Comment est-il facile pour quelqu'un de pirater votre webcam?

Publicité

Publicité
Publicité

Sans vouloir vous faire peur, la réponse est la suivante: il est très facile pour quiconque de voir votre webcam. La réponse longue est la suivante: certaines webcams en réseau ne nécessitent rien de plus qu'une URL secrète, alors que la plupart des webcams USB ou portables nécessitent un compromis sur l'ordinateur.

Voici trois façons d'afficher une webcam à votre insu.

The Obvious: Logiciel espion

Les outils d'administration à distance (ou RAT) sont souvent installés dans les environnements d'entreprise pour aider à mettre à niveau, configurer et suivre les machines à distance. En 2010, deux écoles secondaires du district scolaire de Lower Merion ont fait l'objet de poursuites judiciaires pour avoir utilisé les fonctions de surveillance à distance d'une application appelée LANrev sans que les élèves en aient connaissance. Les ordinateurs portables Mac avaient été publiés et appartenaient à l'école, utilisés par les étudiants pour leurs études à domicile. Cependant, le logiciel de sécurité installé sur ces machines contenait une fonctionnalité appelée Theft Track, qui permettait aux administrateurs de visualiser à distance les webcams.

Malgré les affirmations selon lesquelles la fonctionnalité n'était utilisée qu'en cas de vol d'ordinateur portable, de nombreux élèves ont rapporté avoir vu brièvement le clignotement de la lumière de la webcam, et certains ont pris des mesures pour sceller la caméra. Le district a admis plus tard que 56 000 images des étudiants avaient été prises.

Une version plus récente du logiciel a depuis été publiée, qui a cette fonctionnalité supprimée.

Résolvez le problème: faites un ruban sur la webcam si vous utilisez une machine empruntée - vous ne savez jamais qui pourrait regarder.

Le plus simple: caméras en réseau Bugged

Certains modèles de caméras TRENDnet qui ont été corrigés depuis et qui ne sont plus vendus (bien que des milliers d'utilisateurs soient encore utilisés) étaient vulnérables au point que toute personne sensée trouverait terrifiante: vous devez seulement connaître l'adresse IP publique de la caméra. Ces caméras sont généralement utilisées dans les petites entreprises, la sécurité à la maison et pour surveiller les enfants et les bébés.

Bien que TRENDnet ait fait de son mieux pour contacter la liste des adresses IP concernées, une année sur environ 5% d'entre elles reste accessible. Vous pouvez voir sur la capture d'écran ci-dessous que la plupart sont maintenant inaccessibles. Cependant, il est toujours possible de scanner ces caméras, et des listes plus à jour peuvent être trouvées sur les nœuds TOR cachés ( Qu'est-ce que le réseau TOR? Comment le projet Tor peut vous aider à protéger votre vie privée en ligne Comment le projet Tor peut vous aider Vous protégez votre propre vie privée en ligne La confidentialité a été un problème constant avec presque tous les principaux sites que vous visitez aujourd'hui, en particulier ceux qui traitent des informations personnelles sur une base régulière.Toutefois, alors que la plupart des efforts de sécurité sont actuellement ... Read More ) .

exploité-webcams

Je ne suis pas en train d'inventer: voici le flux en direct de ce restaurant qui n'est pas encore réparé. Si vous savez où il se trouve, faites-le savoir.

Un certain nombre de caméras de la marque Foscam étaient toutes sujettes à un bug similaire, obligeant l'attaquant à simplement appuyer sur Entrée lorsqu'on lui demandait un nom d'utilisateur et un mot de passe pour voir le flux en direct. Malheureusement, Foscam est également spécialisé dans les moniteurs pour bébés. La différence dans ce cas était que ces moniteurs de bébé avaient un haut-parleur intégré, à travers lequel les parents pouvaient à distance apaiser leur enfant. Il en est de même pour ceux qui ont accédé à la caméra en utilisant le bidouillage, comme deux familles (août 2013, avril 2014) ont découvert à la dure: avoir été réveillés par des obscénités criées à leurs bébés.

