Sicurezza

Quanto è facile per qualcuno hackerare la tua webcam?

Quanto è facile per qualcuno hackerare la tua webcam? / Sicurezza

Senza voler spaventarti, la risposta breve è: è molto facile per chiunque vedere la tua webcam. La risposta lunga è: alcune webcam in rete non richiedono nient'altro che un URL segreto, mentre la maggior parte delle webcam USB o USB integrate necessitano il computer prima di essere compromesso.

Ecco tre modi per visualizzare una webcam a tua insaputa.

L'ovvio: software spia

Gli strumenti di amministrazione remota (o RAT) sono spesso installati negli ambienti aziendali per consentire l'aggiornamento, la configurazione e il monitoraggio dei computer da remoto. Nel 2010, due scuole superiori nel distretto scolastico di Lower Merion hanno intentato azioni legali contro di loro per aver utilizzato le funzionalità di monitoraggio remoto di un'applicazione chiamata LANrev senza la conoscenza degli studenti. I portatili Mac erano stati emessi e posseduti dalla scuola, utilizzati dagli studenti per lo studio a casa. Tuttavia, il software di sicurezza che era stato installato su queste macchine conteneva una funzionalità chiamata Theft Track, che consentiva agli amministratori di visualizzare da remoto le webcam.

Nonostante le affermazioni secondo cui la funzione è stata utilizzata solo in caso di furto di laptop segnalato, molti studenti hanno riferito di aver visto brevemente lo sfarfallio della spia dell'indicatore della webcam, e alcuni hanno preso delle misure per registrare la videocamera. Successivamente il distretto ammise che erano state scattate 56.000 immagini degli studenti.

Da allora è stata rilasciata una nuova versione del software che ha rimosso questa funzionalità.

Risolvi il problema: nastro sulla webcam se stai usando una macchina presa in prestito - non sai mai chi potrebbe guardare.

Il più semplice: telecamere collegate in rete

I modelli particolari delle telecamere TRENDnet che sono state successivamente riparate e non sono più in vendita (anche se migliaia restano in uso) erano vulnerabili nella misura in cui qualsiasi persona sana avrebbe trovato terrificante: basta conoscere l'indirizzo IP pubblico della telecamera. Queste telecamere sono generalmente utilizzate nelle piccole imprese, nella sicurezza domestica e per monitorare bambini e neonati.

Sebbene TRENDnet abbia fatto del suo meglio per contattare l'elenco trapelato degli indirizzi IP interessati, un anno circa il 5% di questi rimane accessibile. Puoi vedere dallo screenshot qui sotto che la maggior parte sono ora inaccessibili. Tuttavia, è ancora possibile eseguire la scansione di queste telecamere e è possibile trovare elenchi più aggiornati su nodi TOR nascosti (Qual è la rete TOR? Come il progetto Tor può aiutarti a proteggere la tua privacy online Come il progetto Tor può aiutarti a proteggere la tua privacy online La privacy è stata un problema costante con praticamente tutti i principali siti che visiti oggi, specialmente quelli che gestiscono le informazioni personali su base regolare . Tuttavia, mentre la maggior parte degli sforzi di sicurezza sono attualmente indirizzati verso il ... Per saperne di più ).

Non sto inventando questo: ecco il live streaming di quel ristorante che non è stato ancora corretto. Se sai dove si trova, faglielo sapere.

Un certo numero di fotocamere con marchio Foscam erano tutte soggette a un bug simile, che richiedeva semplicemente l'hit attacker accedere quando viene richiesto un nome utente e una password per visualizzare lo streaming live. Sfortunatamente, Foscam è specializzato anche in baby monitor. La differenza in questo caso era che questi baby monitor avevano un altoparlante incorporato, attraverso il quale i genitori potevano tranquillamente lenire il loro bambino. A quanto pare, così chiunque può accedere alla cam utilizzando l'hack, visto che due famiglie (agosto 2013, aprile 2014) hanno scoperto la via difficile - essersi svegliati con oscenità gridando ai loro bambini.

... la telecamera si è quindi girata dalla figlia pietrificata per indicarlo direttamente. “Poi mi ha urlato,” Adam ha detto. “Alcune cose brutte, alcune oscenità. Quindi ho scollegato la fotocamera.” (Citazione dall'intervista di FOX19)

Risolvi il problema: iSe possiedi un FOSCAM (numeri di modello: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W e FI8919W), aggiorna il firmware immediatamente. I clienti TRENDnet, visitare la pagina di supporto per visualizzare l'elenco completo dei modelli interessati e scaricare un aggiornamento.

