Quão fácil é para alguém invadir sua webcam?

Propaganda

Sem querer assustá-lo, a resposta curta é: é muito fácil para qualquer um ver sua webcam. A resposta longa é: algumas webcams em rede exigem nada além de um URL secreto, enquanto a maioria das webcams USB ou laptops internas precisariam comprometer o computador primeiro.

Aqui estão três maneiras de visualizar uma webcam sem o seu conhecimento.

O Óbvio: Software Espião

As Ferramentas de administração remota (ou RATs) geralmente são instaladas em ambientes corporativos para ajudar a atualizar, configurar e rastrear máquinas remotamente. Em 2010, duas escolas de ensino médio no distrito escolar de Lower Merion tiveram processos movidos contra eles por usando os recursos de monitoramento remoto de um aplicativo chamado LANrev sem o conhecimento dos alunos. Os laptops Mac haviam sido lançados e eram de propriedade da escola, usados ​​pelos alunos para estudo em casa. No entanto, o software de segurança instalado nessas máquinas continha um recurso chamado Theft Track, que permitia aos administradores visualizar remotamente as webcams.

Apesar das alegações de que o recurso foi usado apenas em casos de roubo de laptop relatado, muitos estudantes relataram ter visto brevemente a luz indicadora da webcam acender e alguns tomaram medidas para Câmera. Mais tarde, o distrito admitiu que 56.000 imagens dos alunos haviam sido tiradas.

Uma versão mais recente do software foi lançada e esse recurso foi removido.

Corrigir o problema: fita na webcam, se você estiver usando uma máquina emprestada - você nunca sabe quem pode estar assistindo.

O mais fácil: câmeras em rede com erros

Modelos específicos de câmeras TRENDnet que foram corrigidos e não são mais vendidos (embora milhares continuem sendo usados) eram vulneráveis ​​na medida em que qualquer pessoa sã consideraria aterrorizante: você só precisa saber o endereço IP público do Câmera. Essas câmeras são normalmente usadas em pequenas empresas, segurança doméstica e para monitorar crianças e bebês.

Embora a TRENDnet tenha tentado ao máximo entrar em contato com a lista vazada de endereços IP afetados, um ano em que cerca de 5% deles permanecem acessíveis. Você pode ver na captura de tela abaixo que a maioria agora está inacessível. No entanto, ainda é possível procurar essas câmeras, e listas mais atualizadas podem ser encontradas nos nós TOR ocultos (O que é a rede TOR? Como o projeto Tor pode ajudá-lo a proteger sua própria privacidade onlineA privacidade tem sido um problema constante em praticamente todos os principais sites que você visita hoje, especialmente nos que lidam com informações pessoais regularmente. No entanto, embora a maioria dos esforços de segurança esteja atualmente direcionada para o ... consulte Mais informação ).

Não estou inventando: aqui está a transmissão ao vivo desse restaurante que ainda não foi corrigida. Se você souber onde ele está localizado, informe-os.

Várias câmeras da marca Foscam estavam sujeitas a bug semelhante, exigindo que o atacante simplesmente acerte Entrar quando solicitado um nome de usuário e senha para visualizar a transmissão ao vivo. Infelizmente, a Foscam também é especializada em monitores de bebê. A diferença neste caso era que esses monitores do bebê tinham um alto-falante embutido, através do qual os pais podiam acalmar remotamente o filho. Acontece que qualquer pessoa que tenha acessado a câmera usando o hack, como duas famílias (agosto de 2013, Abril 2014) descobriram da maneira mais difícil - tendo acordado com as obscenidades sendo gritadas com seus bebês.

... a câmera então se virou de sua filha petrificada para apontar diretamente para ele. "Então gritou comigo", disse Adam. “Algumas coisas ruins, algumas obscenidades. Então eu desconectei a câmera. ” (Citação da entrevista FOX19)

Corrija o problema: iSe você possui um FOSCAM (números de modelo: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W e FI8919W), atualize o firmware imediatamente. Clientes da TRENDnet, visite o página de suporte para ver a lista completa dos modelos afetados e baixar uma atualização.

