Wie einfach ist es für jemanden, Ihre Webcam zu hacken?

Ohne Sie erschrecken zu müssen, lautet die kurze Antwort: Es ist für jeden sehr einfach, Ihre Webcam zu sehen. Die lange Antwort lautet: Einige vernetzte Webcams erfordern nur eine geheime URL, während bei den meisten USB- oder eingebauten Laptop-Webcams der Computer zuerst angegriffen werden muss.

Es gibt drei Möglichkeiten, eine Webcam ohne Ihr Wissen anzusehen.

Das Offensichtliche: Spy-Software

Remote Administration Tools (oder RATs) werden häufig in Unternehmensumgebungen installiert, um die Aktualisierung, Konfiguration und Nachverfolgung von Computern aus der Ferne zu unterstützen. Im Jahr 2010 haben zwei Gymnasien im Lower Merion School District Klagen gegen sie eingereicht, weil sie die Fernüberwachungsfunktionen einer Anwendung namens LANrev ohne Wissen der Schüler verwendet haben. Die Mac-Laptops wurden herausgegeben und waren im Besitz der Schule, die von den Schülern für das Heimstudium verwendet wurde. Die auf diesen Computern installierte Sicherheitssoftware enthielt jedoch eine Funktion mit dem Namen Theft Track, mit der Administratoren die Webcams aus der Ferne anzeigen konnten.

Trotz der Behauptung, dass die Funktion nur bei gemeldetem Laptop-Diebstahl verwendet wurde, berichteten viele Studenten, dass die Webcam-Kontrollleuchte kurz aufflackerte, und einige Maßnahmen ergriffen das Überspannen der Kamera. Der Bezirk gab später zu, dass 56.000 Bilder der Studenten aufgenommen worden waren.

Inzwischen wurde eine neuere Version der Software veröffentlicht, bei der diese Funktion entfernt wurde.

Das Problem lösen: Wenn Sie einen geliehenen Computer verwenden, können Sie über die Webcam ein Band aufnehmen - Sie wissen nie, wer gerade zuschaut.

Am einfachsten: Fehlerhafte vernetzte Kameras

Bestimmte Modelle von TRENDnet-Kameras, die inzwischen gepatcht wurden und nicht mehr verkauft werden (obwohl Tausende verwendet werden), waren in dem Maße anfällig, wie es für einen gesunden Menschen unangenehm sein könnte: Sie müssen nur die öffentliche IP-Adresse der Kamera kennen. Diese Kameras werden in der Regel in kleinen Unternehmen, in der häuslichen Sicherheit und zur Überwachung von Kindern und Babys eingesetzt.

Obwohl TRENDnet sich bemüht hat, die durchgesickerte Liste der betroffenen IP-Adressen zu kontaktieren, sind nach einem Jahr noch etwa 5% davon erreichbar. Aus dem folgenden Screenshot ist ersichtlich, dass die meisten jetzt nicht mehr erreichbar sind. Es ist jedoch immer noch möglich, nach diesen Kameras zu suchen, und aktuellere Listen können auf verborgenen TOR-Knoten gefunden werden (Was ist das TOR-Netzwerk? Wie das Tor-Projekt Sie beim Schutz Ihres eigenen Online-Datenschutzes unterstützen kann Wie das Tor-Projekt Ihnen beim Schutz Ihres eigenen Online-Datenschutzes helfen kann Datenschutz ist bei fast allen wichtigen Websites, die Sie heute besuchen, ein ständiges Problem, insbesondere bei denen, die regelmäßig mit persönlichen Informationen umgehen . Während sich die meisten Sicherheitsanstrengungen derzeit auf die… Read More ).

Ich mache mir das nicht ein: Hier ist der Live-Stream von diesem Restaurant, der noch nicht feststeht. Wenn Sie wissen, wo es sich befindet, lassen Sie es sie wissen.

Bei einer Reihe von Kameras der Marke Foscam war ein ähnlicher Fehler aufgetreten, so dass der Angreifer einfach angreifen musste Eingeben Wenn Sie nach einem Benutzernamen und Kennwort gefragt werden, um den Live-Stream anzuzeigen. Leider ist Foscam auch auf Babyphone spezialisiert. Der Unterschied bestand in diesem Fall darin, dass diese Babyphones einen eingebauten Lautsprecher hatten, durch den die Eltern ihr Kind aus der Ferne beruhigen konnten. Wie sich herausstellte, konnte dies auch jeder tun, der die Cam mit dem Hack betrat, da zwei Familien (August 2013, April 2014) den harten Weg gefunden hatten - nachdem sie mit Obszönitäten geweckt worden waren, die ihre Babys angeschrien hatten.

Die Kamera wandte sich dann von seiner versteinerten Tochter ab und zeigte direkt auf ihn. “Dann schrie es mich an,” Sagte Adam. “Einige schlechte Dinge, einige Obszönitäten. Also zog ich die Kamera aus der Steckdose.” (Zitat aus FOX19-Interview)

Beheben Sie das Problem: iWenn Sie eine FOSCAM besitzen (Modellnummern: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W und FI8919W), Aktualisieren Sie die Firmware sofort. TRENDnet-Kunden finden Sie auf der Support-Seite, um die vollständige Liste der betroffenen Modelle anzuzeigen und ein Update herunterzuladen.

