de zaak van de Webcam spion in het Lower Merion School District in de buurt van Philadelphia heeft bezorgdheid gewekt over de vraag of anderen met Webcams kwetsbaar zijn voor spionage op afstand. Het schooldistrict gaf toe de Webcams 42 keer te activeren gedurende een periode van 14 maanden, en beweerde dat het alleen deed om verloren of gestolen laptops op te sporen.

maar voor iedereen met een Webcam (en Webcams zijn nu ingebouwd in veel laptops en desktops), is de vraag of u kwetsbaar bent om uw Webcam op afstand aan te zetten. Het antwoord is ja, hoewel de nieuwste versie van de software die door het district wordt gebruikt om zijn computers te controleren, niet langer kan worden gebruikt om Webcams te activeren of zelfs gestolen computers op te sporen.Volgens Harriton High School student Phil Hayes gebruikten ambtenaren van het Lower Merion School District EEN programma genaamd LANRev om de Macintosh laptops te beheren en te volgen. Het product werd gepubliceerd door Pole Position Software, die vorig jaar werd overgenomen door Vancouver, B. C.-gebaseerde Absolute Software. Een absolute software woordvoerder geverifieerd dat het ook zijn begrip dat de school gebruikt LANRev software. The Philadelphia Inquirer meldde dat Mike Perbix, een netwerk technicus uit het district, een Webcast had opgenomen waarin hij sprak over zijn gebruik van LANRev. In een YouTube-video die wordt toegeschreven aan Perbix, zegt hij: “Ik heb eigenlijk een aantal laptops waarvan we dachten dat ze gestolen waren, die eigenlijk nog in een klaslokaal lagen omdat ze misplaatst waren, en tegen de tijd dat we erachter kwamen dat ze terug waren, moest ik de tracking uitschakelen en ik had een goede 20 snapshots van de leraar en de leerlingen die de machines in de klas gebruikten.”

in een deel van de Webcast (niet in de YouTube-video), zegt Perbix: “je kunt in de gordijnmodus gaan, dus als je iemands machine bestuurt en je wilt niet dat ze zien wat je doet, klik je gewoon op het gordijnmodus-pictogram…u kunt een momentopname maken van het scherm door op het kleine camerapictogram te klikken.”Scroll naar beneden naar het einde van dit bericht om te luisteren naar een 28-seconden audio uittreksel van de Webcast, waarin Perbix praat over “gordijn modus.”

het blog Stryde Hax bevat meer details over de gerapporteerde activiteiten van Perbix.

eindgebruikers kunnen machines niet langer volgen
Absolute heeft de naam van het programma veranderd in Absolute Manager en zal het op de markt brengen voor beheer op afstand van PC ‘ s, Macs en iPhones, maar het product zal niet langer worden gebruikt voor diefstal of verlies herstel. Voor deze functies biedt Absolute Computrace voor zakelijke klanten (inclusief scholen) en LoJack voor Laptops voor consumenten.In tegenstelling tot LANRev, kunnen Absolute ‘ s huidige theft recovery producten niet worden geactiveerd door eindgebruikers, aldus vice President for Global Marketing Stephen Midgley. Ik heb Midgley telefonisch geïnterviewd vanuit zijn kantoor in Vancouver.

zowel de Computrace-als LoJack-producten kunnen worden gebruikt om een Webcam aan te zetten en de gebruiker te fotograferen in het geval van een diefstalonderzoek. Maar in tegenstelling tot de oude LANRev, kunnen alleen Absolute ingenieurs apparaten bijhouden en herstelfuncties activeren. Volgens Midgley verbiedt Midgley hen dat te doen tot er een politierapport is ingediend. “Voor ons om een diefstal recovery proces te beginnen, we hebben een dossier van de politie nodig,” zei hij.

twee van de herstelmethoden zijn GPS en Internet Protocol location tracking. Absolute volgt de locatie van apparaten elke 24 uur, maar zodra een apparaat wordt gemeld als gestolen, stijgt het naar een keer om de 15 minuten, volgens Midgley. “Dat stelt ons in staat om de locatie van het apparaat te lokaliseren…dan geven we de details door aan de lokale wetshandhavers, die dan naar binnen gaan en het apparaat ophalen.”Midgely zei dat het herstelteam bestaat uit voormalige wetshandhavers en dat het bedrijf relaties heeft met meer dan 1.000 wetshandhavers in Noord-Amerika.

