cazul Webcam spy din districtul școlar Merion de lângă Philadelphia a ridicat îngrijorarea cu privire la faptul dacă alții cu camere web sunt vulnerabili la spionajul de la distanță. Districtul școlar a recunoscut că a activat camerele web de 42 de ori pe o perioadă de 14 luni, susținând că a făcut acest lucru doar pentru a urmări laptopurile pierdute sau furate.
dar pentru oricine are o cameră web (iar camerele web sunt acum încorporate în multe laptopuri și desktop-uri), întrebarea este dacă sunteți vulnerabil la pornirea camerei web de la distanță. Răspunsul este da, deși cea mai nouă versiune a software-ului folosit de district pentru a-și monitoriza computerele nu mai poate fi utilizată pentru a activa camerele web sau chiar pentru a urmări computerele furate.
potrivit elevului de liceu Harriton Phil Hayes, oficialii din districtul școlar Merion inferior au folosit un program numit LANRev pentru a gestiona și urmări laptopurile Macintosh emise elevilor. Produsul a fost publicat de Pole Position Software, care a fost achiziționat anul trecut de Vancouver, B. C.-based Absolute Software. Un purtător de cuvânt al software-ului absolut a verificat că este, de asemenea, înțelegerea lui că școala a folosit software-ul LANRev.
Philadelphia Inquirer a raportat că Mike Perbix, un tehnician de rețea din district, a înregistrat o transmisie web în care a vorbit despre utilizarea LANRev. Într-un videoclip de pe YouTube atribuit lui Perbix, el spune: „Am avut de fapt niște laptopuri despre care credeam că au fost furate, care de fapt erau încă într-o clasă pentru că erau deplasate, iar când am aflat că s-au întors, a trebuit să opresc urmărirea și am avut 20 de instantanee bune ale profesorului și elevilor care foloseau mașinile în clasă.”
într-o porțiune a transmisiei web (nu în videoclipul YouTube), Perbix spune: „puteți intra în modul cortină, deci dacă controlați mașina cuiva și nu doriți să vadă ce faceți, faceți clic pe pictograma modului cortină…puteți face un instantaneu al ecranului făcând clic pe pictograma camerei mici.”Derulați în jos până la sfârșitul acestei postări pentru a asculta un extras audio de 28 de secunde din transmisia web, în care Perbix vorbește despre „modul cortină.”
blogul Stryde Hax are mai multe detalii despre activitățile raportate de Perbix.
utilizatorii finali nu mai pot urmări mașinile
Absolute a schimbat numele programului în Absolute Manager și îl va comercializa pentru gestionarea de la distanță a PC-urilor, Mac-urilor și iPhone-urilor, dar produsul nu va mai fi utilizat pentru recuperarea furtului sau a pierderilor. Pentru aceste funcții, Absolute oferă Computrace pentru clienții enterprise (inclusiv școli) și LoJack pentru laptopuri pentru consumatori.
spre deosebire de LANRev, produsele actuale de recuperare a furtului Absolute nu pot fi activate de utilizatorii finali, potrivit vicepreședintelui pentru Marketing Global Stephen Midgley. Am intervievat Midgley prin telefon de la biroul său din Vancouver.
atât produsele Computrace, cât și cele LoJack pot fi utilizate pentru a porni o cameră web și a fotografia utilizatorul în cazul unei investigații de furt. Dar, spre deosebire de vechiul LANRev, numai inginerii absoluți pot urmări dispozitivele și pot activa funcțiile de recuperare. Politica companiei, potrivit lui Midgley, le interzice să facă asta până la depunerea unui raport al Poliției. „Pentru a începe un proces de recuperare a furtului, avem nevoie de un dosar de la Poliție”, a spus el.
două dintre metodele de recuperare sunt GPS și Internet Protocol locație de urmărire. Absolute urmărește locația dispozitivelor la fiecare 24 de ore, dar odată ce un dispozitiv este raportat furat, acesta crește la o dată la 15 minute, potrivit Midgley. „Acest lucru ne permite să identificăm locația dispozitivului…apoi furnizăm detaliile forțelor de ordine locale, care apoi intră și recuperează dispozitivul.”Midgely a declarat că echipa de recuperare este formată din foști ofițeri de aplicare a legii și că compania are relații cu peste 1.000 de agenții de aplicare a legii din America de Nord.
