필라델피아 근처 낮은 메리온 교육구의 웹캠 스파이 사건은 웹캠을 가진 다른 사람들이 원격 감시에 취약 여부에 대한 우려를 제기했다. 학군은 분실 또는 도난당한 노트북을 추적하기 위해 그렇게 만했다고 주장,14 개월 동안 웹캠을 42 번 활성화에 인정했다.
그러나 웹캠을 가진 사람(그리고 웹캠은 이제 많은 랩톱과 데스크톱에 내장되어 있음)의 경우 웹캠을 원격으로 켜는 데 취약한지 여부입니다. 그 컴퓨터를 모니터링하기 위해 지구에서 사용하는 소프트웨어의 최신 버전은 더 이상 웹캠을 활성화하거나 도난당한 컴퓨터를 추적하는 데 사용할 수 있지만 대답은’예’입니다.
해리톤 고등학생 필 헤이즈에 따르면,로어 메리온 교육구의 관리들은 학생들에게 발행된 매킨토시 노트북을 관리하고 추적하기 위해 란레브라는 프로그램을 사용했다. 이 제품은 밴쿠버,기원전 기반의 절대 소프트웨어에 의해 작년에 인수 한 폴 포지션 소프트웨어에 의해 출판되었다. 절대 소프트웨어 대변인은 학교가 란 레브 소프트웨어를 사용하는 것이 또한 자신의 이해임을 확인.
필라델피아 인콰이어러는 이 지역의 네트워크 기술자인 마이크 퍼빅스가 자신의 란레브 사용에 대해 이야기하는 웹캐스트를 녹음했다고 보고했다. 퍼빅스의 유튜브 영상에서 그는 이렇게 말합니다.”저는 실제로 도난당했다고 생각되는 노트북들을 가지고 있었는데,그 노트북들은 잘못 배치되었기 때문에 여전히 교실에 있었습니다.”
유튜브 동영상이 아닌 웹캐스트의 한 부분에서 퍼빅스는”커튼 모드로 전환할 수 있으므로 다른 사람의 컴퓨터를 제어하면서 그들이 무엇을 하는지 보지 않으려면 커튼 모드 아이콘을 클릭하면 됩니다…당신은 작은 카메라 아이콘을 클릭하여 화면의 스냅 샷을 할 수 있습니다.”이 게시물의 끝까지 아래로 스크롤하여 웹 캐스트에서 28 초의 오디오 발췌를 듣습니다.”
스트라이드 학스 블로그는 퍼빅스의 보고된 활동에 대해 더 자세히 설명하고 있다.
최종 사용자는 더 이상 기계를 추적 할 수 없습니다
앱솔루트는 프로그램의 이름을 앱솔루트 관리자로 변경했으며 컴퓨터,맥 및 아이폰의 원격 관리를 위해 마케팅 할 예정이지만 도난 또는 분실 복구에는 더 이상 사용되지 않습니다. 이러한 기능의 경우,절대 소비자 노트북(학교 포함)기업 고객을위한 컴퓨 레이스와 로잭 제공합니다.
란레프와 달리,앱솔루트의 현재 도난 복구 제품은 최종 사용자에 의해 활성화 될 수 없다,글로벌 마케팅 스티븐 미들 리 부사장에 따르면. 나는 밴쿠버에있는 그의 사무실에서 전화로 미들 리 인터뷰.
컴퓨레이스와 로잭 제품 모두 도난 수사 시 웹캠을 켜고 사용자의 사진을 찍을 수 있습니다. 그러나 이전 란 레브와 달리 절대 엔지니어 만 장치를 추적하고 복구 기능을 활성화 할 수 있습니다. 회사 정책,미들 리에 따르면,경찰 보고서가 제출 될 때까지 그 일을 위해 그들을 금지. “우리가 도난 복구 프로세스를 시작하려면,우리는 경찰의 사건 파일이 필요합니다,”그는 말했다.
복구 방법 중 두 가지는 위치 추적 및 인터넷 프로토콜 위치 추적이다. 절대 24 시간마다 장치의 위치를 추적하지만,장치가 도난당한 것으로보고되면 그것은 미들 리에 따르면,한 번 15 분마다 증가한다. “그것은 우리가 장치의 위치를 정확하게 지적 할 수 있습니다…우리는 그 다음에 가서 장치를 복구 현지 법 집행 기관에 세부 사항을 통해 제공합니다.”미드겔리는 복구 팀이 전직 법 집행관으로 구성되어 있으며 회사는 북미 전역의 1,000 개 이상의 법 집행 기관과 관계를 맺고 있다고 말했다.
