Der Webcam-Spionagefall im Schulbezirk Lower Merion in der Nähe von Philadelphia hat Besorgnis darüber ausgelöst, ob andere mit Webcams für Fernspionage anfällig sind. Der Schulbezirk gab zu, die Webcams während eines Zeitraums von 14 Monaten 42 Mal aktiviert zu haben, und behauptete, dies nur getan zu haben, um verlorene oder gestohlene Laptops zu verfolgen.

Aber für jeden mit einer Webcam (und Webcams sind jetzt in vielen Laptops und Desktops integriert) ist die Frage, ob Sie anfällig dafür sind, dass Ihre Webcam aus der Ferne eingeschaltet wird. Die Antwort lautet ja, obwohl die neueste Version der Software, mit der der Distrikt seine Computer überwacht, nicht mehr zum Aktivieren von Webcams oder zum Verfolgen gestohlener Computer verwendet werden kann.

Laut Phil Hayes, einem Schüler der Harriton High School, verwendeten Beamte des Lower Merion School District ein Programm namens LANRev, um die an Studenten ausgestellten Macintosh-Laptops zu verwalten und zu verfolgen. Das Produkt wurde von Pole Position Software veröffentlicht, die im vergangenen Jahr von Vancouver, B.C.-basierte Absolute Software erworben wurde. Ein absoluter Software-Sprecher bestätigte, dass es auch sein Verständnis ist, dass die Schule LANRev-Software verwendet.

Der Philadelphia Inquirer berichtete, dass Mike Perbix, ein Netzwerktechniker aus dem Distrikt, einen Webcast aufgezeichnet hatte, in dem er über seine Verwendung von LANRev sprach. In einem YouTube-Video, das Perbix zugeschrieben wird, sagt er: „Ich hatte tatsächlich einige Laptops, von denen wir dachten, dass sie gestohlen wurden, die sich tatsächlich noch in einem Klassenzimmer befanden, weil sie verlegt waren, und als wir herausfanden, dass sie zurück waren, musste ich das Tracking ausschalten und ich hatte gut 20 Schnappschüsse des Lehrers und der Schüler, die die Maschinen im Klassenzimmer benutzten.“

In einem Teil des Webcasts (nicht im YouTube-Video) sagt Perbix: „Sie können in den Vorhangmodus wechseln, wenn Sie also jemandes Maschine steuern und nicht möchten, dass sie sehen, was Sie tun, klicken Sie einfach auf das Symbol für den Vorhangmodus…sie können einen Schnappschuss des Bildschirms machen, indem Sie auf das kleine Kamerasymbol klicken.“ Scrollen Sie bis zum Ende dieses Beitrags, um einen 28-sekündigen Audioauszug aus dem Webcast anzuhören, in dem Perbix über den „Vorhangmodus “ spricht.“

Der Blog Stryde Hax enthält detailliertere Informationen zu den von Perbix gemeldeten Aktivitäten.

Endbenutzer können keine Maschinen mehr verfolgen
Absolute hat den Namen des Programms in Absolute Manager geändert und vermarktet es für die Fernverwaltung von PCs, Macs und iPhones. Für diese Funktionen bietet Absolute Computrace für Unternehmenskunden (einschließlich Schulen) und LoJack für Laptops für Verbraucher an.

Im Gegensatz zu LANRev können die aktuellen Produkte von Absolute zur Diebstahlsicherung laut Stephen Midgley, Vice President für globales Marketing, nicht von Endbenutzern aktiviert werden. Ich interviewte Midgley telefonisch von seinem Büro in Vancouver.

Sowohl die Computrace- als auch die LoJack-Produkte können verwendet werden, um eine Webcam einzuschalten und den Benutzer im Falle einer Diebstahlermittlung zu fotografieren. Im Gegensatz zum alten LANRev können jedoch nur absolute Ingenieure Geräte verfolgen und Wiederherstellungsfunktionen aktivieren. Unternehmenspolitik, nach Midgley, verbietet ihnen, dies zu tun, bis ein Polizeibericht eingereicht wird. „Damit wir einen Diebstahlwiederherstellungsprozess beginnen können, benötigen wir eine Akte der Polizei“, sagte er.

Zwei der Wiederherstellungsmethoden sind GPS und Internet Protocol Location Tracking. Absolute verfolgt den Standort von Geräten alle 24 Stunden, aber sobald ein Gerät als gestohlen gemeldet wird, erhöht es sich laut Midgley auf einmal alle 15 Minuten. „Dadurch können wir den Standort des Geräts genau bestimmen…wir geben die Details dann an die örtlichen Strafverfolgungsbehörden weiter, die dann das Gerät wiederherstellen.“ Midgely sagte, dass das Wiederherstellungsteam aus ehemaligen Strafverfolgungsbeamten besteht und dass das Unternehmen Beziehungen zu weit mehr als 1.000 Strafverfolgungsbehörden in ganz Nordamerika unterhält.

