spy-sagen i det nedre Merion School District nær Philadelphia har rejst bekymring for, om andre med Internetcams er sårbare over for fjernspionering. Skoledistriktet indrømmede at have aktiveret kameraerne 42 gange i løbet af en 14-måneders periode og hævdede, at det kun gjorde det for at spore mistede eller stjålne bærbare computere.

men for alle med et kamera (og kameraer er nu indbygget i mange bærbare computere og desktops), er spørgsmålet, om du er sårbar over for at have dit kamera eksternt tændt. Svaret er ja, selvom den nyeste version af programmet, der bruges af distriktet til at overvåge dets computere, ikke længere kan bruges til at aktivere kameraer eller endda spore stjålne computere.

ifølge Harriton High School-studerende Phil Hayes brugte embedsmænd i det nedre Merion School District ET program kaldet LANRev til at styre og spore Macintosh-bærbare computere udstedt til studerende. Produktet blev udgivet af Pole Position programmel, som blev erhvervet sidste år af Vancouver, BC-baserede Absolute programmel. En absolut talsmand bekræftede, at det også er hans forståelse, at skolen brugte LANRev-programmer.

Philadelphia-spørgeren rapporterede, at Mike Perbiks, en netværkstekniker fra distriktet, havde optaget en udsendelse, hvor han talte om sin brug af LANRev. “Jeg har faktisk haft nogle bærbare computere, som vi troede var stjålet, som faktisk stadig var i et klasseværelse, fordi de var forkert placeret, og da vi fandt ud af, at de var tilbage, var jeg nødt til at slå sporingen fra, og jeg havde godt 20 snapshots af læreren og de studerende, der brugte maskinerne i klasseværelset.”

i en del af Netcastet (ikke i YouTube-videoen) siger Perbi, ” du kan gå i gardintilstand, så hvis du styrer en persons maskine, og du ikke vil have dem til at se, hvad du laver, skal du bare klikke på ikonet gardintilstand…du kan tage et øjebliksbillede af skærmen ved at klikke på det lille kameraikon.”Rul ned til slutningen af dette indlæg for at lytte til et 28 sekunders lyduddrag fra Netcastet, hvor Perbiks taler om “curtain mode.”

bloggen Stryde har flere detaljer om Perbiks rapporterede aktiviteter.

slutbrugere kan ikke længere spore maskiner
Absolute har ændret programmets navn til Absolute Manager og vil markedsføre det til fjernstyring af pc ‘er, Mac’ er og iPhones, men produktet vil ikke længere blive brugt til tyveri eller gendannelse af tab. Til disse funktioner tilbyder Absolute Computrace til virksomhedskunder (inklusive skoler) og LoJack til bærbare computere til forbrugere.

i modsætning til LANRev, Absolute nuværende tyveri opsving produkter kan ikke aktiveres af slutbrugere, ifølge Vice President for Global Marketing Stephen Midgley. Jeg afhørte Midgley telefonisk fra hans kontor i Vancouver.

både Computrace-og LoJack-produkterne kan bruges til at tænde et kamera og fotografere brugeren i tilfælde af en tyveriundersøgelse. Men i modsætning til den gamle LANRev kan kun absolutte ingeniører spore enheder og aktivere genoprettelsesfunktioner. Virksomhedspolitik, ifølge Midgley, forbyder dem at gøre det, indtil en politirapport er indgivet. “For at vi kan starte en tyveri-gendannelsesproces, har vi brug for en sagsmappe fra politiet,” sagde han.

to af gendannelsesmetoderne er GPS og Internet Protocol location tracking. Absolut sporer placeringen af enheder hver 24.time, men når en enhed er rapporteret stjålet, øges den til en gang hvert 15. minut, ifølge Midgley. “Det giver os mulighed for at lokalisere enhedens placering…vi giver derefter detaljerne til den lokale retshåndhævelse, som derefter går ind og gendanner enheden.”Midgely sagde, at genopretningsteamet består af tidligere retshåndhævende myndigheder, og at virksomheden har forhold til godt mere end 1,000 retshåndhævende myndigheder i hele Nordamerika.