... l'appareil photo s'est alors détourné de sa fille pétrifiée pour le pointer directement vers lui. "Ensuite, il m'a crié", a déclaré Adam. "Quelques mauvaises choses, des obscénités. J'ai donc débranché l'appareil photo. "( Citation de l'interview de FOX19 )

Corrigez le problème: si vous possédez un FOSCAM (numéros de modèle: FI8904W, FI8905E, FI8905W, FI8906W, FI8909W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W et FI8919W), mettez à jour le microprogramme immédiatement. Pour les clients TRENDnet, visitez la page d'assistance pour voir la liste complète des modèles concernés et télécharger une mise à jour.

trendnet Mieux encore - ne branchez pas une caméra sur Internet, et si vous le devez absolument, assurez-vous d'enregistrer l'appareil sur le site Web du fabricant afin qu'en cas de violation de la sécurité, vous soyez le premier à le savoir et capable de passer à l'action. Le problème est bien sûr que des bugs comme celui-ci peuvent être dans la nature pendant des années avant que quiconque n'en ait le moindre indice - comme ce fut le cas avec le bogue OpenBled OpenSSL récemment bogue Massive dans OpenSSL. Une grande partie d'Internet en danger Si vous êtes de ceux qui ont toujours cru que la cryptographie open source est le moyen le plus sûr de communiquer en ligne, vous serez surpris. Lire la suite .

Plus difficile: Toute Webcam

Les caméras réseau piratées sont une chose - elles sont conçues pour diffuser leurs images de toute façon, mais pas normalement pour le monde entier - mais est-il possible d'accéder à n'importe quelle vieille webcam d'ordinateur portable? Et sauriez-vous même si on y accédait?

Les bonnes nouvelles sont qu'en général, non, un pirate ne peut pas simplement s'asseoir ici et taper une URL pour regarder votre webcam. Ce qu'ils peuvent faire, c'est analyser systématiquement un réseau pour les systèmes d'exploitation vulnérables et injecter automatiquement un cheval de Troie si quelque chose d'utile est trouvé. Ceci est assez facilement contrecarré en restant derrière des pare-feu, en fermant les ports qui ne sont pas nécessaires et en restant à jour avec les correctifs de sécurité - en d'autres termes, en prenant un niveau de précautions de base. C'est pourquoi l'utilisation de Windows XP est maintenant tout à fait dangereuse Qu'est-ce que Windows XPocalypse signifie pour vous? Microsoft XPocalypse signifie pour vous Microsoft va tuer le support pour Windows XP en avril 2014. Cela a de graves conséquences pour les entreprises et les consommateurs. Voici ce que vous devez savoir si vous utilisez Windows XP. Lire la suite: il y aura un nombre incalculable de bogues laissés non fixés à partir de ce point.

Armitage - une interface graphique pour le framework Metasploit qui facilite la recherche et l'exploitation des vulnérabilités
Armitage - une interface graphique pour le framework Metasploit qui facilite la recherche et l'exploitation des vulnérabilités

Au lieu de cela, il est plus probable qu'un pirate vous demandera simplement d'installer un cheval de Troie, et vous le ferez très volontiers. Cela peut être dû à une pièce jointe d'un email malveillant déguisé en. scr ou. fichier exe ; une page Web malveillante que vous visitez dans un navigateur vulnérable (Internet Explorer 9, 10 et 11 ont été récemment affectés par ce vilain bug), ou quelque chose d'aussi simple qu'un appel téléphonique d'un employé Microsoft prétendu. Soutenez Scam? Que devez-vous faire après une chute pour une fausse arnaque de soutien informatique? Recherchez "fake tech support scam" et vous comprendrez à quel point il est commun à travers le monde. Quelques précautions simples après l'événement pourraient vous aider à vous sentir moins victime. Lire la suite offrant de réparer votre machine Windows infectée par un virus (qui n'a pas été infecté, mais est maintenant).

Le fait est qu'une fois que l'attaquant a installé son kit racine Trojan sur votre machine, tout est possible - y compris l'ouverture de votre flux webcam. L'outil le plus couramment utilisé aujourd'hui s'appelle Metasploit, qui une fois installé ouvre un assortiment de fonctions de contrôle à distance, y compris la journalisation des clés et la visualisation à distance des webcams. Votre système est ouvert pour le pirate.

La plupart des webcams ont une sorte de LED qui indique quand il est allumé, mais en fonction du matériel, cela peut être contourné - donc vous ne le sauriez même pas.

Donc, la réponse à "combien il est facile pour quelqu'un de pirater ma webcam?" Est vraiment ... cela dépend. Mais vous pouvez le rendre aussi difficile que possible en ayant installé les dernières mises à jour de sécurité et en utilisant un système de protection antivirus fiable, et en vous renseignant sur les différents vecteurs d'attaque que les pirates utiliseront. Faire pour l'arrêter Comment un virus informatique se propage en ligne, et ce que vous pouvez faire pour l'arrêter Les virus sont difficiles. Ils exploitent toutes les vulnérabilités possibles de votre ordinateur; et s'il n'y en a pas, ils attendront jusqu'à ce que vous fassiez une erreur - en ouvrant une pièce jointe vous n'êtes pas censé ou en cliquant sur un ... Lire la suite.

In this article