Page d'accueil Sécurité Est-il facile pour quelqu'un de pirater sa webcam?

Est-il facile pour quelqu'un de pirater sa webcam?

  • Mark Lucas
  • 0
  • 4408
  • 385
Publicité

Sans vouloir vous effrayer, la réponse courte est: il est très facile pour quiconque de voir votre webcam. La réponse longue est la suivante: certaines webcams en réseau n’exigent rien de plus qu’une adresse URL secrète, tandis que la plupart des webcams pour ordinateurs portables USB ou intégrés exigent que l’ordinateur soit compromis en premier..

Voici trois façons de regarder une webcam à votre insu.

L'évident: logiciel espion

Les outils d'administration à distance (ou RAT) sont souvent installés dans les environnements d'entreprise pour faciliter la mise à niveau, la configuration et le suivi des machines à distance. En 2010, deux écoles secondaires du district scolaire de Lower Merion ont été poursuivies en justice pour avoir utilisé les fonctionnalités de surveillance à distance d'une application appelée LANrev, à l'insu des élèves. Les ordinateurs portables Mac ont été émis et appartiennent à l’école, ils sont utilisés par les étudiants pour les études à domicile. Cependant, le logiciel de sécurité installé sur ces ordinateurs contenait une fonctionnalité appelée Theft Track, qui permettait aux administrateurs de visualiser à distance les webcams..

Malgré les affirmations selon lesquelles cette fonctionnalité n’était utilisée que dans les cas de vol d’ordinateur portable signalé, de nombreux étudiants ont indiqué avoir brièvement vu le voyant de la webcam clignoter, et certains ont pris des mesures pour enregistrer par-dessus l’appareil photo. Le district a par la suite admis que 56 000 images d'étudiants avaient été prises.

Une version plus récente du logiciel a depuis été publiée et cette fonctionnalité a été supprimée..

Résoudre le problème: scotchez sur la webcam si vous utilisez une machine empruntée - vous ne savez jamais qui est susceptible de regarder.

Le plus simple: les caméras en réseau buggées

Des modèles particuliers de caméras TRENDnet qui ont été corrigés depuis et qui ne sont plus vendus (bien que des milliers d’utilisateurs restent) sont vulnérables au point de rendre terrifiante toute personne sensée: il suffit de connaître l’adresse IP publique de la caméra. Ces caméras sont généralement utilisées dans les petites entreprises, la sécurité à domicile et pour surveiller les enfants et les bébés..

Bien que TRENDnet ait fait de son mieux pour contacter la liste des adresses IP affectées qui avait été divulguée, environ 5% d’entre elles restent accessibles. Vous pouvez voir sur la capture d'écran ci-dessous que la plupart sont maintenant inaccessibles. Cependant, il est toujours possible de rechercher ces caméras, et des listes plus à jour sont disponibles sur les nœuds TOR cachés. (Qu'est-ce que le réseau TOR? Comment le projet Tor peut vous aider à protéger votre propre confidentialité en ligne Comment le projet Tor peut vous aider à protéger votre propre confidentialité en ligne La confidentialité a été un problème constant pour pratiquement tous les sites majeurs que vous visitez aujourd'hui, en particulier ceux qui traitent régulièrement des informations personnelles. . Cependant, alors que la plupart des efforts de sécurité sont actuellement dirigés vers… ).

Je n'invente rien: voici la diffusion en direct de ce restaurant qui n'est pas encore fixée. Si vous savez où il se trouve, informez-les.

Un certain nombre de caméras de marque Foscam étaient toutes soumises à un bogue similaire, obligeant l’attaquant à frapper simplement Entrer lorsqu'on lui demande un nom d'utilisateur et un mot de passe pour voir le flux en direct. Malheureusement, Foscam est également spécialisé dans les moniteurs pour bébé. La différence dans ce cas était que ces moniteurs pour bébé avaient un haut-parleur intégré, grâce auquel les parents pouvaient apaiser leur enfant à distance. En fait, si deux familles (août 2013 à avril 2014) ont découvert la difficulté, toutes les personnes qui ont accédé à la caméra en utilisant le piratage ont découvert la difficulté, après s'être réveillées à la suite d'obscénités se faisant crier après leurs bébés..

… La caméra s'est ensuite tournée de sa fille pétrifiée pour pointer directement vers lui. “Puis il m'a crié dessus,” Adam a dit. “Quelques mauvaises choses, quelques obscénités. Alors j'ai débranché l'appareil photo.” (Citation de l'interview de FOX19)

Résoudre le problème: if vous possédez une FOSCAM (numéros de modèle: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W et FI8919W), mettre à jour le firmware immédiatement. Clients TRENDnet, visitez la page de support pour voir la liste complète des modèles concernés et pour télécharger une mise à jour..

