případ Spy webové kamery ve školní čtvrti Lower Merion poblíž Filadelfie vyvolal obavy, zda jsou ostatní s webovými kamerami zranitelní vůči vzdálenému špionáži. Školní čtvrť připustila aktivaci webových kamer 42krát během 14měsíčního období a tvrdila, že tak učinila pouze pro sledování ztracených nebo odcizených notebooků.

ale pro každého, kdo má webovou kameru (a webové kamery jsou nyní zabudovány do mnoha notebooků a stolních počítačů), je otázkou, zda jste zranitelní tím, že máte webovou kameru vzdáleně zapnutou. Odpověď zní ano, i když nejnovější verzi softwaru, který Okres používá ke sledování svých počítačů, již nelze použít k aktivaci webových kamer nebo dokonce ke sledování ukradených počítačů.

podle harriton High School student Phil Hayes, úředníci na Lower Merion School District používá program s názvem LANRev spravovat a sledovat Macintosh notebooky vydané studentům. Produkt byl publikován společností Pole Position Software, kterou loni získala společnost Vancouver, BC-based Absolute Software. Mluvčí absolutního softwaru ověřil, že je také jeho chápáním, že škola používala software LANRev.

Philadelphia Inquirer uvedl, že Mike Perbix, síťový technik z okresu, zaznamenal webové vysílání, kde hovořil o jeho použití LANRev. Ve videu YouTube připisovaném Perbixovi říká: „vlastně jsem měl nějaké notebooky, o kterých jsme si mysleli, že byly ukradeny, které byly ve skutečnosti stále ve třídě, protože byly na místě, a než jsme zjistili, že jsou zpět, musel jsem vypnout sledování a měl jsem dobrý 20 snímky učitele a studentů používajících stroje ve třídě.“

v jedné části webového vysílání (nikoli ve videu YouTube) Perbix říká: „můžete přejít do režimu opony, takže pokud ovládáte něčí stroj a nechcete, aby viděli, co děláte, stačí kliknout na ikonu režimu opony…Snímek obrazovky můžete pořídit kliknutím na malou ikonu fotoaparátu. Přejděte dolů na konec tohoto příspěvku a poslouchejte 28sekundový zvukový výňatek z webového vysílání, ve kterém Perbix hovoří o „režimu opony“.“

blog Stryde Hax má více podrobností o hlášených aktivitách Perbix.

koncoví uživatelé již nemohou sledovat stroje
Absolute změnil název programu na Absolute Manager a bude jej uvádět na trh pro vzdálenou správu počítačů PC, Mac a iPhone, ale produkt již nebude používán pro obnovu krádeží nebo ztrát. Pro tyto funkce nabízí Absolute Computrace pro podnikové zákazníky (včetně škol) a LoJack pro notebooky pro spotřebitele.

na rozdíl od LANRev nemohou být současné produkty Absolute pro obnovu krádeží aktivovány koncovými uživateli, podle viceprezidenta pro globální Marketing Stephena Midgleyho. Mluvil jsem s Midgleym telefonicky z jeho kanceláře ve Vancouveru.

produkty Computrace i LoJack lze použít k zapnutí webové kamery a fotografování uživatele v případě vyšetřování krádeže. Na rozdíl od starého Lanrevu však mohou zařízení sledovat a aktivovat funkce obnovy pouze absolutní inženýři. Politika společnosti, podle Midgleyho, zakazuje jim to, dokud nebude podána policejní zpráva. „Abychom mohli zahájit proces vymáhání krádeží, potřebujeme spis od policie,“ řekl.

dvě metody obnovy jsou GPS a sledování polohy internetového protokolu. Absolutní sleduje umístění zařízení každých 24 hodin, ale jakmile je zařízení nahlášeno jako odcizené, zvyšuje se na každých 15 minut, podle Midgleyho. „To nám umožňuje určit umístění zařízení…poté poskytneme podrobnosti místním donucovacím orgánům, kteří pak jdou dovnitř a zařízení obnoví.“Midgely řekl, že tým obnovy se skládá z bývalých policistů a že společnost má vztahy s více než 1,000 orgány činnými v trestním řízení po celé Severní Americe.

