Internet Explorer 9, 10 og 11 blev for nylig påvirket af denne grimme fejl), eller noget så simpelt som et telefonopkald fra en påstået Microsoft-medarbejder, hvad skal du gøre, efter at du faldt for en falsk IT Support fidus? Hvad skal du gøre, efter at du er faldet til en falsk it-support-svindel? Søg efter "falsk teknisk support-fidus", så vil du forstå, hvor almindeligt det er overalt i verden. Nogle enkle forholdsregler efter begivenheden kan hjælpe dig med at føle dig mindre til et offer. tilbyder at rette din virusinficerede Windows-maskine (som ikke var inficeret, men nu er).
Pointen er, at når angriberen har installeret deres Trojan-rodkit på din maskine, er alt muligt - inklusive åbning af din webcam-strøm. Det værktøj, der oftest bruges i dag, kaldes Metasploit, der en gang installeret åbner et smorgasbord med fjernbetjeningsfunktioner, herunder nøglelogging og fjernvisning af webkameraer. Dit system kastes åbent for hacker.
De fleste webkameraer har en slags LED, der angiver, hvornår den er tændt, men afhængigt af hardware kan dette omgås - så du ved ikke engang.
Så svaret på “hvor let det er for nogen at hacke mit webcam?” er virkelig… det afhænger. Men dig kan gøre det så vanskeligt som muligt ved at have de seneste sikkerhedsopdateringer installeret og køre et velrenommeret virusbeskyttelsessystem, samt blot uddanne dig selv om de forskellige angrebsvektorer, som hackere vil bruge, hvordan en computervirus spreder sig online, og hvad du kan gøre for at stoppe Det, hvordan en computervirus spreder sig online, og hvad du kan gøre for at stoppe det Viraerne er vanskelige. De udnytter din computers enhver mulige sårbarhed; og hvis der ikke er nogen, venter de, indtil du laver en fejl - ved at åbne en vedhæftet fil, du ikke skal, eller klikke på en ... .