Webcam spy-fallet i Lower Merion School District nära Philadelphia har väckt oro för huruvida andra med webbkameror är sårbara för fjärrspionering. Skoldistriktet medgav att aktivera webbkamerorna 42 gånger under en 14-månadersperiod och hävdade att det bara gjorde det för att spåra förlorade eller stulna bärbara datorer.

men för alla med en webbkamera (och webbkameror är nu inbyggda i många bärbara datorer och stationära datorer) är frågan om du är sårbar för att ha din webbkamera på distans. Svaret är ja, även om den senaste versionen av programvaran som används av distriktet för att övervaka sina datorer inte längre kan användas för att aktivera webbkameror eller ens spåra stulna datorer.

enligt Harriton High School student Phil Hayes använde tjänstemän vid Lower Merion School District ETT program som heter LANRev för att hantera och spåra Macintosh-bärbara datorer som utfärdats till studenter. Produkten publicerades av Pole Position Software, som förvärvades förra året av Vancouver, BC-baserad Absolute Software. En absolut talesman för programvara verifierade att det också är hans förståelse att skolan använde LANRev-programvara.

Philadelphia Inquirer rapporterade att Mike Perbix, en Nätverkstekniker från distriktet, hade spelat in en webbsändning där han pratade om sin användning av LANRev. I en YouTube-video som tillskrivs Perbix säger han: ”Jag har faktiskt haft några bärbara datorer som vi trodde var stulna som faktiskt fortfarande var i ett klassrum eftersom de var felplacerade, och när vi fick reda på att de var tillbaka var jag tvungen att stänga av spårningen och jag hade en bra 20 ögonblicksbilder av läraren och eleverna som använde maskinerna i klassrummet.”

i en del av webbsändningen (inte i YouTube-videon) säger Perbix: ”du kan gå in i gardinläge, så om du kontrollerar någons maskin och du inte vill att de ska se vad du gör klickar du bara på gardinlägesikonen…du kan ta en ögonblicksbild av skärmen genom att klicka på den lilla kameraikonen.”Bläddra ner till slutet av det här inlägget för att lyssna på ett 28-sekunders ljudutdrag från webbsändningen, där Perbix talar om ”gardinläge.”

bloggen Stryde Hax har mer detaljer om Perbix rapporterade aktiviteter.

slutanvändare kan inte längre spåra maskiner
Absolute har ändrat namnet på programmet till Absolute Manager och kommer att marknadsföra det för fjärrhantering av datorer, Mac och iPhones, men produkten kommer inte längre att användas för stöld eller förlust återhämtning. För dessa funktioner erbjuder Absolute Computrace för företagskunder (inklusive skolor) och LoJack för bärbara datorer för konsumenter.

till skillnad från LANRev kan absolutes nuvarande stöldåterställningsprodukter inte aktiveras av slutanvändare, enligt Vice President för Global marknadsföring Stephen Midgley. Jag intervjuade Midgley via telefon från hans kontor i Vancouver.

både Computrace-och LoJack-produkterna kan användas för att slå på en webbkamera och fotografera användaren i händelse av en stöldutredning. Men till skillnad från den gamla LANRev kan endast absoluta ingenjörer spåra enheter och aktivera återställningsfunktioner. Företagets policy, enligt Midgley, förbjuder dem att göra det tills en polisrapport lämnas in. ”För att vi ska kunna påbörja en stöldåterställningsprocess behöver vi en fallfil från polisen”, sa han.

två av återställningsmetoderna är GPS och Internet Protocol platsspårning. Absolute spårar platsen för enheter var 24: e timme, men när en enhet rapporteras stulen ökar den till en gång var 15: e minut, enligt Midgley. ”Det gör att vi kan hitta platsen för enheten…vi ger sedan detaljerna till den lokala brottsbekämpningen, som sedan går in och återställer enheten.”Midgely sa att återhämtningsteamet består av tidigare brottsbekämpande tjänstemän och att företaget har relationer med mer än 1,000-brottsbekämpande organ i Nordamerika.

