Wie einfach ist es für jemanden, Ihre Webcam zu hacken?

Werbung

Werbung
Werbung

Ohne dich zu erschrecken, lautet die kurze Antwort: Es ist sehr einfach für jeden, deine Webcam zu sehen. Die lange Antwort lautet: Einige vernetzte Webcams benötigen nichts weiter als eine geheime URL, während die meisten USB- oder integrierten Laptop-Webcams den Computer zuerst kompromittieren müssten.

Hier sind drei Möglichkeiten, eine Webcam ohne Ihr Wissen zu betrachten.

Das Offensichtliche: Spion-Software

Remote Administration Tools (oder RATs) werden häufig in Unternehmensumgebungen installiert, um die Remoteaktualisierung, Konfiguration und Nachverfolgung von Computern zu unterstützen. Im Jahr 2010 hatten zwei High Schools im Schulbezirk Lower Merion Klagen gegen sie wegen der Verwendung der Fernüberwachungsfunktionen einer Anwendung namens LANrev ohne Kenntnis der Studenten. Die Mac-Laptops waren ausgestellt worden und gehörten der Schule, die von den Schülern für das Lernen zu Hause benutzt wurde. Die Sicherheitssoftware, die auf diesen Computern installiert wurde, enthielt jedoch eine Funktion namens Theft Track, über die die Administratoren die Webcams remote anzeigen konnten.

Trotz der Behauptungen, dass das Feature nur in Fällen von gemeldeten Laptop-Diebstahl verwendet wurde, berichteten viele Schüler, dass die Webcam-Anzeigeleuchte kurz aufflimmerte, und einige nahmen Maßnahmen zum Überkleben der Kamera vor. Der Bezirk räumte später ein, dass 56.000 Bilder der Studenten genommen worden waren.

Eine neuere Version der Software wurde veröffentlicht, die diese Funktion entfernt hat.

Beheben Sie das Problem: Überkleben Sie die Webcam, wenn Sie eine ausgeliehene Maschine verwenden - Sie wissen nie, wer sie gerade sieht.

Das Einfachste: Gezogene vernetzte Kameras

Bestimmte Modelle von TRENDnet-Kameras, die seither gepatcht wurden und nicht mehr verkauft werden (obwohl Tausende weiterhin verwendet werden), waren anfällig für das Ausmaß, das jeder vernünftige Mensch fürchterlich finden würde: Sie brauchen nur die öffentliche IP-Adresse der Kamera zu kennen. Diese Kameras werden typischerweise in kleinen Unternehmen, der Sicherheit zuhause und zur Überwachung von Kindern und Babys eingesetzt.

Obwohl TRENDnet sein Bestes versucht hat, die Liste der betroffenen IP-Adressen zu kontaktieren, bleiben ein Jahr ungefähr 5% davon zugänglich. Sie können aus dem Screenshot unten sehen, dass die meisten nicht mehr zugänglich sind. Es ist jedoch immer noch möglich, nach diesen Kameras zu suchen, und auf verdeckten TOR-Knoten befinden sich aktuellere Listen ( Was ist das TOR-Netzwerk? Wie das Tor-Projekt Ihnen helfen kann, Ihre eigene Online-Privatsphäre zu schützen? Wie das Tor-Projekt helfen kann Sie schützen Ihre eigene Online-Privatsphäre Datenschutz war ein ständiges Problem mit praktisch allen großen Websites, die Sie heute besuchen, insbesondere solche, die regelmäßig mit persönlichen Informationen umgehen.Während die meisten Sicherheitsbemühungen derzeit auf die ... Mehr lesen ) .

ausgebeutete Webcams

Ich erfinde das nicht: hier ist der Live-Stream von diesem Restaurant, der noch nicht behoben ist. Wenn Sie wissen, wo es sich befindet, lassen Sie es wissen.

Bei einigen Foscam-Kameras kam es zu einem ähnlichen Fehler. Der Angreifer musste einfach Enter drücken, wenn er nach einem Benutzernamen und Passwort gefragt wurde, um den Livestream anzusehen. Leider ist Foscam auch auf Babyphone spezialisiert. Der Unterschied in diesem Fall war, dass diese Babyphone einen eingebauten Lautsprecher hatten, durch den die Eltern ihr Kind aus der Ferne beruhigen konnten. Wie sich herausstellte, konnte auch jeder, der mit Hilfe des Hacks auf die Kamera zugreift, wie zwei Familien (August 2013, April 2014) den harten Weg herausfinden - nachdem er zu Obszönitäten geweckt wurde, die auf ihre Babys geschrien wurden.

... Die Kamera wandte sich von seiner versteinerten Tochter ab und zeigte direkt auf ihn. "Dann schrie es mich an", sagte Adam. "Einige schlechte Dinge, einige Obszönitäten. Also habe ich die Kamera ausgesteckt. "( Zitat aus FOX19 Interview )

Beheben Sie das Problem: Wenn Sie eine FOSCAM besitzen (Modellnummern: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W und FI8919W), aktualisieren Sie die Firmware sofort. Besuchen Sie die TRENDnet-Kunden, um die vollständige Liste der betroffenen Modelle zu sehen und ein Update herunterzuladen.