Besser noch: Schließen Sie keine Kamera an das Internet an. Wenn Sie dies unbedingt tun müssen, registrieren Sie das Gerät auf der Website des Herstellers, damit im Falle eines Sicherheitsverstoßes Sie zuerst darüber informiert werden und in der Lage sind Handeln Sie. Das Problem ist natürlich, dass solche Fehler auftreten kann seit Jahren in freier Wildbahn sein Bevor jemand den geringsten Anhaltspunkt hat - wie bei dem jüngsten HeartBleed OpenSSL-Fehler Der massive Fehler in OpenSSL setzt einen großen Teil des Risikos im Internet ein. Der massive Fehler in OpenSSL macht einen großen Teil des Risikos im Internet aus Dass Open-Source-Kryptografie die sicherste Art ist, online zu kommunizieren, ist eine Überraschung für Sie. Weiterlesen .

Schwieriger: Jede Webcam

Vernetzte Netzwerkkameras sind eine Sache - sie sind so konzipiert, dass sie ihre Bilder sowieso ausstrahlen, normalerweise nicht auf die ganze Welt - aber ist es möglich, auf eine herkömmliche Laptop-Webcam zuzugreifen? Und würden Sie überhaupt wissen, ob darauf zugegriffen wurde??

Die gute Nachricht ist, dass im Allgemeinen nein, ein Hacker kann nicht einfach hier sitzen und eine URL eingeben, um Ihre Webcam anzusehen. Sie können jedoch ein Netzwerk systematisch nach verwundbaren Betriebssystemen durchsuchen und automatisch einen Trojaner einschleusen, wenn etwas Nützliches gefunden wird. Dies wird ziemlich leicht durchkreuzt, wenn Sie sich hinter Firewalls befinden, nicht benötigte Ports schließen und mit Sicherheitsupdates auf dem neuesten Stand bleiben - mit anderen Worten, es werden grundlegende Vorkehrungen getroffen. Daher ist die Verwendung von Windows XP jetzt völlig gefährlich. Was die Windows XPocalypse für Sie bedeutet Was die Windows XPocalypse für Sie bedeutet Microsoft wird im April 2014 die Unterstützung für Windows XP beenden. Dies hat schwerwiegende Folgen für Unternehmen und Verbraucher. Folgendes sollten Sie wissen, wenn Sie noch Windows XP ausführen. Lesen Sie mehr: Es gibt unzählige Fehler, die ab diesem Zeitpunkt nicht behoben wurden.

Es ist jedoch wahrscheinlicher, dass ein Hacker Sie lediglich dazu auffordert, einen Trojaner zu installieren, und Sie tun dies gerne. Dies kann durch einen schädlichen E-Mail-Anhang erfolgen, der als .scr oder .exe Datei; eine gefälschte Webseite, die Sie in einem verwundbaren Browser besuchen (Internet Explorer 9, 10 und 11 waren kürzlich von diesem bösen Bug betroffen) oder etwas so einfaches wie ein Anruf eines angeblichen Microsoft-Angestellten. Was tun Sie nach einer gefälschten IT? Support-Betrug? Was sollten Sie tun, nachdem Sie sich für einen gefälschten IT-Support-Betrug entschieden haben? Suchen Sie nach "gefälschten Tech-Support-Betrug" und Sie werden verstehen, wie verbreitet es auf der ganzen Welt ist. Einige einfache Vorsichtsmaßnahmen nach dem Ereignis können dazu beitragen, dass Sie sich weniger als Opfer fühlen. Lesen Sie mehr, um Ihren mit Viren infizierten Windows-Computer (der nicht infiziert war, aber jetzt ist) zu beheben..

Sobald der Angreifer sein Trojaner-Root-Kit auf Ihrem Computer installiert hat, ist alles möglich - einschließlich des Öffnens Ihres Webcam-Streams. Das heute gebräuchlichste Werkzeug heißt Metasploit, das nach der Installation eine Fülle von Fernsteuerungsfunktionen bietet, einschließlich der Schlüsselprotokollierung und der Fernanzeige von Webcams. Ihr System steht dem Hacker weit offen.

Die meisten Webcams verfügen über eine Art LED, die anzeigt, wann sie eingeschaltet ist. Abhängig von der Hardware kann dies jedoch umgangen werden.

Also die Antwort auf “wie einfach es für jemanden ist, meine Webcam zu hacken?” ist wirklich… es hängt davon ab. Aber du können Machen Sie es sich so schwer wie möglich, indem Sie die neuesten Sicherheitsupdates installieren und ein seriöses Virenschutzsystem ausführen lassen. Außerdem können Sie sich einfach über die verschiedenen Angriffsmethoden informieren, die Hacker verwenden, wie sich ein Computervirus online verbreitet, und was Sie tun können, um aufzuhören Wie sich ein Computervirus online ausbreitet und was Sie dagegen tun können Viren sind knifflig. Sie nutzen jede mögliche Schwachstelle Ihres Computers aus. und wenn es keine gibt, warten sie, bis Sie einen Fehler machen - indem Sie einen Anhang öffnen, den Sie nicht benötigen, oder klicken Sie auf… Read More .

Mehr erfahren über: Trojanisches Pferd, Webcam.