Uden at ønske at skræmme dig, er det korte svar: Det er meget nemt for alle at se dit webcam. Det lange svar er: Nogle netværkswebcams kræver intet mere end en hemmelig webadresse, mens de fleste USB eller indbyggede bærbare webkameraer ville have computeren til at blive kompromitteret først.
Her er tre måder at se et webcam på uden din viden.
Det Obvious: Spy Software
Fjernadministrationsværktøjer (eller RAT'er) installeres ofte i virksomhedernes omgivelser for at hjælpe med at opgradere, konfigurere og spore maskiner eksternt. I 2010 havde to gymnasier i Lower Merion School District søgsmål mod dem for at bruge fjernovervågningsfunktionerne i en ansøgning kaldet LANrev uden elevernes viden. Mac-bærbare computere var blevet udstedt og blev ejes af skolen, som de studerende brugte til hjemmeundervisning. Sikkerhedssoftwaren, der var installeret på disse maskiner, indeholdt imidlertid en funktion kaldet Theft Track, som gjorde det muligt for administratorer at få vist webcams eksternt.
På trods af påstandene om, at funktionen kun blev brugt i tilfælde af rapporteret laptop tyveri, rapporterede mange elever kort, at kameraet indikatorlyset flimmer på, og nogle tog tiltag for at tape over kameraet. Distriktet indrømmede senere 56.000 billeder af de studerende, der var blevet taget.
En nyere version af softwaren er siden blevet udgivet, som har fjernet denne funktion.
Løs problemet: Bånd over webcamet, hvis du bruger en lånt maskine - du ved aldrig, hvem der kan se.
Den nemmeste: Bugged Networked Cameras
Særlige modeller af TRENDnet-kameraer, der siden er blevet patched og ikke længere sælges (selvom tusindvis forbliver i brug), var sårbare over for den grad, at enhver fornuftig person ville finde skræmmende: du behøver kun at kende kameraets offentlige IP-adresse. Disse kameraer bruges typisk i små virksomheder, hjemme sikkerhed, og til at overvåge børn og babyer.
Selvom TRENDnet forsøgte deres bedste for at kontakte den lækkede liste over berørte IP-adresser, forbliver et år på ca. 5% af dem tilgængelige. Du kan se fra skærmbilledet nedenfor, at de fleste nu er utilgængelige. Det er dog stadig muligt at scanne efter disse kameraer, og flere opdaterede lister kan findes på skjulte TOR-noder ( Hvad er TOR-netværket? Hvordan Tor-projektet kan hjælpe dig med at beskytte din egen online-fortrolighed Hvordan Tor-projektet kan hjælpe Du beskytter din egen online fortrolighed Fortrolighed har været et konstant problem med stort set alle de store websteder, du besøger i dag, især dem der regelmæssigt behandler personlige oplysninger. Men selvom de fleste sikkerhedsindsatser i øjeblikket er rettet mod ... Læs mere ) .
Jeg laver ikke op: her er live streamen fra den restaurant, der endnu ikke er rettet. Hvis du ved, hvor den er placeret, lad dem vide.
En række Foscam branded-kameraer var alle udsat for en lignende fejl, der kræver, at angriberen bare rammer Enter, når de bliver bedt om et brugernavn og adgangskode for at se live streamen. Desværre er Foscam også specialiseret i baby monitorer. Forskellen i dette tilfælde var, at disse babymonitorer havde en indbygget højttaler, hvorigennem forældrene kunne fjernme deres barn. Som det viser sig, kunne alle, der har fået adgang til cam'en ved hjælp af hacket, som to familier (august 2013, april 2014) finde ud af den hårde måde - at have vågnet op for uanstændigheder, der bliver råbte på deres babyer.
... Kameraet vendte sig så fra sin forstenede datter til at pege direkte på ham. "Så skreg det til mig, " sagde Adam. "Nogle dårlige ting, nogle uanstændigheder. Så jeg fjernede kameraet. "( Citat fra FOX19 interview )
Løs problemet: Jeg ejer en FOSCAM (modelnummer: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W og FI8919W), opdater firmwaren med det samme. TRENDnet kunder, besøg support siden for at se den fulde liste over berørte modeller og for at downloade en opdatering.