Midgley sagde, at virksomheden ikke typisk bruger kamerafotografering, selvom den er tilgængelig. “Fotografiet tager ikke altid et billede af den kriminelle, og det er ikke altid tilladt i en domstol,” sagde han. Ofte er den person, der fotograferes ved hjælp af den bærbare computer, ikke den person, der stjal den. Da det er blevet rapporteret, er den bærbare computer blevet solgt, og den person, der bruger den, er ikke den samme person, der stjal den, “så at tage et fotografi af dem viser virkelig ingen værdi. I så fald er det ikke et fotografi af den kriminelle. Det hjælper ikke rigtig med at finde ud af placeringen af enheden,” sagde han.

andre måder at styre kameraer
der er dog andre måder at fjernstyre på en bærbar computer. For det første er der mange legitime programmer på markedet, der bruges til at kontrollere “nanny cams” eller Internetcams, der bruges på feriehuse og andre fjerntliggende steder. Hvis nogen har fysisk adgang til en computer, ville det være muligt at installere dette program og tænde det eksternt.

der er også programmer som GoToMyPC, der er designet specielt til at give brugerne mulighed for at fjernstyre en maskine via Internettet. Når den er tilsluttet, har personen fuldstændig fjernbetjening over værtscomputeren, herunder kameraet, mikrofonen og andre funktioner.

for at være sikker på, at GoToMyPC kan bruges til dette formål, hentede jeg en kopi til en bærbar computer og fik adgang til den fra min stationære PC via Internettet og brugte derefter min stationære PC til at aktivere kameraet på den bærbare computer. For at være retfærdig lægger GoToMyPC en meddelelse på den fjernstyrede maskine, der angiver, at der er en session i gang, men denne meddelelse kan straks tages ned fra fjerncomputeren.

du har brug for fysisk adgang til en computer for at installere GoToMyPC, men det er ikke ualmindeligt, at forfølgelsesofre undertiden er på samme sted som stalkeren.

der er også trojanske heste og andre programmer, der kan bruges til at tage fjernbetjening af en computer. Ifølge Mike Geide, senior sikkerhedsforsker hos cloud security company, ” der er flere udnyttelsessæt derude, der inkluderer rootkit-funktionalitet, der tillader (mennesker) at interagere med operativsystemet, uanset hvor de vil, og det inkluderer at tænde for specifikke tjenester eller køre applikationer i baggrunden, der inkluderer applikationer til at rapportere Internetcams, optage lyd eller tænde for en indbygget intern mikrofon.”

Geide bloggede for nylig om en kinesisk regerings hjemmeside, der var blevet hacket for at bruge en internetudforsker 6 sårbarhed til at plante bagdør:V32/Hupigon, som ifølge F-Secure er” et fjernadministrationsværktøj, der omgår normale sikkerhedsmekanismer til hemmeligt at kontrollere et program, computer eller netværk “og” tillader optagelse med brugerens Internetkamera.”

TrendMicro education director David Perry understregede vigtigheden af at være opmærksom på sårbarheder. “Det ville gøre en offentlig tjeneste, hvis vi kunne gøre offentligheden mere opmærksom på, at når du tilslutter noget som et kamera til dit system, er det dit ansvar at gøre det sikkert,” sagde Perry. “Som standard er det usikkert.”

i oktober 2008 rapporterede TGDaily om et” spil”, der kunne ” vildlede folk til at klikke på et link, der derefter kan fjernstyre brugerens kamera og mikrofon.”Denne YouTube-video viser et bevis på konceptet med et simpelt spil, der kan få en bruger til at tænde fjernkameraet for en angriber.

selvom sikkerhedsprogrammer kan beskytte dig mod meget af programmet, kan det ikke nødvendigvis beskytte dig mod misbrug af legitime programmer, der er designet til at fjernstyre et kamera eller fjernstyre en PC. For det skal brugeren være opmærksom på, hvad der kører på maskinen. Mens en sofistikeret PC-eller Mac-bruger kan være klog nok til at afgøre, om der er fjernbetjeningsprogrammer, der kører på deres systemer, er der masser af mennesker, der ikke ville have en anelse.

jeg talte med en studerende på Harriton, der sagde, at nogle studerende anvender en meget lavteknologisk løsning til at blokere deres kameraer: de indsætter sort tape over linsen. Nu er alt, hvad de skal gøre, at finde ud af, hvordan du deaktiverer mikrofonen.

Klik nedenfor for at lytte til en 28-sekunders del af Mike Perbiks Netcast, hvor han taler om “curtain mode.”Lyd taget fra en længere udsendelse hentet fra MacEnterprise.org.