Mieux encore: ne branchez pas de caméra à Internet, mais si vous en avez absolument besoin, assurez-vous d'enregistrer l'appareil sur le site Web du fabricant. Ainsi, en cas d'infraction à la sécurité, vous serez le premier à en prendre connaissance et à passer à l'action. Le problème est bien sûr, que des bugs comme celui-ci peut être à l'état sauvage pendant des années avant que quiconque ait la moindre idée - comme ce fut le cas avec le récent bogue OpenSSL HeartBleed, un bogue massif dans OpenSSL met une grande partie d'Internet en péril Un bogue énorme dans OpenSSL met une grande partie d'Internet en péril Si vous êtes un de ceux qui ont toujours cru que la cryptographie à source ouverte est le moyen le plus sûr de communiquer en ligne, vous êtes un peu surpris. .

Plus difficile: N'importe quelle webcam

Les caméras en réseau piratées sont une chose - elles sont conçues pour diffuser leurs images de toute façon, mais pas normalement pour le monde entier - mais est-il possible d'accéder à n'importe quelle vieille webcam pour ordinateur portable classique? Et sauriez-vous même si on y accédait??

La bonne nouvelle est qu'en général, non, un pirate informatique ne peut pas simplement rester assis ici et taper une URL pour regarder sa webcam. Ce qu’ils peuvent faire, c’est analyser systématiquement un réseau pour détecter les systèmes d’exploitation vulnérables et injecter automatiquement un cheval de Troie si quelque chose d’utile est trouvé. Cela est assez facilement contrecarré par le fait de rester derrière des pare-feu, de fermer des ports inutiles et de se tenir au courant des correctifs de sécurité, autrement dit de prendre des précautions élémentaires. C'est pourquoi l'utilisation de Windows XP est désormais totalement dangereuse. Microsoft va supprimer la prise en charge de Windows XP en avril 2014, ce qui aura des conséquences graves pour les entreprises et les consommateurs. Voici ce que vous devriez savoir si vous utilisez toujours Windows XP. : il y aura un nombre incalculable de bugs non résolus à partir de maintenant.

Armitage - une interface graphique pour le framework Metasploit qui facilite la recherche et l'exploitation des vulnérabilités

Au lieu de cela, il est plus probable qu'un pirate informatique vous demande simplement d'installer un cheval de Troie, et vous le ferez très volontiers. Cela peut être dû à une pièce jointe malveillante déguisée en .scr ou .EXE fichier; une page Web malhonnête visitée dans un navigateur vulnérable (Internet Explorer 9, 10 et 11 ont récemment été affectés par ce vilain bug), ou quelque chose d'aussi simple qu'un appel téléphonique d'un prétendu employé de Microsoft Que faire après une chute informatique? Support Scam? Que devriez-vous faire après avoir craqué pour une fausse arnaque d'assistance informatique? Recherchez "arnaque de faux support technique" et vous comprendrez à quel point il est courant dans le monde entier. Quelques précautions simples après l'événement pourraient vous aider à vous sentir moins victime. offrant de réparer votre ordinateur Windows infecté par le virus (qui n'était pas infecté, mais l'est maintenant).

En effet, une fois que l'attaquant a installé son kit racine de Troie sur votre ordinateur, tout est possible, y compris ouvrir le flux de votre webcam. L'outil le plus couramment utilisé aujourd'hui s'appelle Metasploit, qui, une fois installé, ouvre une multitude de fonctions de contrôle à distance, notamment l'enregistrement des clés et la visualisation à distance des webcams. Votre système est largement ouvert pour le pirate.

La plupart des webcams ont une sorte de voyant qui indique quand il est allumé, mais cela peut être ignoré en fonction du matériel - vous ne le sauriez même pas.

Donc la réponse à “comme il est facile pour quelqu'un de pirater ma webcam?” c'est vraiment… ça dépend. Mais toi pouvez faites-le aussi difficile que possible en ayant les dernières mises à jour de sécurité installées et en exécutant un système de protection antivirus réputé, ainsi qu'en vous renseignant simplement sur les différents vecteurs d'attaque que les pirates informatiques utiliseront. Comment un virus informatique se propage en ligne et ce que vous pouvez faire pour l’arrêter Les virus sont délicats. Ils exploitent toutes les vulnérabilités possibles de votre ordinateur; et s'il n'y en a pas, ils attendront jusqu'à ce que vous commettiez une erreur - en ouvrant une pièce jointe que vous n'êtes pas censé voir ou en cliquant sur un… .




Personne n'a encore commenté ce post.

La maladie tactile Killing iPhones, Google punit Pop-Ups Pesky… [Tech News Digest]
Nouvelles techniques
Opera lance un VPN Android gratuit, Pokemon GO a atteint un sommet… [Tech News Digest]
Nouvelles techniques
Google publie Android Nougat, Apple développe un iPhone courbé… [Tech News Digest]
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.