Midgley zei dat het bedrijf meestal geen Webcam Fotografie gebruikt, zelfs niet als het beschikbaar is. “De fotografie maakt niet altijd een foto van de crimineel, en het is niet altijd toegestaan in een rechtbank,” zei hij. Vaak is de persoon die wordt gefotografeerd met behulp van de laptop is niet de persoon die het gestolen. Tegen de tijd dat het is gemeld, de laptop is verkocht, en de persoon die het gebruikt is niet dezelfde persoon die het gestolen, “dus het nemen van een foto van hen echt geen waarde bewijst. In dat geval is het geen foto van de crimineel. Het is niet echt helpen vinden van de locatie van het apparaat,” zei hij.

andere manieren om Webcams te beheren
er zijn echter andere manieren om de Webcam van een laptop op afstand in te schakelen. Voor een ding, er zijn veel legitieme programma ‘ s op de markt die worden gebruikt om te controleren “nanny cams,” of Webcams gebruikt op vakantiehuizen en andere afgelegen locaties. Als iemand fysieke toegang heeft tot een computer, zou het mogelijk zijn om deze software te installeren en op afstand in te schakelen.

er zijn ook programma ‘ s zoals GoToMyPC die speciaal zijn ontworpen om gebruikers in staat te stellen een machine op afstand te bedienen via het Internet. Eenmaal aangesloten, heeft de persoon volledige afstandsbediening over de hostcomputer, met inbegrip van de Webcam, microfoon, en andere functies.

om er zeker van te zijn dat GoToMyPC hiervoor kan worden gebruikt, heb ik een kopie naar een laptop gedownload en deze vanaf mijn desktop PC via het Internet geopend en vervolgens mijn desktop PC gebruikt om de camera op de laptop te activeren. Om eerlijk te zijn, GoToMyPC plaatst een bericht op de op afstand bestuurde machine aangeeft dat er een sessie aan de gang is, maar dat bericht kan onmiddellijk worden verwijderd van de externe computer.

u hebt fysieke toegang tot een computer nodig om GoToMyPC te installeren, maar het is niet ongewoon dat slachtoffers van stalking zich soms op dezelfde locatie bevinden als de stalker.

Malware kan Webcam
inschakelen er zijn ook Trojaanse paarden en andere malwareprogramma ‘ s die kunnen worden gebruikt om een computer op afstand te bedienen. Volgens Mike Geide, senior security researcher bij cloud security company Zscaler, ” er zijn verschillende exploit kits die er zijn dat rootkit functionaliteit die het mogelijk maken (mensen) om te communiceren met het besturingssysteem maar ze willen, en dat omvat het inschakelen van specifieke diensten of het uitvoeren van applicaties op de achtergrond die toepassingen zou omvatten om Webcams te melden, audio opnemen, of zet een ingebouwde interne microfoon.”

Geide blogde onlangs over een Chinese overheidswebsite die was gehackt om malware te plaatsen om een Internet Explorer 6 kwetsbaarheid te gebruiken om Backdoor te plaatsen: W32 / Hupigon, wat volgens F-Secure “een Remote-administration utility is die normale beveiligingsmechanismen omzeilt om in het geheim een programma, computer of netwerk te controleren,” en “maakt het mogelijk om op te nemen met de Webcam van de gebruiker.”

Trendmicro education director David Perry benadrukte het belang van het bewust zijn van kwetsbaarheden. “Het zou een openbare dienst te doen, als we het publiek meer bewust dat wanneer je iets als een Webcam haak tot uw systeem dat het maken van het veilig is uw verantwoordelijkheid,” Perry zei. “Standaard is het onzeker.”

in oktober 2008 rapporteerde TGDaily over een ” spel “dat” mensen kon misleiden om op een link te klikken die vervolgens de Webcam en microfoon van de gebruiker op afstand kan bedienen.”Deze YouTube-video toont een proof of concept van een eenvoudig spel dat kan leiden tot een gebruiker aan te zetten op de externe camera voor een aanvaller.

hoewel beveiligingssoftware u kan beschermen tegen veel van de malware, kan het u niet noodzakelijk beschermen tegen misbruik van legitieme programma ‘ s die zijn ontworpen om op afstand een Webcam in te schakelen of een PC op afstand te bedienen. Daarvoor moet de gebruiker zich bewust zijn van wat er op de machine draait. Terwijl een geavanceerde PC of Mac-gebruiker kan savvy genoeg om te bepalen of er afstandsbediening programma ‘ s draaien op hun systemen, er zijn tal van mensen die geen idee zou hebben.

ik sprak met een student van Harriton die zei dat sommige studenten een zeer low-tech oplossing gebruiken om hun Webcams te blokkeren: ze plakken zwarte tape over de lens. Nu hoeven ze alleen nog uit te zoeken hoe ze de microfoon kunnen uitschakelen.

klik hieronder om een 28 seconden durend deel van Mike Perbix ‘ s Webcast te beluisteren, waarin hij spreekt over “curtain mode.”Audio afkomstig van een langere Webcast gedownload van MacEnterprise.org.