Webcams sansのスパイソフトウェアを有効にする多くの方法

フィラデルフィア近くのローワーメリオン学区でのウェブカメラのスパイ事件は、ウェブカメラを持つ他の人が遠隔スパイに脆弱であるかどうかに関 学区は42ヶ月の間に14回ウェブカメラを活性化することを認め、紛失または盗難されたラップトップを追跡するためだけにそうしたと主張した。

しかし、ウェブカメラを持っている人(そしてウェブカメラは現在、多くのラップトップやデスクトップに組み込まれています)にとって、問題は、ウェブカムをリモートでオンにすることに脆弱であるかどうかです。 そのコンピュータを監視するために地区が使用するソフトウェアの最新バージョンは、もはやウェブカメラを活性化したり、盗まれたコンピュータを追

Harritonの高校生Phil Hayesによると、Lower Merion学区の職員はlanrevと呼ばれるプログラムを使用して、学生に発行されたMacintoshラップトップを管理および追跡しました。 この製品はPole Position Softwareによって出版され、昨年VANCOUVER、B.C.ベースのAbsolute Softwareによって買収されました。 絶対的なソフトウェアのスポークスマンは、学校がLANRevソフトウェアを使用していることも彼の理解であることを確認しました。

Philadelphia Inquirerは、地区のネットワーク技術者であるMike PerbixがLANRevの使用について話したウェブキャストを記録したと報告した。 Perbixに起因するYouTubeのビデオでは、彼は言う、”私は実際に彼らが見当違いだったので、実際には教室に残っていた盗まれたと思ったいくつかのラップトップを持っていた、と私たちは彼らが戻っていたことが判明した時点で、私は追跡をオフにしなければならなかったと私は教室でマシンを使用して教師と学生の良い20のスナップショットを持っていた。”

ウェブキャストの一部(YouTubeビデオにはない)で、Perbixは”カーテンモードに入ることができるので、誰かのマシンを制御していて、あなたがやっていることを見たくない場合は、カーテンモードのアイコンをクリックするだけです。..あなたは小さなカメラのアイコンをクリックして、画面のスナップショットを取ることができます。”この記事の最後までスクロールダウンして、Perbixが”カーテンモード”について語っているウェブキャストからの28秒のオーディオの抜粋を聞くことができます。”

ブログStryde Haxには、Perbixの報告された活動についての詳細があります。

エンドユーザーはマシンを追跡できなくなりました
Absoluteはプログラムの名前をAbsolute Managerに変更し、Pc、Mac、iphoneのリモート管理のために販売しますが、製品は盗難や紛失 これらの機能については、Absoluteは企業の顧客(学校を含む)向けのComputraceと消費者向けのラップトップ向けのLoJackを提供しています。

グローバルマーケティング担当副社長のStephen Midgley氏によると、Lanrevとは異なり、Absoluteの現在の盗難回復製品はエンドユーザーによって活性化されることはできません。 私はバンクーバーの彼のオフィスからの電話によってMidgleyにインタビューした。

Computrace製品とLoJack製品の両方を使用して、盗難調査が発生した場合にウェブカメラをオンにし、ユーザーを撮影することができます。 しかし、古いLANRevとは異なり、絶対的なエンジニアだけがデバイスを追跡し、回復機能を有効にすることができます。 Midgleyによると、会社の方針は、警察の報告書が提出されるまでそれを行うことを禁止しています。 「私たちが盗難回復プロセスを開始するためには、警察からの事件ファイルが必要です」と彼は言いました。

回復方法の2つは、GPSとインターネットプロトコルの位置追跡です。 Absoluteは24時間ごとにデバイスの位置を追跡しますが、デバイスが盗まれたと報告されると、Midgleyによると、15分ごとに1回に増加します。 「これにより、デバイスの位置を特定することができます。..私たちはその後、地元の法執行機関に詳細を提供し、その後、デバイスを回復します。”Midgelyは、回復チームは元法執行官で構成されており、同社は北米全体で1,000以上の法執行機関との関係を持っていると述べました。