Trendnetz Besser noch - schließen Sie keine Kamera an das Internet an, und wenn Sie unbedingt müssen, dann stellen Sie sicher, dass Sie das Gerät auf der Website des Herstellers registrieren, damit Sie im Falle einer Sicherheitsverletzung als Erste davon erfahren und in der Lage sind Handeln Sie. Das Problem ist natürlich, dass Bugs wie diese in den wilden Jahren sein können, bevor irgendjemand den geringsten Hinweis hat - wie es der Fall war mit dem HeartBleed OpenSSL Bug. Massiver Bug in OpenSSL stellt einen Großteil des Internets in Gefahr Massive Bug in OpenSSL Puts Ein Großteil des Internets gefährdet Wenn Sie zu den Leuten gehören, die schon immer davon überzeugt waren, dass Open-Source-Kryptographie die sicherste Art ist, online zu kommunizieren, dann erwartet Sie eine Überraschung. Weiterlesen .

Schwieriger: Jede Webcam

Hacked-Netzwerkkameras sind eine Sache - sie sind entworfen, um ihre Bilder trotzdem zu übertragen, nur nicht normalerweise auf der ganzen Welt - aber ist es möglich, auf irgendeine alte normale Laptop-Webcam zuzugreifen? Und wüsstest du überhaupt, ob auf sie zugegriffen wird?

Die gute Nachricht ist, dass ein Hacker nicht einfach hier sitzen und eine URL eingeben kann, um sich Ihre Webcam anzusehen. Was sie jedoch tun können, ist systematisch ein Netzwerk nach anfälligen Betriebssystemen zu durchsuchen und automatisch einen Trojaner zu injizieren, wenn etwas Nützliches gefunden wird. Dies wird relativ leicht vereitelt, indem man hinter Firewalls bleibt, nicht benötigte Ports schließt und mit Sicherheitsupdates auf dem neuesten Stand bleibt - mit anderen Worten, man muss ein Minimum an Vorsichtsmaßnahmen treffen. Aus diesem Grund ist die Verwendung von Windows XP jetzt sehr gefährlich Was die Windows XPocalypse für Sie bedeutet Was die Windows XPocalypse für Sie bedeutet Microsoft wird die Unterstützung für Windows XP im April 2014 beenden. Dies hat ernsthafte Konsequenzen für Unternehmen und Verbraucher. Hier ist, was Sie wissen sollten, wenn Sie noch Windows XP ausführen. Lesen Sie mehr: Es wird eine ungezählte Anzahl von Fehlern geben, die von diesem Punkt an nicht behoben wurden.

Armitage - eine GUI für das Metasploit-Framework, die das Auffinden und Ausnutzen von Sicherheitslücken sehr einfach macht
Armitage - eine GUI für das Metasploit-Framework, die das Auffinden und Ausnutzen von Sicherheitslücken sehr einfach macht

Stattdessen ist es wahrscheinlicher, dass ein Hacker Sie einfach dazu auffordert, einen Trojaner zu installieren, und Sie werden es ziemlich bereitwillig tun. Dies könnte durch einen bösartigen E-Mail-Anhang, der als scr oder. Exe- Datei; eine betrügerische Webseite, die Sie in einem anfälligen Browser besuchen (Internet Explorer 9, 10 und 11 waren kürzlich von diesem ekligen Bug betroffen) oder etwas so einfaches wie ein Anruf von einem angeblichen Microsoft-Mitarbeiter Was Sie tun sollten, nachdem Sie auf eine gefälschte IT gestürzt sind Support-Betrug? Was sollten Sie nach einem gefälschten IT-Support-Betrug tun? Suchen Sie nach "fake tech support scam" und Sie werden verstehen, wie verbreitet es weltweit ist. Einige einfache Vorsichtsmaßnahmen nach dem Ereignis könnten Ihnen helfen, sich weniger als Opfer zu fühlen. Lesen Sie mehr Angebot zur Behebung Ihrer vireninfizierten Windows-Maschine (die nicht infiziert war, aber jetzt ist).

Der Punkt ist, dass sobald der Angreifer sein Trojaner-Root-Kit auf Ihrem Computer installiert hat, alles möglich ist - einschließlich der Öffnung Ihres Webcam-Streams. Das heute gebräuchlichste Werkzeug heißt Metasploit. Nach der Installation öffnet sich ein Sammelsurium von Fernsteuerungsfunktionen, einschließlich der Protokollierung von Schlüsseln und der Fernanzeige von Webcams. Ihr System ist weit offen für den Hacker.

Die meisten Webcams haben eine Art LED, die anzeigt, wenn sie an ist, aber abhängig von der Hardware kann dies umgangen werden - so dass Sie es nicht einmal wissen würden.

Die Antwort darauf, "wie leicht es für jemanden ist, meine Webcam zu hacken?" Ist wirklich ... es kommt darauf an. Aber Sie können es so schwierig wie möglich machen, indem Sie die neuesten Sicherheitsupdates installieren und ein seriöses Virenschutzsystem ausführen, und sich einfach über die verschiedenen Angriffsvektoren aufklären, die Hacker verwenden werden. Wie ein Computervirus online verbreitet und was Sie können Tun Sie es, wie ein Computervirus sich online ausbreitet und was Sie tun können, um es zu stoppen Viren sind heikel. Sie nutzen jede mögliche Sicherheitslücke Ihres Computers aus; und wenn es keine gibt, werden sie warten, bis Sie einen Fehler machen - indem Sie einen Anhang öffnen, den Sie nicht sollten oder auf einen ... Read More.

In this article