Hur lätt är det för någon att haka på din webbkamera?
Utan att vilja skrämma dig är det korta svaret: det är väldigt enkelt för alla att se din webbkamera. Det långa svaret är: Några nätverksbaserade webbkameror kräver inget annat än en hemlig webbadress, medan de flesta USB- eller inbyggda bärbara webkameror skulle behöva kompromissa datorn först.
Här är tre sätt att visa en webbkamera utan din kunskap.
Det uppenbara: Spy Software
Verktyg för fjärradministration (eller RAT) installeras ofta i företagsmiljöer för att hjälpa dig att uppgradera, konfigurera och spåra maskiner på distans. Under 2010 hade två högskolor i Lower Merion School District väckt talan mot dem för att använda fjärrövervakningsfunktionerna i en ansökan som heter LANrev utan elevernas kunskaper. Mac-bärbara datorerna hade utfärdats och ägdes av skolan, som användes av studenterna för hemstudier. Säkerhetsprogramvaran som installerats på dessa maskiner innehöll dock en funktion som heter Theft Track, vilket gjorde det möjligt för administratörerna att fjärråtkomstvisa webbkamerorna.
Trots påståenden att funktionen endast användes i fall av rapporterad bärbar datorstöld, rapporterade många elever kort att se att webkameraindikatorljuset flimmer på och vissa tog åtgärder för att tejpa över kameran. Distriktet erkände senare att 56 000 bilder av eleverna hade tagits.
En nyare version av programvaran har sedan släppts, vilken har tagit bort den här funktionen.
Fixa problemet: tejp över webbkameraet om du använder en lånad maskin - du vet aldrig vem som kan titta på.
Den enklaste: Bugged Networked Cameras
Särskilda modeller av TRENDnet-kameror som sedan patchats och säljs inte längre (även om tusentals förblir i bruk) var sårbara för den grad som en sanne person skulle tycka skrämmande: du behöver bara veta kamerans offentliga IP-adress. Dessa kameror används vanligtvis i småföretag, hemförsörjning och övervakning av barn och spädbarn.
Även om TRENDnet gjorde sitt bästa för att kontakta den läckta listan över berörda IP-adresser, är ett år på cirka 5% av dem tillgängliga. Du kan se från skärmdumpen nedan att de flesta nu är otillgängliga. Det är dock fortfarande möjligt att söka efter dessa kameror, och mer uppdaterade listor kan hittas på dolda TOR-noder (Vad är TOR-nätverket? Hur Tor-projektet kan hjälpa dig att skydda ditt eget online-sekretess Hur Tor-projektet kan hjälpa dig att skydda ditt eget online-sekretess Sekretess har varit ett ständigt problem med praktiskt taget alla större webbplatser som du besöker idag, särskilt de som hanterar personlig information regelbundet . Men medan de flesta säkerhetsinsatser för närvarande är riktade mot ... Läs mer ).
Jag gör inte upp det här: här är live-strömmen från den restaurangen som ännu inte är fixad. Om du vet var det ligger, låt dem veta.
Ett antal Foscam branded-kameror var alla föremål för en liknande bugg som kräver att angriparen helt enkelt slår Stiga på när du bad om ett användarnamn och lösenord för att se live streamen. Tyvärr är Foscam specialiserat på babyövervakare. Skillnaden i det här fallet var att dessa barnmonitorer hade en inbyggd högtalare, genom vilken föräldrarna kunde fjärrt lugna sitt barn. Som det visar sig kan så alla som kom åt kameran med hjälp av hacket, som två familjer (augusti 2013, april 2014) ta reda på den svåra vägen - att vakna upp till obscenities som skrek på sina barn.
... kameran vände sig sedan från sin förstenade dotter för att peka direkt mot honom. “Sedan skrek det på mig,” Adam sa. “Några dåliga saker, vissa obscenities. Så kopplade jag ur kameran.” (Citat från FOX19 intervju)
Lös problemet: jagJag äger en FOSCAM (modellnummer: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W och FI8919W), uppdatera firmware direkt. TRENDnet-kunder, besök support sidan för att se hela listan över berörda modeller och ladda ner en uppdatering.