Midgley氏によると、同社は通常、ウェブカメラの写真を使用していないが、それが利用可能であったとしても使用していないという。 「写真は常に犯罪者の写真を撮るわけではなく、法廷では常に許されているわけではありません」と彼は言いました。 多くの場合、ラップトップを使用して撮影された人は、それを盗んだ人ではありません。 それが報告された時点で、ラップトップは販売されており、それを使用している人はそれを盗んだ人と同じ人ではありません”ので、それらの写真を撮 その場合は犯人の写真ではありません。 それは本当にデバイスの場所を見つけるのに役立つものではありません”と彼は言いました。

ウェブカメラを制御する他の方法
ただし、ラップトップのウェブカメラをリモートでオンにする他の方法があります。 一つには、”乳母カム、”または別荘や他の遠隔地で使用されるウェブカメラを制御するために使用される市場に多くの合法的なプログラムがあります。 誰かがコンピュータに物理的にアクセスできる場合は、このソフトウェアをインストールしてリモートでオンにすることができます。

GoToMyPCのようなプログラムもあり、ユーザーがインターネットを介してマシンを遠隔制御できるように特別に設計されています。 接続されると、その人はウェブカメラ、マイク、およびその他の機能を含むホストコンピュータ上で完全なリモート制御を持っています。

この写真は、リモートコンピュータからGoToMyPCを介して撮影されました。 Larry Magid/CNET

GoToMyPCがこの目的に使用できることを確認するために、私はラップトップにコピーをダウンロードし、インターネット経由でデスクトップPCからアクセ 公平を期すために、GoToMyPCは、進行中のセッションがあることを示すリモート制御されたマシン上の通知を置きますが、その通知はすぐにリモートコンピュータか

GoToMyPCをインストールするにはコンピュータに物理的にアクセスする必要がありますが、ストーカー被害者がストーカーと同じ場所にいることは珍しくありません。

マルウェアはウェブカメラをオンにすることができます
コンピュータのリモートコントロールを取るために使用することができ、トロイの木馬やその他のマルウェアのプログラムもあります。 クラウドセキュリティ会社Zscalerの上級セキュリティ研究者であるMike Geideによると、”ルートキット機能を含むいくつかのエクスプロイトキットがあり、(人々が)オペレーテ”

Geideは最近、Internet Explorer6の脆弱性を利用してマルウェアを投稿するためにハッキングされた中国政府のWebサイトについてブログを書いたBackdoor:W32/Hupigonは、エフセキュアによると、”通常のセキュリティメカニズムをバイパスしてプログラム、コンピュータ、またはネットワークを密かに制御するリモート管理ユーティリティ”であり、”ユーザーのウェブカメラで記録することができる。”

TrendMicro教育ディレクターのDavid Perry氏は、脆弱性を認識することの重要性を強調した。 「ウェブカメラのようなものをシステムに接続すると、安全にすることがあなたの責任であることを一般の人々にもっと認識させることができれば、 “デフォルトでは、それは安全ではありません。

2008年10月、TGDailyは”ユーザーのウェブカメラとマイクを遠隔操作できるリンクをクリックするように人々を誤解させる可能性のある”ゲーム”について報告した。”このYouTubeのビデオは、ユーザーが攻撃者のためにリモートカメラをオンにする可能性のある単純なゲームの概念実証を示しています。

セキュリティソフトウェアは、マルウェアの多くからあなたを保護することができますが、それは必ずしもウェブカメラをリモートで有効にしたり、pcをリモートで操作するように設計された正当なプログラムの誤用からあなたを保護することはできません。 そのためには、ユーザーはマシン上で何が実行されているかを認識する必要があります。 洗練されたPCやMacユーザーは、自分のシステム上で実行されているリモートコントロールプログラムがあるかどうかを判断するのに十分な精通してい

私はHarritonのある学生と話をした。彼は何人かの学生がウェブカメラをブロックするために非常にローテクな解決策を採用していると言った。彼らはレンズの上に黒いテープを貼り付けている。 今、彼らがする必要があるのは、マイクを無効にする方法を見つけ出すことです。

マイク-パービックスのウェブキャストの28秒の部分を聞くには、以下をクリックして、彼が”カーテンモード”について話しています。”からダウンロードされた長いウェブキャストから取られた音声MacEnterprise.org.

Podcast

お使いのブラウザはオーディオ要素をサポートしていません。

コメントを残す

メールアドレスが公開されることはありません。