Bedre still - ikke tilslut kameraet til internettet, og hvis du absolut må, så sørg for at registrere enheden med producentens hjemmeside, så hvis der opstår en sikkerhedsbrud, vil du være den første til at vide om det og kunne handle. Problemet er selvfølgelig, at bugs som dette kan være i det vilde i årevis, før nogen har den mindste anelse - som det var tilfældet med den nylige HeartBleed OpenSSL bug Massive Bug i OpenSSL sætter meget af internet i fare Massive Bug i OpenSSL Puts Meget af internet i fare Hvis du er en af de mennesker, der altid har troet, at open source kryptografi er den sikreste måde at kommunikere online på, er du i for lidt overraskelse. Læs mere .
Mere vanskeligt: Enhver Webcam
Hackede netværkskameraer er en ting - de er designet til at sende deres billeder alligevel, bare ikke normalt til hele verden - men er det muligt at få adgang til ethvert gammelt almindeligt laptop-webcam? Og vil du endda vide, om det blev adgang til?
Den gode nyhed er, at generelt, nej, en hacker kan ikke bare sidde her og skrive en URL for at se på dit webcam. Hvad de kan gøre, er imidlertid systematisk at scanne et netværk for sårbare operativsystemer og automatisk injicere en trojansk hvis der er fundet noget nyttigt. Dette er forholdsvis let imødegået ved at holde sig bag firewalls, lukke porte, der ikke er nødvendige, og holde sig ajour med sikkerhedsrettelser - med andre ord at tage et grundlæggende sikkerhedsniveau. Derfor bruger Windows XP det grundigt farligt Hvad Windows XPocalypse betyder for dig Hvad Windows XPocalypse betyder for dig Microsoft vil dræbe support til Windows XP i april 2014. Dette har alvorlige konsekvenser for både virksomheder og forbrugere. Her skal du vide, om du stadig kører Windows XP. Læs mere: Der vil være utallige fejl, der ikke er fremhævet fra dette punkt fremad.
I stedet er det mere sandsynligt, at en hacker simpelthen vil bede dig om at installere en trojansk, og du vil gøre det helt villigt. Dette kan ske gennem en ondskabsfuld e-mail vedhæftet fil forklædt som en. scr eller. exe fil; en uhyggelig webside, som du besøger i en sårbar browser (Internet Explorer 9, 10 og 11 blev for nylig påvirket af denne ubehagelige fejl) eller noget så simpelt som et telefonopkald fra en påstået Microsoft-medarbejder. Hvad skal du gøre efter at falde for en falsk it Support Scam? Hvad skal du gøre efter at falde til en falsk it-support fidus? Søg efter "falsk tech support scam" og du vil forstå, hvor almindeligt det er i hele verden. Nogle enkle forholdsregler efter arrangementet kan hjælpe dig med at føle mindre af et offer. Læs mere om at reparere din virusinficerede Windows-maskine (som ikke var inficeret, men nu er).
Pointen er, at når angriberen har installeret deres Trojan root kit på din maskine, er alt muligt - herunder at åbne din webkamera stream. Det værktøj, der er mest brugt i dag, hedder Metasploit, som en gang installeret åbner et smorgasbord med fjernbetjeningsfunktioner, herunder nøglehæmning og fjernvisning af webkameraer. Dit system er kastet bredt åbent for hackeren.
De fleste webkameraer har en slags lysdiode, der angiver, hvornår den er tændt, men afhængigt af hardware kan dette blive omgået - så du ved ikke engang.
Så svaret på "hvor nemt det er for nogen at hacke mit webcam?" Er virkelig ... det afhænger. Men du kan gøre det så vanskeligt som muligt ved at have de nyeste sikkerhedsopdateringer installeret og kører et velrenommeret virusbeskyttelsessystem, samt blot at uddanne dig selv om de forskellige angrebsvektorer, som hackere vil bruge, hvordan en computervirus spredes online, og hvad du kan Gøre for at stoppe det, hvordan en computer virus spredes online, og hvad du kan gøre for at stoppe det virus er svære. De udnytter din computers mulige sårbarhed; og hvis der ikke er nogen, vil de vente til du laver en fejl - ved at åbne en vedhæftet fil, du ikke skal eller klikker på en ... Læs mere.