미들 리는 회사가 일반적으로 웹캠 사진을 사용하지 않는다고 말했다. “사진이 항상 범죄자의 사진을 찍는 것은 아니며 법정에서 항상 허용되는 것은 아닙니다.”라고 그는 말했습니다. 종종 노트북을 사용하여 사진을 찍는 사람은 그것을 훔친 사람이 아닙니다. 그 때까지는 그것이보고 된 것,노트북은 판매 된,그것을 사용하는 사람은 그것을 훔친 같은 사람이 아니다,”그래서 그들의 사진을 찍는 것은 정말 가치를 증명하지. 이 경우 범죄자의 사진이 아닙니다. 정말 장치의 위치를 찾는 데 도움이되지 않습니다,”그는 말했다.
웹캠을 제어하는 다른 방법
그러나 랩톱의 웹캠을 원격으로 켜는 다른 방법이 있습니다. 한 가지 들어,”보 모 캠,”제어 하는 데 사용 되는 시장에 많은 합법적인 프로그램 또는 휴가 주택 및 기타 원격 위치에 사용 되는 웹캠. 누군가가 컴퓨터에 물리적으로 액세스 할 수있는 경우,이 소프트웨어를 설치하고 원격으로 켤 수있을 것입니다.
또한 사용자가 인터넷을 통해 컴퓨터를 원격으로 제어 할 수 있도록 특별히 설계된 프로그램도 있습니다. 일단 연결되면,그 사람은 웹캠,마이크 및 기타 기능을 포함하여 호스트 컴퓨터를 완벽하게 원격 제어 할 수 있습니다.
멀웨어가 웹캠을 켤 수 있음
트로이 목마 및 기타 멀웨어 프로그램도 있습니다. 마이크 가이드에 따르면,클라우드 보안 회사 스케일러에서 수석 보안 연구원,”몇 가지(사람들이)그들이 원하는 그러나 운영 체제와 상호 작용할 수 있도록 루트킷 기능을 포함 거기에 키트를 악용하고,그 특정 서비스를 켜거나 웹캠을보고하는 응용 프로그램을 포함 할 백그라운드에서 응용 프로그램을 실행 포함,오디오 녹음,또는 내장 내장 마이크를 켭니다.”
가이드는 최근 중국 정부 웹 사이트에 대해 블로그를 작성했는데,이는 인터넷 익스플로러 6 취약점을 활용하기 위해 악성 코드를 게시하기 위해 해킹 당했으며,이 웹 사이트는”프로그램,컴퓨터 또는 네트워크를 비밀리에 제어하기 위해 정상적인 보안 메커니즘을 우회하는 원격 관리 유틸리티”이며”사용자의 웹캠으로 녹음 할 수 있습니다.”
트렌드마이크로 교육 이사 데이비드 페리는 취약점 인식의 중요성을 강조했다. 페리는”웹캠과 같은 것을 시스템에 연결할 때 안전하게 만드는 것이 귀하의 책임이라는 것을 대중이 더 잘 알게 할 수 있다면 공공 서비스를 할 것”이라고 말했다. “기본적으로,그것은 안전하지 않습니다.”
2008 년 10 월,티데일리는 사람들이 사용자의 웹캠과 마이크를 원격으로 제어할 수 있는 링크를 클릭하도록 오도할 수 있는”게임”에 대해 보고했다.”이 유튜브 비디오는 사용자가 공격자를 위해 원격 카메라를 켜게 할 수있는 간단한 게임의 개념 증명을 보여줍니다.
보안 소프트웨어는 많은 맬웨어로부터 사용자를 보호 할 수 있지만 웹캠을 원격으로 사용하거나 컴퓨터를 원격으로 작동하도록 설계된 합법적 인 프로그램의 오용으로부터 사용자를 반드시 보호 할 수는 없습니다. 이를 위해 사용자는 컴퓨터에서 실행되는 것을 알고 있어야합니다. 원격 제어 프로그램이 자신의 시스템에서 실행되는 경우 정교한 컴퓨터 또는 맥 사용자가 결정하기에 충분히 정통한 수 있지만,단서가없는 사람들이 많이 있습니다.
나는 일부 학생들이 자신의 웹캠을 차단하는 매우 낮은 기술 솔루션을 사용하고 말했다 해리톤에서 학생들과 이야기:그들은 렌즈에 검은 테이프를 붙여하고 있습니다. 이제 그들이해야 할 일은 마이크를 비활성화하는 방법을 알아내는 것입니다.
마이크 퍼빅스의 웹캐스트 중 28 초 부분을 들으려면 아래를 클릭하세요.”에서 다운로드 한 더 긴 웹 캐스트에서 가져온 오디오 MacEnterprise.org.
팟캐스트
브라우저가 오디오 요소를 지원하지 않습니다.