L’affaire d’espionnage par Webcam dans le district scolaire de Lower Merion, près de Philadelphie, a soulevé des inquiétudes quant à savoir si d’autres personnes avec des Webcams sont vulnérables à l’espionnage à distance. Le district scolaire a admis avoir activé les Webcams 42 fois au cours d’une période de 14 mois, affirmant qu’il ne l’avait fait que pour suivre les ordinateurs portables perdus ou volés.

Mais pour toute personne disposant d’une Webcam (et les Webcams sont maintenant intégrées à de nombreux ordinateurs portables et ordinateurs de bureau), la question est de savoir si vous êtes vulnérable à l’activation de votre Webcam à distance. La réponse est oui, bien que la dernière version du logiciel utilisé par le district pour surveiller ses ordinateurs ne puisse plus être utilisée pour activer des Webcams ou même suivre les ordinateurs volés.

Selon Phil Hayes, élève du lycée Harriton, les responsables du district scolaire de Lower Merion ont utilisé un programme appelé LANRev pour gérer et suivre les ordinateurs portables Macintosh délivrés aux élèves. Le produit a été publié par Pole Position Software, qui a été acquis l’an dernier par Absolute Software, basée à Vancouver, en Colombie-Britannique. Un porte-parole d’Absolute Software a vérifié qu’il comprenait également que l’école utilisait le logiciel LANRev.

Le Philadelphia Inquirer a rapporté que Mike Perbix, un technicien réseau du district, avait enregistré une Webémission où il parlait de son utilisation de LANRev. Dans une vidéo YouTube attribuée à Perbix, il dit: « J’ai en fait eu des ordinateurs portables que nous pensions volés et qui étaient encore dans une salle de classe parce qu’ils étaient égarés, et au moment où nous avons découvert qu’ils étaient de retour, j’ai dû désactiver le suivi et j’ai eu une bonne vingtaine de clichés de l’enseignant et des élèves utilisant les machines dans la salle de classe. »

Dans une partie de la webdiffusion (pas dans la vidéo YouTube), Perbix dit: « Vous pouvez passer en mode rideau, donc si vous contrôlez la machine de quelqu’un et que vous ne voulez pas qu’il voie ce que vous faites, cliquez simplement sur l’icône du mode rideau…vous pouvez prendre un instantané de l’écran en cliquant sur la petite icône de la caméra. »Faites défiler jusqu’à la fin de cet article pour écouter un extrait audio de 28 secondes de la webdiffusion, dans lequel Perbix parle de « mode rideau. »

Le blog Stryde Hax a plus de détails sur les activités rapportées par Perbix.

Les utilisateurs finaux ne peuvent plus suivre les machines
Absolute a changé le nom du programme en Absolute Manager et le commercialisera pour la gestion à distance des PC, Mac et iPhones, mais le produit ne sera plus utilisé pour la récupération de vol ou de perte. Pour ces fonctions, Absolute propose Computrace pour les entreprises (y compris les écoles) et LoJack pour les ordinateurs portables pour les consommateurs.

Contrairement à LANRev, les produits de récupération de vol actuels d’Absolute ne peuvent pas être activés par les utilisateurs finaux, selon le vice-président du marketing mondial Stephen Midgley. J’ai interviewé Midgley par téléphone depuis son bureau de Vancouver.

Les produits Computrace et LoJack peuvent être utilisés pour allumer une webcam et photographier l’utilisateur en cas d’enquête de vol. Mais contrairement à l’ancien LANRev, seuls les ingénieurs Absolus peuvent suivre les appareils et activer les fonctionnalités de récupération. La politique de l’entreprise, selon Midgley, leur interdit de le faire jusqu’à ce qu’un rapport de police soit déposé. « Pour que nous puissions commencer un processus de récupération du vol, nous avons besoin d’un dossier de la police », a-t-il déclaré.

Deux des méthodes de récupération sont le suivi de localisation par GPS et par protocole Internet. Absolute suit l’emplacement des appareils toutes les 24 heures, mais une fois qu’un appareil est signalé volé, il passe à une fois toutes les 15 minutes, selon Midgley. « Cela nous permet de localiser précisément l’emplacement de l’appareil…nous fournissons ensuite les détails aux forces de l’ordre locales, qui entrent ensuite et récupèrent l’appareil. »Midgely a déclaré que l’équipe de rétablissement est composée d’anciens agents d’application de la loi et que l’entreprise entretient des relations avec plus de 1 000 organismes d’application de la loi à travers l’Amérique du Nord.

Midgley a déclaré que la société n’utilisait généralement pas la photographie par webcam, même si elle était disponible. « La photographie ne prend pas toujours une photo du criminel, et ce n’est pas toujours permis par un tribunal », a-t-il déclaré. Souvent, la personne photographiée à l’aide de l’ordinateur portable n’est pas celle qui l’a volé. Au moment où il a été signalé, l’ordinateur portable a été vendu, et la personne qui l’utilise n’est pas la même personne qui l’a volé, « donc prendre une photo d’eux ne prouve vraiment aucune valeur. Dans ce cas, ce n’est pas une photo du criminel. Cela n’aide pas vraiment à trouver l’emplacement de l’appareil « , a-t-il déclaré.