Midgley sa att företaget vanligtvis inte använder Webbkamerafotografering, även om det är tillgängligt. ”Fotograferingen tar inte alltid en bild av brottslingen, och det är inte alltid tillåtet i en domstol”, sa han. Ofta är personen som fotograferas med den bärbara datorn inte den som stal den. När det har rapporterats har den bärbara datorn sålts, och personen som använder den är inte samma person som stal den, ”så att ta ett fotografi av dem visar verkligen inget värde. I så fall är det inte ett fotografi av brottslingen. Det hjälper inte riktigt att ta reda på platsen för enheten,” sa han.

andra sätt att styra webbkameror
det finns dock andra sätt att fjärrstyra en bärbar dators Webbkamera. För en sak, det finns många legitima program på marknaden som används för att styra ”nanny cams,” eller webbkameror som används på fritidshus och andra avlägsna platser. Om någon har fysisk åtkomst till en dator, skulle det vara möjligt att installera den här programvaran och slå på den på distans.

det finns också program som GoToMyPC som är utformade speciellt för att tillåta användare att fjärrstyra en maskin via Internet. När den är ansluten har personen fullständig fjärrkontroll över värddatorn, inklusive webbkameran, mikrofonen och andra funktioner.

för att vara säker på att GoToMyPC kan användas för detta ändamål laddade jag ner en kopia till en bärbar dator och kom åt den från min stationära dator via Internet och använde sedan min stationära dator för att aktivera kameran på den bärbara datorn. För att vara rättvis lägger GoToMyPC upp ett meddelande på den fjärrstyrda maskinen som indikerar att det pågår en session, men det meddelandet kan omedelbart tas ner från fjärrdatorn.

du behöver fysisk tillgång till en dator för att installera GoToMyPC, men det är inte ovanligt att stalking offer ibland vara på samma plats som stalker.

Malware kan slå på webbkamera
det finns också trojanska hästar och andra skadliga program som kan användas för att ta fjärrkontroll av en dator. Enligt Mike Geide ,senior säkerhetsforskare vid molnsäkerhetsföretaget Zscaler, ” det finns flera exploateringssatser där ute som inkluderar rootkit-funktionalitet som gör det möjligt för (personer) att interagera med operativsystemet hur de vill, och det inkluderar att aktivera specifika tjänster eller köra applikationer i bakgrunden som skulle inkludera applikationer för att rapportera webbkameror, spela in ljud eller slå på en inbyggd intern mikrofon.”

Geide nyligen bloggat om en kinesisk regering webbplats som hade hackats för att lägga skadlig kod för att utnyttja en Internet Explorer 6 sårbarhet för att plantera bakdörr:W32/Hupigon som, enligt F-Secure, är ”en fjärradministration verktyg som kringgår normala säkerhetsmekanismer för att i hemlighet styra ett program, dator eller nätverk,” och ”tillåter inspelning med användarens Webbkamera.”

TrendMicro utbildningsdirektör David Perry betonade vikten av att vara medveten om sårbarheter. ”Det skulle göra en offentlig tjänst, om vi kunde göra allmänheten mer medveten om att när du kopplar något som en webbkamera upp till ditt system som gör det säkert är ditt ansvar,” sade Perry. ”Som standard är det osäkert.”

i oktober 2008 rapporterade TGDaily om ett ” spel ”som kunde” vilseleda människor att klicka på en länk som sedan kan fjärrstyra användarens webbkamera och mikrofon.”Den här YouTube-videon visar ett bevis på konceptet för ett enkelt spel som kan få en användare att slå på fjärrkameran för en angripare.

medan säkerhetsprogramvara kan skydda dig mot mycket av skadlig programvara, kan det inte nödvändigtvis skydda dig mot missbruk av legitima program som är utformade för att fjärraktivera en webbkamera eller fjärrstyra en dator. För det måste användaren vara medveten om vad som körs på maskinen. Medan en sofistikerad PC eller Mac-användare kan vara kunniga nog att avgöra om det finns fjärrkontrollprogram som körs på sina system, det finns gott om människor som inte skulle ha en aning.

jag pratade med en student vid Harriton som sa att vissa studenter använder en mycket lågteknologisk lösning för att blockera sina webbkameror: de klistrar svart tejp över linsen. Nu behöver de bara räkna ut hur man stänger av mikrofonen.

Klicka nedan för att lyssna på en 28-sekunders del av Mike Perbixs webbsändning, där han talar om ”gardinläge.”Ljud från en längre webbsändning hämtad från MacEnterprise.org.