Webcam spy saken I Lower Merion School District nær Philadelphia har reist bekymring for om andre Med Webkameraer er sårbare for ekstern spionasje. Skoledistriktet innrømmet å aktivere Webkameraene 42 ganger i løpet av en 14-måneders periode, og hevdet at det bare gjorde det for å spore tapte eller stjålne bærbare datamaskiner.

men for alle Med Et Webkamera (Og Webkameraer er nå innebygd i mange bærbare og stasjonære datamaskiner), er spørsmålet om du er sårbar for Å ha Webkameraet eksternt slått på. Svaret er ja, selv om den nyeste versjonen av programvaren som brukes av distriktet til å overvåke datamaskinene, ikke lenger kan brukes til å aktivere Webkameraer eller til og med spore stjålne datamaskiner.

Ifølge Harriton High School Student Phil Hayes brukte tjenestemenn Ved Lower Merion School District Et program kalt LANRev for å administrere Og spore Macintosh bærbare datamaskiner utstedt til studenter. Produktet ble utgitt Av Pole Position Software, som ble kjøpt i fjor Av Vancouver, B. C.-baserte Absolute Software. En Absolutt Programvare talsmann bekreftet at det også er hans forståelse at skolen brukte LANRev programvare.

Philadelphia Inquirer rapporterte At Mike Perbix, en nettverkstekniker fra distriktet, hadde spilt inn En Webcast hvor han snakket om Sin Bruk Av LANRev. «Jeg har faktisk hatt noen bærbare datamaskiner vi trodde ble stjålet, som faktisk fortsatt var i et klasserom fordi de var feilplassert, og da vi fant ut at de var tilbake, måtte jeg slå av sporingen og jeg hadde en god 20 øyeblikksbilder av læreren og elevene som brukte maskinene i klasserommet.»

I en del Av Webcast (ikke I YouTube-video), Sier Perbix, » Du kan gå inn i gardin-modus, så hvis du kontrollerer noens maskin, og du ikke vil at de skal se hva du gjør du bare klikke på gardin – modus ikonet…du kan ta et øyeblikksbilde av skjermen ved å klikke på det lille kameraikonet.»Rull ned til slutten av dette innlegget for å lytte til en 28-sekunders lyd utdrag Fra Webcast, der Pergix snakker om» gardin modus.»

bloggen Stryde Hax har flere detaljer om Perbix rapporterte aktiviteter.

Sluttbrukere kan ikke lenger spore maskiner
Absolute har endret navnet på programmet Til Absolute Manager og vil markedsføre det for ekstern styring Av Pcer, Mac og iPhones, men produktet vil ikke lenger bli brukt til tyveri eller tap utvinning. For disse funksjonene Tilbyr Absolute Computrace For bedriftskunder (inkludert skoler) og LoJack For Bærbare Datamaskiner for forbrukere.

I Motsetning Til LANRev, Absolutes nåværende tyveri utvinning produkter kan ikke aktiveres av sluttbrukere, Ifølge Vice President For Global Markedsføring Stephen Midgley. Jeg intervjuet Midgley på telefon fra hans kontor I Vancouver.

Både Computrace-og LoJack-produktene kan brukes til å slå På Et Webkamera og fotografere brukeren i tilfelle en tyveriundersøkelse. Men i motsetning Til den gamle LANRev, kan Bare Absolutte ingeniører spore enheter og aktivere gjenopprettingsfunksjoner. Selskapet politikk, ifølge Midgley, forbyr dem for å gjøre det før en politirapport er arkivert. «For at vi skal starte en tyverisikringsprosess, trenger vi en saksmappe fra politiet,» sa han.

TO av gjenopprettingsmetodene er gps-og internet Protocol-posisjonssporing. Absolute sporer plasseringen av enheter hver 24. time, men når en enhet er rapportert stjålet, øker den til en gang hvert 15. minutt, Ifølge Midgley. «Det gjør at vi kan finne plasseringen av enheten …vi gir deretter detaljene til den lokale politimyndigheten, som deretter går inn og gjenoppretter enheten.»Midgely sa at gjenopprettingsteamet består av tidligere politimyndigheter, og at selskapet har relasjoner med godt mer enn 1000 politimyndigheter over Hele Nord-Amerika.