Autres moyens de contrôler les Webcams
Il existe cependant d’autres moyens d’allumer à distance la Webcam d’un ordinateur portable. D’une part, il existe de nombreux programmes légitimes sur le marché qui sont utilisés pour contrôler les « caméras de nounou » ou les webcams utilisées dans les maisons de vacances et d’autres endroits éloignés. Si quelqu’un a un accès physique à un ordinateur, il serait possible d’installer ce logiciel et de l’allumer à distance.

Il existe également des programmes tels que GoToMyPC conçus spécifiquement pour permettre aux utilisateurs de contrôler à distance une machine via Internet. Une fois connecté, la personne dispose d’un contrôle à distance complet sur l’ordinateur hôte, y compris la Webcam, le microphone et d’autres fonctionnalités.

Pour être certain que GoToMyPC peut être utilisé à cette fin, j’ai téléchargé une copie sur un ordinateur portable et j’y ai accédé depuis mon ordinateur de bureau via Internet, puis j’ai utilisé mon ordinateur de bureau pour activer la caméra sur l’ordinateur portable. Pour être juste, GoToMyPC affiche un avis sur la machine télécommandée indiquant qu’une session est en cours, mais cet avis peut être immédiatement retiré de l’ordinateur distant.

Vous avez besoin d’un accès physique à un ordinateur pour installer GoToMyPC, mais il n’est pas rare que les victimes de harcèlement se trouvent parfois au même endroit que le harceleur.

Les logiciels malveillants peuvent activer la webcam
Il existe également des chevaux de Troie et d’autres programmes malveillants qui peuvent être utilisés pour prendre le contrôle à distance d’un ordinateur. Selon Mike Geide, chercheur principal en sécurité chez la société de sécurité cloud Zscaler, « il existe plusieurs kits d’exploitation qui incluent des fonctionnalités de rootkit qui permettent aux personnes d’interagir avec le système d’exploitation comme elles le souhaitent, et cela inclut l’activation de services spécifiques ou l’exécution d’applications en arrière-plan qui incluraient des applications pour signaler des Webcams, enregistrer de l’audio ou allumer un microphone interne intégré. »

Geide a récemment publié un blog sur un site Web du gouvernement chinois qui avait été piraté pour publier des logiciels malveillants afin d’utiliser une vulnérabilité d’Internet Explorer 6 à plant Backdoor: W32/Hupigon qui, selon F-Secure, est « un utilitaire d’administration à distance qui contourne les mécanismes de sécurité normaux pour contrôler secrètement un programme, un ordinateur ou un réseau » et « permet d’enregistrer avec la Webcam de l’utilisateur. »

Le directeur de l’éducation de TrendMicro, David Perry, a souligné l’importance d’être conscient des vulnérabilités. « Cela ferait un service public, si nous pouvions sensibiliser le public au fait que lorsque vous connectez quelque chose comme une Webcam à votre système, il est de votre responsabilité de le sécuriser », a déclaré Perry. « Par défaut, c’est non sécurisé. »

En octobre 2008, TGDaily a fait état d’un « jeu » qui pourrait « induire les gens en erreur en cliquant sur un lien pouvant ensuite contrôler à distance la webcam et le microphone de l’utilisateur. »Cette vidéo YouTube montre une preuve de concept d’un jeu simple qui pourrait amener un utilisateur à allumer la caméra distante d’un attaquant.

Bien que les logiciels de sécurité puissent vous protéger contre une grande partie des logiciels malveillants, ils ne peuvent pas nécessairement vous protéger contre l’utilisation abusive de programmes légitimes conçus pour activer à distance une Webcam ou faire fonctionner à distance un PC. Pour cela, l’utilisateur doit être conscient de ce qui s’exécute sur la machine. Alors qu’un utilisateur sophistiqué de PC ou de Mac peut être assez averti pour déterminer s’il existe des programmes de contrôle à distance en cours d’exécution sur leurs systèmes, il y a beaucoup de gens qui n’en auraient aucune idée.

J’ai parlé avec un étudiant de Harriton qui a dit que certains étudiants utilisaient une solution très peu technologique pour bloquer leurs Webcams: ils collent du ruban adhésif noir sur l’objectif. Maintenant, tout ce qu’ils ont à faire est de comprendre comment désactiver le microphone.

Cliquez ci-dessous pour écouter une partie de 28 secondes de la webémission de Mike Perbix, où il parle de « mode rideau. » Audio tiré d’une diffusion Web plus longue téléchargée à partir de MacEnterprise.org.