Melhor ainda: não conecte uma câmera à Internet e, se necessário, verifique se registrou o dispositivo com o site do fabricante, para que, em caso de violação da segurança, você seja o primeiro a saber e possa tomar açao. O problema é claro, que erros como esse pode estar na natureza por anos antes que alguém tenha a menor pista - como foi o caso da recente Bug do HeartSSle OpenSSL Bug maciço no OpenSSL coloca grande parte da Internet em riscoSe você é uma daquelas pessoas que sempre acreditou que a criptografia de código aberto é a maneira mais segura de se comunicar on-line, você ficará surpreso. consulte Mais informação .

Mais difícil: qualquer webcam

As câmeras em rede hackeadas são uma coisa - elas foram projetadas para transmitir suas imagens de qualquer maneira, normalmente não para o mundo inteiro - mas é possível acessar qualquer webcam comum de laptop antiga? E você saberia se estava sendo acessado?

A boa notícia é que, de um modo geral, não, um hacker não pode simplesmente ficar sentado aqui e digitar um URL para ver sua webcam. No entanto, o que eles podem fazer é verificar sistematicamente uma rede em busca de sistemas operacionais vulneráveis ​​e injetar automaticamente um Trojan se algo útil for encontrado. Isso é facilmente frustrado, mantendo-se protegido por firewalls, fechando portas que não são necessárias e mantendo-se atualizado com as correções de segurança - em outras palavras, tomando um nível básico de precauções. Isso é por que usar o Windows XP agora é completamente perigoso O que o Windows XPocalypse significa para vocêA Microsoft eliminará o suporte ao Windows XP em abril de 2014. Isso tem sérias conseqüências para empresas e consumidores. Aqui está o que você deve saber se você ainda está executando o Windows XP. consulte Mais informação : haverá um número incontável de erros deixados sem correção a partir deste momento.

Em vez disso, é mais provável que um hacker simplesmente peça para você instalar um Trojan, e você fará isso de bom grado. Isso pode ser por meio de um anexo de email malicioso disfarçado de.scr ouExe Arquivo; uma página não autorizada que você visita em um navegador vulnerável (Internet Explorer 9, 10 e 11 foram afetados recentemente por esse bug desagradável) ou algo tão simples como um telefonema de um suposto funcionário da Microsoft O que você deve fazer após se apaixonar por um golpe falso de suporte de TI?Procure por "golpe falso de suporte técnico" e entenderá como é comum em todo o mundo. Algumas precauções simples após o evento podem ajudar você a se sentir menos vítima. consulte Mais informação oferecendo a correção da máquina Windows infectada por vírus (que não estava infectada, mas agora está).

O ponto é que, depois que o invasor instala o kit raiz Trojan em sua máquina, tudo é possível - incluindo a abertura do fluxo da webcam. A ferramenta mais usada atualmente é chamada Metasploit, que uma vez instalada, abre um monte de funções de controle remoto, incluindo registro de teclas e visualização remota de webcams. Seu sistema é totalmente aberto para o hacker.

A maioria das webcams possui algum tipo de LED que indica quando está ligado, mas, dependendo do hardware, isso pode ser ignorado - para que você nem saiba.

Portanto, a resposta para "como é fácil alguém invadir minha webcam?" é realmente... depende. Mas você lata torne o mais difícil possível instalando as atualizações de segurança mais recentes e executando um sistema respeitável de proteção contra vírus, além de instruir-se sobre o vários vetores de ataque que os hackers usarão Como um vírus de computador se espalha online e o que você pode fazer para detê-loOs vírus são complicados. Eles exploram todas as vulnerabilidades possíveis do seu computador; e, se não houver, eles esperarão até você cometer um erro - abrindo um anexo que você não deveria ou clicando em ... consulte Mais informação .