Sécurité

Est-il facile pour quelqu'un de pirater sa webcam?

Est-il facile pour quelqu'un de pirater sa webcam? / Sécurité

Sans vouloir vous effrayer, la réponse courte est: il est très facile pour quiconque de voir votre webcam. La réponse longue est la suivante: certaines webcams en réseau n’exigent rien de plus qu’une adresse URL secrète, tandis que la plupart des webcams pour ordinateurs portables USB ou intégrés exigent que l’ordinateur soit préalablement compromis..

Voici trois façons de regarder une webcam à votre insu.

L'évident: logiciel espion

Les outils d'administration à distance (ou RAT) sont souvent installés dans les environnements d'entreprise pour faciliter la mise à niveau, la configuration et le suivi des machines à distance. En 2010, deux écoles secondaires du district scolaire de Lower Merion ont été poursuivies en justice pour avoir utilisé les fonctions de surveillance à distance d'une application appelée LANrev, à l'insu des élèves. Les ordinateurs portables Mac avaient été émis et étaient la propriété de l'école, utilisés par les étudiants pour l'étude à domicile. Cependant, le logiciel de sécurité installé sur ces ordinateurs contenait une fonctionnalité appelée Theft Track, qui permettait aux administrateurs de visualiser à distance les webcams..

Malgré les affirmations selon lesquelles cette fonctionnalité n’était utilisée que dans les cas de vol d’ordinateur portable signalé, de nombreux étudiants ont brièvement signalé avoir vu le voyant de la webcam clignoter, et certains ont pris des mesures pour enregistrer par dessus la caméra. Le district a par la suite admis que 56 000 images d'étudiants avaient été prises.

Une version plus récente du logiciel a depuis été publiée et cette fonctionnalité a été supprimée..

Résoudre le problème: scotchez sur la webcam si vous utilisez une machine empruntée - vous ne savez jamais qui est susceptible de regarder.

Le plus simple: les caméras en réseau buggées

Des modèles particuliers de caméras TRENDnet qui ont été corrigés depuis et qui ne sont plus vendus (bien que des milliers d’utilisateurs restent) sont vulnérables au point de rendre terrifiante toute personne sensée: il suffit de connaître l’adresse IP publique de la caméra. Ces caméras sont généralement utilisées dans les petites entreprises, la sécurité à domicile et pour surveiller les enfants et les bébés..

Bien que TRENDnet ait fait de son mieux pour contacter la liste des adresses IP concernées qui avait été divulguée, environ 5% d’entre elles restent accessibles. Vous pouvez voir sur la capture d'écran ci-dessous que la plupart sont maintenant inaccessibles. Cependant, il est toujours possible de rechercher ces caméras et des listes plus à jour sont disponibles sur les nœuds TOR cachés. (Qu'est-ce que le réseau TOR? Comment le projet Tor peut vous aider à protéger votre propre confidentialité en ligne Comment le projet Tor peut vous aider à protéger votre propre confidentialité en ligne La confidentialité a été un problème constant pour pratiquement tous les sites majeurs que vous visitez aujourd'hui, en particulier ceux qui traitent régulièrement des informations personnelles. . Cependant, alors que la plupart des efforts de sécurité sont actuellement dirigés vers le… Read More ).

Je n'invente rien: voici la diffusion en direct de ce restaurant qui n'est pas encore fixée. Si vous savez où il se trouve, informez-les.

Un certain nombre de caméras de marque Foscam étaient toutes soumises à un bogue similaire, obligeant l’attaquant à frapper Entrer lorsqu'on lui demande un nom d'utilisateur et un mot de passe pour voir le flux en direct. Malheureusement, Foscam est également spécialisé dans les moniteurs pour bébé. La différence dans ce cas était que ces moniteurs pour bébé avaient un haut-parleur intégré, grâce auquel les parents pouvaient apaiser leur enfant à distance. En fait, deux familles (août 2013 et avril 2014) ont découvert la difficulté, car elles se sont réveillées lorsque des obscénités ont été proférées contre des bébés..

… La caméra s'est ensuite tournée de sa fille pétrifiée pour pointer directement vers lui. “Puis il m'a crié dessus,” Adam a dit. “Quelques mauvaises choses, quelques obscénités. Alors j'ai débranché l'appareil photo.” (Citation de l'interview de FOX19)

Résoudre le problème: if vous possédez une FOSCAM (numéros de modèle: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W et FI8919W), mettre à jour le firmware immédiatement. Clients TRENDnet, visitez la page de support pour voir la liste complète des modèles concernés et pour télécharger une mise à jour..