Meglio ancora: non collegare una videocamera a Internet e, se assolutamente necessario, assicurati di registrare il dispositivo con il sito Web del produttore in modo che se si verificasse una violazione della sicurezza, sarai il primo a saperlo e in grado di agire. Il guaio è, naturalmente, che bug come questo può essere in natura per anni prima che qualcuno abbia il minimo indizio - come nel caso del recente bug di HeartBleed OpenSSL, Massive Bug in OpenSSL mette molta Internet a rischio. Un grosso bug in OpenSSL mette molta Internet a rischio Se sei una di quelle persone che hanno sempre creduto che la crittografia open source è il modo più sicuro per comunicare online, ti sorprende un po '. Leggi di più .

Più difficile: qualsiasi webcam

Le videocamere Hacked collegate in rete sono una cosa - sono progettate per trasmettere le loro immagini in ogni caso, ma non normalmente per il mondo intero - ma è possibile accedere a qualsiasi vecchia webcam normale per laptop? E sapresti anche se è stato acceduto?

La buona notizia è che, in generale, no, un hacker non può semplicemente sedersi qui e digitare un URL per guardare la tua webcam. Tuttavia, ciò che possono fare è effettuare una scansione sistematica di una rete per i sistemi operativi vulnerabili e iniettare automaticamente un Trojan se viene trovato qualcosa di utile. Ciò viene facilmente ostacolato restando dietro ai firewall, chiudendo le porte che non sono necessarie e tenendosi aggiornati con le correzioni di sicurezza - in altre parole, adottando un livello base di precauzioni. Questo è il motivo per cui l'uso di Windows XP è ora completamente pericoloso. Cosa significa Windows XPocalypse per te Cosa significa Windows XPocalypse per te Microsoft sta per interrompere il supporto per Windows XP nell'aprile 2014. Ciò ha gravi conseguenze sia per le aziende che per i consumatori. Ecco cosa dovresti sapere se stai ancora utilizzando Windows XP. Per saperne di più: ci saranno un numero incalcolabile di bug lasciati non fissati da questo punto in avanti.

Armitage - una GUI per il framework Metasploit che rende davvero facile trovare e sfruttare le vulnerabilità

Invece, è più probabile che un hacker ti chieda semplicemente di installare un Trojan, e lo farai abbastanza volentieri. Ciò potrebbe essere dovuto a un allegato di e-mail dannoso camuffato da .scr o .EXE file; una pagina web canaglia che si visita in un browser vulnerabile (Internet Explorer 9, 10 e 11 sono stati recentemente colpiti da questo brutto bug), o qualcosa di semplice come una telefonata da un presunto dipendente Microsoft Cosa dovresti fare dopo essere caduto per un falso IT Supporto Scam? Cosa dovresti fare dopo la caduta per una truffa di supporto IT falso? Cerca "falso supporto tecnico truffa" e capirai quanto è comune in tutto il mondo. Alcune semplici precauzioni dopo l'evento potrebbero aiutarti a sentirti meno vittima. Leggi di più offrendo di riparare il tuo computer infetto da virus (che non era infetto, ma ora lo è).

Il punto è che una volta che l'attaccante ha installato il proprio Trojan Root Kit sul proprio computer, tutto è possibile, compreso l'apertura del flusso della webcam. Lo strumento più comunemente utilizzato oggi è chiamato Metasploit, che una volta installato apre un buffet di funzioni di controllo remoto, tra cui la registrazione delle chiavi e la visualizzazione remota delle webcam. Il tuo sistema è spalancato per l'hacker.

La maggior parte delle webcam ha un qualche tipo di LED che indica quando è acceso, ma a seconda dell'hardware questo può essere bypassato - quindi non sapresti nemmeno.

Quindi la risposta a “quanto è facile per qualcuno hackerare la mia webcam?” è davvero ... dipende. Ma tu può renderlo il più difficile possibile avendo installato gli ultimi aggiornamenti di sicurezza e utilizzando un sistema di protezione antivirus affidabile, e semplicemente informandosi sui vari vettori di attacco che gli hacker useranno come un virus informatico si diffonde online e che cosa si può fare per fermarsi Come un virus informatico si diffonde online e cosa si può fare per fermarlo I virus sono complicati. Sfruttano tutte le vulnerabilità del tuo computer; e se non ce ne sono, aspetteranno fino a quando non commetterai un errore: aprendo un allegato che non dovresti o facendo clic su un ... Per saperne di più .

Scopri di più su: Cavallo di Troia, Webcam.