Midgley sa at selskapet vanligvis ikke bruker Webkamerafotografering, selv om den er tilgjengelig. «Fotografiet tar ikke alltid et bilde av den kriminelle, og det er ikke alltid tillatt i en domstol,» sa han. Ofte er personen som fotograferes ved hjelp av den bærbare datamaskinen ikke personen som stjal den. Når det er blitt rapportert, har den bærbare datamaskinen blitt solgt, og personen som bruker den, er ikke den samme personen som stjal den, «så å ta et bilde av dem viser seg virkelig ingen verdi. I så fall er det ikke et fotografi av den kriminelle. Det hjelper egentlig ikke å finne ut plasseringen av enheten,» sa han.

Andre måter å kontrollere Webkameraer
det er imidlertid andre måter å eksternt slå På En bærbar Pc Webkamera. For det første er det mange legitime programmer på markedet som brukes til å kontrollere «nanny cams» eller Webkameraer som brukes på ferieboliger og andre eksterne steder. Hvis noen har fysisk tilgang til en datamaskin, vil det være mulig å installere denne programvaren og slå den på eksternt.

det finnes også programmer som GoToMyPC som er designet spesielt for å tillate brukere å fjernstyre en maskin via Internett. Når du er tilkoblet, personen har full fjernkontroll over vertsmaskinen, inkludert Webkamera, mikrofon, og andre funksjoner.

For å være sikker På At GoToMyPC kan brukes til dette formålet, lastet jeg ned en kopi til en bærbar pc og fikk tilgang til Den fra min stasjonære PC via Internett og brukte min stasjonære PC til å aktivere kameraet på den bærbare datamaskinen. For å være rettferdig legger GoToMyPC opp et varsel på den fjernstyrte maskinen som indikerer at det er en økt pågår, men det varselet kan umiddelbart tas ned fra den eksterne datamaskinen.

du trenger fysisk tilgang til en datamaskin for å installere GoToMyPC, men det er ikke uvanlig at stalking ofre noen ganger er på samme sted som stalker.

Malware kan slå På Webcam
Det er Også Trojanske hester Og andre malware programmer som kan brukes til å ta fjernkontroll av en datamaskin. Ifølge Mike Geide, senior sikkerhetsforsker Ved cloud security company Zscaler, «er det flere utnyttelsessett der ute som inkluderer rootkit-funksjonalitet som tillater (folk) å samhandle med operativsystemet, men de vil, og det inkluderer å slå på bestemte tjenester eller kjøre programmer i bakgrunnen som vil inkludere programmer for å rapportere Webkameraer, ta opp lyd eller slå på en innebygd intern mikrofon.»

geide blogget nylig om Et Kinesisk regjeringsnettsted som hadde blitt hacket for å legge inn skadelig programvare For å utnytte Et Internet Explorer 6-sårbarhet For å plante Bakdør:W32/Hupigon, som Ifølge F-Secure er «et fjernadministrasjonsverktøy som omgår normale sikkerhetsmekanismer for å hemmelighet kontrollere et program, en datamaskin eller et nettverk», og » tillater opptak med brukerens Webkamera.»

Trendmicro utdanning direktør David Perry understreket viktigheten av å være klar over sårbarheter. «Det ville gjøre en offentlig tjeneste, hvis vi kunne gjøre publikum mer oppmerksom på at når du kobler noe som Et Webkamera opp til systemet ditt, er det ditt ansvar å gjøre det sikkert,» Sa Perry. «Som standard er det usikkert .»

i oktober 2008 rapporterte TGDaily om et » spill «som kunne» villede folk til å klikke på en lenke som deretter kan fjernstyre brukerens Webkamera og mikrofon.»Denne YouTube-videoen viser et bevis på konseptet om et enkelt spill som kan føre til at en bruker slår på fjernkameraet for en angriper.

selv om sikkerhetsprogramvare kan beskytte deg mot mye av skadelig programvare, kan det ikke nødvendigvis beskytte deg mot misbruk av legitime programmer som er utformet for å fjernstyre Et Webkamera eller fjernstyre EN PC. For det må brukeren være klar over hva som kjører på maskinen. Mens en sofistikert PC-eller Mac-bruker kan være kunnskapsrik nok til å avgjøre om det er fjernkontrollprogrammer som kjører på sine systemer, er det mange mennesker som ikke ville ha en anelse.

jeg snakket med en student Ved Harriton som sa at noen studenter bruker en svært lavteknologisk løsning for å blokkere Webkameraene sine: de limer svart tape over linsen. Nå er alt de trenger å gjøre, å finne ut hvordan du deaktiverer mikrofonen.

Klikk nedenfor for å lytte til En 28-sekunders del Av Mike Perbixs Webcast, hvor han snakker om » gardinmodus.»Lyd hentet fra en lengre Webcast lastet ned fra MacEnterprise.org.