Midgley sagte, dass das Unternehmen normalerweise keine Webcam-Fotografie verwendet, selbst wenn sie verfügbar ist. „Die Fotografie macht nicht immer ein Bild des Verbrechers, und es ist nicht immer vor Gericht zulässig“, sagte er. Oft ist die Person, die mit dem Laptop fotografiert wird, nicht die Person, die ihn gestohlen hat. Zu der Zeit, als es berichtet wurde, wurde der Laptop verkauft, und die Person, die ihn benutzt, ist nicht dieselbe Person, die ihn gestohlen hat, „also ist es wirklich wertlos, ein Foto von ihnen zu machen. In diesem Fall ist es kein Foto des Verbrechers. Es hilft nicht wirklich, den Standort des Geräts herauszufinden „, sagte er.

Andere Möglichkeiten zur Steuerung von Webcams
Es gibt jedoch auch andere Möglichkeiten, die Webcam eines Laptops aus der Ferne einzuschalten. Zum einen gibt es viele legitime Programme auf dem Markt, mit denen „Nanny-Cams“ oder Webcams gesteuert werden, die in Ferienhäusern und anderen abgelegenen Orten verwendet werden. Wenn jemand physischen Zugriff auf einen Computer hat, wäre es möglich, diese Software zu installieren und aus der Ferne einzuschalten.

Es gibt auch Programme wie GoToMyPC, die speziell entwickelt wurden, um Benutzern die Fernsteuerung einer Maschine über das Internet zu ermöglichen. Sobald die Verbindung hergestellt ist, hat die Person die vollständige Fernsteuerung über den Host-Computer, einschließlich der Webcam, des Mikrofons und anderer Funktionen.

Um sicherzugehen, dass GoToMyPC für diesen Zweck verwendet werden kann, habe ich eine Kopie auf einen Laptop heruntergeladen und von meinem Desktop-PC über das Internet darauf zugegriffen. Um fair zu sein, legt GoToMyPC einen Hinweis auf dem ferngesteuerten Computer an, der anzeigt, dass eine Sitzung läuft, aber dieser Hinweis kann sofort vom Remotecomputer entfernt werden.

Sie benötigen physischen Zugriff auf einen Computer, um GoToMyPC zu installieren, aber es ist nicht ungewöhnlich, dass sich Stalking-Opfer manchmal am selben Ort wie der Stalker befinden.

Malware kann Webcam einschalten
Es gibt auch Trojanische Pferde und andere Malware-Programme, die verwendet werden können, um die Fernsteuerung eines Computers zu übernehmen. Laut Mike Geide, Senior Security Researcher beim Cloud-Sicherheitsunternehmen Zscaler, „gibt es mehrere Exploit-Kits, die Rootkit-Funktionen enthalten, mit denen (Personen) mit dem Betriebssystem interagieren können, wie sie möchten, und dazu gehört das Einschalten bestimmter Dienste oder das Ausführen von Anwendungen im Hintergrund Dazu gehören Anwendungen zum Melden von Webcams, zum Aufnehmen von Audio oder zum Einschalten eines eingebauten internen Mikrofons.“

Geide hat kürzlich über eine chinesische Regierungswebsite gebloggt, die gehackt wurde, um Malware zu veröffentlichen, um eine Internet Explorer 6-Sicherheitsanfälligkeit zu nutzen, um Backdoor:W32 / Hupigon zu installieren, die laut F-Secure „ein Remote-Verwaltungsprogramm ist, das normale Sicherheitsmechanismen umgeht, um ein Programm, einen Computer oder ein Netzwerk heimlich zu steuern“ und „die Aufzeichnung mit der Webcam des Benutzers ermöglicht.“

TrendMicro Education Director David Perry betonte, wie wichtig es ist, sich der Schwachstellen bewusst zu sein. „Es wäre ein öffentlicher Dienst, wenn wir die Öffentlichkeit darauf aufmerksam machen könnten, dass es in Ihrer Verantwortung liegt, wenn Sie so etwas wie eine Webcam an Ihr System anschließen“, sagte Perry. „Standardmäßig ist es unsicher.“

Im Oktober 2008 berichtete TGDaily über ein „Spiel“, das „Menschen dazu verleiten könnte, auf einen Link zu klicken, der dann die Webcam und das Mikrofon des Benutzers fernsteuern kann.“ Dieses YouTube-Video zeigt einen Proof-of-Concept eines einfachen Spiels, das dazu führen kann, dass ein Benutzer die Remote-Kamera für einen Angreifer einschaltet.

Während Sicherheitssoftware Sie vor einem Großteil der Malware schützen kann, kann sie Sie nicht unbedingt vor dem Missbrauch legitimer Programme schützen, die eine Webcam aus der Ferne aktivieren oder einen PC aus der Ferne bedienen. Dafür muss der Benutzer wissen, was auf der Maschine läuft. Während ein anspruchsvoller PC- oder Mac-Benutzer möglicherweise versiert genug ist, um festzustellen, ob auf seinen Systemen Fernsteuerungsprogramme ausgeführt werden, gibt es viele Leute, die keine Ahnung haben.

Ich sprach mit einem Studenten in Harriton, der sagte, dass einige Studenten eine sehr Low-Tech-Lösung verwenden, um ihre Webcams zu blockieren: Sie kleben schwarzes Klebeband über die Linse. Jetzt müssen sie nur noch herausfinden, wie sie das Mikrofon deaktivieren können.

Klicken Sie unten, um einen 28-sekündigen Teil von Mike Perbix’Webcast anzuhören, in dem er über „curtain mode.“ Audio aus einem längeren Webcast heruntergeladen von MacEnterprise.org.