Midgley a spus că compania nu folosește în mod obișnuit fotografia prin Webcam, chiar dacă este disponibilă. „Fotografia nu face întotdeauna o fotografie a criminalului și nu este întotdeauna permisă într-o instanță de judecată”, a spus el. Adesea, persoana care este fotografiată folosind laptopul nu este persoana care l-a furat. Până când a fost raportat, laptopul a fost vândut, iar persoana care îl folosește nu este aceeași persoană care l-a furat”, așa că fotografierea lor nu dovedește nicio valoare. În acest caz, nu este o fotografie a criminalului. Nu ajută cu adevărat să aflăm locația dispozitivului”, a spus el.
alte modalități de a controla camerele web
există, totuși, alte modalități de a activa de la distanță Camera Web a unui laptop. În primul rând, există multe programe legitime pe piață care sunt folosite pentru a controla „camerele de dădacă” sau camerele web utilizate în casele de vacanță și în alte locații îndepărtate. Dacă cineva are acces fizic la un computer, ar fi posibil să instalați acest software și să îl porniți de la distanță.
există, de asemenea, programe precum GoToMyPC care sunt concepute special pentru a permite utilizatorilor să controleze de la distanță o mașină prin Internet. Odată conectat, persoana are control complet la distanță asupra computerului gazdă, inclusiv Camera Web, microfonul și alte caracteristici.
pentru a fi sigur că GoToMyPC poate fi utilizat în acest scop, am descărcat o copie pe un laptop și am accesat-o de pe computerul meu desktop prin Internet și apoi am folosit computerul desktop pentru a activa camera de pe laptop. Pentru a fi corect, GoToMyPC pune o notificare pe mașina controlată de la distanță care indică faptul că există o sesiune în curs de desfășurare, dar această notificare poate fi luată imediat de pe computerul de la distanță.
aveți nevoie de acces fizic la un computer pentru a instala GoToMyPC, dar nu este neobișnuit ca victimele care urmăresc să fie uneori în aceeași locație ca și stalkerul.
Malware-ul poate activa Camera Web
există, de asemenea, cai troieni și alte programe malware care pot fi utilizate pentru a prelua controlul de la distanță al unui computer. Potrivit lui Mike Geide, Senior security researcher la compania de securitate cloud Zscaler, ” există mai multe kituri de exploatare care includ funcționalitatea rootkit care permite (oamenilor) să interacționeze cu sistemul de operare oricum doresc și care include activarea anumitor servicii sau rularea aplicațiilor în fundal care ar include aplicații pentru raportarea camerelor web, înregistrarea audio sau activarea unui microfon intern încorporat.”
Geide a publicat recent un blog despre un site guvernamental chinez care a fost spart pentru a posta malware pentru a utiliza o vulnerabilitate Internet Explorer 6 pentru a planta Backdoor:W32/Hupigon care, potrivit F-Secure, este” un utilitar de administrare de la distanță care ocolește mecanismele normale de securitate pentru a controla în secret un program, computer sau rețea „și” permite înregistrarea cu camera web a utilizatorului.”
directorul educației TrendMicro, David Perry, a subliniat importanța conștientizării vulnerabilităților. „Ar face un serviciu public, dacă am putea face publicul mai conștient de faptul că atunci când conectați ceva de genul unei camere web la sistemul dvs., este responsabilitatea dvs. să o Asigurați”, a spus Perry. „În mod implicit, este nesigur.”
în octombrie 2008, TGDaily a raportat un „joc” care ar putea „induce în eroare oamenii să facă clic pe un link care poate controla de la distanță Camera Web și microfonul utilizatorului.”Acest videoclip YouTube prezintă o dovadă a conceptului unui joc simplu care ar putea determina un utilizator să pornească camera de la distanță pentru un atacator.
în timp ce software-ul de securitate vă poate proteja împotriva unei mari părți a malware-ului, acesta nu vă poate proteja neapărat împotriva utilizării necorespunzătoare a programelor legitime concepute pentru a activa de la distanță o cameră web sau pentru a opera de la distanță un PC. Pentru aceasta, utilizatorul trebuie să fie conștient de ceea ce rulează pe mașină. În timp ce un utilizator sofisticat de PC sau Mac poate fi suficient de priceput pentru a determina dacă există programe de control de la distanță care rulează pe sistemele lor, există o mulțime de oameni care nu ar avea niciun indiciu.
am vorbit cu un student de la Harriton care a spus că unii studenți folosesc o soluție foarte puțin tehnologică pentru a-și bloca camerele web: lipesc bandă neagră peste obiectiv. Acum tot ce trebuie să facă este să-și dea seama cum să dezactiveze microfonul.
Faceți clic mai jos pentru a asculta o porțiune de 28 de secunde din transmisia web a lui Mike Perbix, unde vorbește despre „modul cortină.”Audio preluat dintr – un Webcast mai lung descărcat de pe MacEnterprise.org.
Podcast
browserul dvs. nu acceptă elementul audio.