Midgley uvedl, že společnost obvykle nepoužívá webovou kameru, i když je k dispozici. „Fotografie ne vždy vyfotí zločince a není to vždy přípustné u soudu,“ řekl. Osoba, která je fotografována pomocí notebooku, často není osobou, která ji ukradla. V době, kdy to bylo nahlášeno, notebook byl prodán, a osoba, která jej používá, není stejná osoba, která ho ukradla, “ takže jejich fotografie skutečně neprokazuje žádnou hodnotu. V tom případě nejde o fotografii zločince. To opravdu nepomůže zjistit umístění zařízení, “ řekl.

jiné způsoby ovládání webových kamer
existují však i jiné způsoby, jak vzdáleně zapnout webovou kameru notebooku. Za prvé, na trhu existuje mnoho legitimních programů, které se používají k ovládání „chůvových kamer“ nebo webových kamer používaných v rekreačních domech a na jiných vzdálených místech. Pokud má někdo fyzický přístup k počítači, bylo by možné tento software nainstalovat a zapnout na dálku.

existují také programy, jako je GoToMyPC, které jsou navrženy speciálně pro umožnění uživatelům vzdáleně ovládat stroj přes Internet. Po připojení má osoba kompletní dálkové ovládání hostitelského počítače, včetně webové kamery, mikrofonu a dalších funkcí.

Chcete-li si být jisti, že GoToMyPC lze k tomuto účelu použít, Stáhl jsem si kopii do notebooku a přistupoval k ní z mého stolního počítače přes Internet a poté použil svůj stolní počítač k aktivaci kamery na notebooku. Abych byl spravedlivý, GoToMyPC umístí oznámení na dálkově ovládaném stroji, což znamená, že probíhá relace, ale toto oznámení lze okamžitě odstranit ze vzdáleného počítače.

k instalaci GoToMyPC potřebujete fyzický přístup k počítači, ale není neobvyklé, že oběti pronásledování jsou někdy na stejném místě jako stalker.

Malware může zapnout webovou kameru
existují také trojské koně a další malware programy, které lze použít k dálkovému ovládání počítače. Podle Mike Geide, senior Security Research Research ve společnosti cloud security company Zscaler, “ existuje několik exploit kitů, které obsahují funkce rootkitu, které umožňují (lidem) komunikovat s operačním systémem, jak chtějí, a to zahrnuje zapnutí konkrétních Služeb nebo spouštění aplikací na pozadí, které by zahrnovaly aplikace pro hlášení webových kamer, záznam zvuku nebo zapnutí vestavěného interního mikrofonu.“

Geide nedávno blogoval o čínském vládním webu, který byl napaden, aby zveřejnil malware, aby využil zranitelnost aplikace Internet Explorer 6 k zasazení Backdoor: W32 / Hupigon, což je podle F-Secure „nástroj pro vzdálenou správu, který obchází normální bezpečnostní mechanismy pro tajné ovládání programu,počítače nebo sítě“ a “ umožňuje nahrávání pomocí webové kamery uživatele.“

ředitel TrendMicro education David Perry zdůraznil, že je důležité si být vědom zranitelností. „Udělalo by to veřejnou službu, kdybychom mohli veřejnost více uvědomit, že když připojíte do svého systému něco jako webovou kameru, je to vaše odpovědnost,“ řekl Perry. „Ve výchozím nastavení je to nejisté.“

v říjnu 2008 společnost TGDaily informovala o „hře“, která by mohla “ uvést lidi v omyl, aby klikli na odkaz, který pak může vzdáleně ovládat webovou kameru a mikrofon uživatele.“Toto video YouTube ukazuje důkaz konceptu jednoduché hry, která by mohla způsobit, že uživatel zapne vzdálenou kameru pro útočníka.

zatímco bezpečnostní software vás může chránit před velkou částí malwaru, nemusí vás nutně chránit před zneužitím legitimních programů určených k dálkovému povolení webové kamery nebo vzdálenému ovládání počítače. Za tímto účelem musí uživatel vědět, co běží na stroji. Zatímco sofistikovaný uživatel PC nebo Mac může být dostatečně důvtipný, aby zjistil, zda na jejich systémech běží programy dálkového ovládání, existuje spousta lidí, kteří by neměli ponětí.

mluvil jsem se studentem v Harritonu, který řekl, že někteří studenti používají velmi low-tech řešení k blokování svých webových kamer: vkládají černou pásku přes objektiv. Nyní vše, co musí udělat, je zjistit, jak vypnout mikrofon.

kliknutím níže si poslechnete 28sekundovou část webového vysílání Mika Perbixe, kde hovoří o “ režimu opony.“Zvuk převzatý z delšího webového vysílání staženého z MacEnterprise.org.