Mieux encore: ne branchez pas de caméra à Internet, mais si vous en avez absolument besoin, assurez-vous d'enregistrer l'appareil sur le site Web du fabricant. Ainsi, en cas d'infraction à la sécurité, vous serez le premier à en prendre connaissance et à passer à l'action. Le problème est bien sûr que des bugs comme celui-ci peut être à l'état sauvage pendant des années avant que quiconque ait la moindre idée - comme ce fut le cas avec le récent bogue OpenSSL HeartBleed - Un bogue massif dans OpenSSL met une grande partie d'Internet en danger Un bogue énorme dans OpenSSL met une grande partie d'Internet à risque Si vous êtes un de ceux qui ont toujours cru Si la cryptographie à source ouverte est le moyen le plus sûr de communiquer en ligne, vous êtes un peu surpris. Lire la suite .

Plus difficile: N'importe quelle webcam

Les caméras en réseau piratées sont une chose - elles sont conçues pour diffuser leurs images de toute façon, mais pas normalement pour le monde entier - mais est-il possible d'accéder à n'importe quelle vieille webcam pour ordinateur portable classique? Et sauriez-vous même si on y accédait??

La bonne nouvelle est qu'en règle générale, non, un pirate informatique ne peut pas simplement rester ici et taper une URL pour regarder sa webcam. Ce qu’ils peuvent faire, c’est analyser systématiquement un réseau pour détecter les systèmes d’exploitation vulnérables et injecter automatiquement un cheval de Troie si quelque chose d’utile est trouvé. Cela est assez facilement contrecarré par le fait de rester derrière des pare-feu, de fermer des ports inutiles et de rester à jour avec les correctifs de sécurité, autrement dit de prendre des précautions élémentaires. C’est pourquoi l’utilisation de Windows XP est désormais dangereuse. Microsoft va supprimer le support technique de Windows XP en avril 2014. Cela a de graves conséquences pour les entreprises et les consommateurs. Voici ce que vous devriez savoir si vous utilisez toujours Windows XP. Lire la suite: il y aura un nombre incalculable de bugs non résolus à partir de maintenant.

Armitage - une interface graphique pour le framework Metasploit qui facilite la recherche et l'exploitation des vulnérabilités

Au lieu de cela, il est plus probable qu'un pirate informatique vous demande simplement d'installer un cheval de Troie, et vous le ferez très volontiers. Cela peut être dû à une pièce jointe malveillante déguisée en .scr ou .EXE fichier; une page Web malhonnête visitée dans un navigateur vulnérable (Internet Explorer 9, 10 et 11 ont récemment été touchés par ce vilain bug), ou quelque chose d'aussi simple qu'un appel téléphonique d'un prétendu employé de Microsoft Que faire après une chute informatique? Arnaque de soutien? Que devriez-vous faire après avoir craqué pour une fausse arnaque d'assistance informatique? Recherchez "arnaque de faux support technique" et vous comprendrez à quel point il est courant dans le monde entier. Quelques précautions simples après l'événement pourraient vous aider à vous sentir moins victime. Lire plus offrant de réparer votre ordinateur Windows infecté par le virus (qui n'était pas infecté, mais l'est maintenant).

En effet, une fois que l'attaquant a installé son kit racine de Troie sur votre ordinateur, tout est possible, y compris ouvrir le flux de votre webcam. L'outil le plus couramment utilisé aujourd'hui s'appelle Metasploit, qui, une fois installé, ouvre une multitude de fonctions de contrôle à distance, notamment l'enregistrement des clés et la visualisation à distance des webcams. Votre système est largement ouvert pour le pirate.

La plupart des webcams ont une sorte de voyant qui indique quand il est allumé, mais cela peut être ignoré en fonction du matériel - vous ne le sauriez même pas.

Donc la réponse à “comme il est facile pour quelqu'un de pirater ma webcam?” c'est vraiment… ça dépend. Mais toi pouvez compliquez le plus possible en ayant les dernières mises à jour de sécurité installées et en exécutant un système de protection antivirus réputé, et en vous informant simplement sur les différents vecteurs d'attaque que les pirates vont utiliser. Comment un virus informatique se propage-t-il en ligne et que pouvez-vous arrêter? Comment un virus informatique se propage en ligne et ce que vous pouvez faire pour l’arrêter Les virus sont délicats. Ils exploitent toutes les vulnérabilités possibles de votre ordinateur; et s'il n'y en a pas, ils attendront que vous commettiez une erreur - en ouvrant une pièce jointe que vous n'êtes pas censé… En savoir plus .

En savoir plus sur: Cheval de Troie, Webcam.