Bättre stillastående - Anslut inte en kamera till Internet, och om du absolut måste, se till att du registrerar enheten med tillverkarens hemsida så att om en säkerhetsbrott inträffar blir du den första som vet om det och kan vidta åtgärder. Problemet är förstås, att buggar som detta kan vara i naturen i flera år innan någon har den minsta aningstråden - som det var fallet med den senaste HeartBleed OpenSSL-buggen Massive Bug i OpenSSL lägger mycket av Internet vid risken Massiv Bug i OpenSSL lägger mycket av Internet i fara Om du är en av de människor som alltid har trott den öppen källkryptografin är det säkraste sättet att kommunicera på nätet, du är in för lite överraskning. Läs mer .
Mer svårt: Varje webbkamera
Hackade nätverkskameror är en sak - de är utformade för att sända sina bilder i alla fall, inte normalt för hela världen - men är det möjligt att komma åt någon gammal vanlig laptopkamera? Och skulle du ens veta om den var tillgänglig?
Den goda nyheten är att i allmänhet nej, en hackare kan inte bara sitta här och skriva in en webbadress för att titta på din webbkamera. Vad de kan göra, skannar systematiskt ett nätverk för sårbara operativsystem och injicerar automatiskt en trojansk om något är användbart. Detta försvåras ganska enkelt genom att hålla sig bakom brandväggar, stänga portar som inte behövs och hålla sig uppdaterade med säkerhetsfixar - med andra ord, ta en grundläggande försiktighetsåtgärd. Det är därför som använder Windows XP nu grundligt farligt Vad Windows XPocalypse betyder för dig Vad Windows XPocalypse betyder för dig Microsoft kommer att döda stöd för Windows XP i april 2014. Det har allvarliga konsekvenser för både företag och konsumenter. Här är vad du bör veta om du fortfarande kör Windows XP. Läs mer: det kommer att finnas otaliga buggar kvarfixerade från denna punkt framåt.
Istället är det mer troligt att en hackare helt enkelt kommer att fråga dig att installera en trojansk, och det gör du ganska gärna. Det här kan vara genom en skadlig email-bilaga som är förtäckt som en .scr eller .exe fil; en oseriös webbsida som du besöker i en sårbar webbläsare (Internet Explorer 9, 10 och 11 har nyligen påverkats av denna otäcka bugg) eller något så enkelt som ett telefonsamtal från en påstådd Microsoft-anställd. Vad ska du göra efter att ha fallit för en falsk IT? Stödja bluff? Vad ska du göra efter att ha fallit för en falsk IT-support Scam? Sök efter "fake tech support scam" och du kommer att förstå hur vanligt det är över hela världen. Några enkla försiktighetsåtgärder efter händelsen kan hjälpa dig att känna mindre av ett offer. Läs mer om att fixa din virusinfekterade Windows-maskin (som inte smittades men nu är).
Poängen är att när attackeren har installerat sin trojansk root kit på din maskin är allt möjligt - inklusive att öppna din webbkamera stream. Det verktyg som oftast används idag kallas Metasploit, som en gång installerat öppnar ett smorgasbord av fjärrkontrollfunktioner, inklusive nyckelloggning och fjärrvisning av webkameror. Ditt system kastas öppet för hackaren.
De flesta webbkameror har någon form av LED som indikerar när den är på, men beroende på hårdvaran kan den kringgå - så du skulle inte ens veta.
Så svaret på “hur lätt det är för någon att hacka min webbkamera?” är verkligen ... det beror på. Men du kan gör det så svårt som möjligt genom att ha de senaste säkerhetsuppdateringarna installerade och kör ett välrenommerat virusskyddssystem, samt att helt enkelt utbilda sig om de olika angreppsvektorer som hackare kommer att använda. Hur ett datavirus sprider sig online och vad du kan göra för att sluta Det hur ett datavirus sprider sig online, och vad du kan göra för att stoppa det Virus är knepigt. De utnyttjar din dators alla möjliga sårbarhet. och om det inte finns några, väntar de tills du gör ett misstag - genom att öppna en bilaga du inte ska eller klicka på en ... Läs mer .
Utforska mer om: Trojan Horse, Webcam.