Kan folk virkelig spionere på din webcam?
I december 2013 rapporterede mange nyhedsforretninger, at FBI har haft teknologien til at spionere på folks webkameraer uden at tænde kameraets indikatorlamper, og endnu værre, de har haft denne teknologi i årevis. Webkameraet er en kilde til intimitet for mange mennesker, der gennemser internettet på daglig basis. Nogle har lavet midlertidige løsninger, der indebærer at lægge små stykker papir på linsen, når kameraet ikke er i brug. Men er der virkelig meget at være bange for? Hvor langt kan organisationer (og hackere) gå ind på din computer uden din tilladelse?
Hvordan FBI gjorde det
Det spørgsmål, vi skal stille os selv, inden vi vurderer fareniveauet i denne situation er: Hvordan lykkedes FBI at komme ind i folks webkameraer?
Her er svaret: FBI brugte Remote Administration Tools (RAT) for at få adgang til kameraerne i nogle computere tilhørende højt profilerede personer, som den undersøgte. Det er sådan, at hackere får adgang til visse hardware i din computer og udnytter det til deres fordel.
Fjernadministrationsværktøjer er stykker software installeret på din computer, der tillader et antal interaktioner med det fra et sted, der ikke nødvendigvis skal eksistere på det samme netværk som du gør (dvs. termen "fjernbetjening"). Hvis du stole på et webpanel for at styre din computer eller router fra arbejde eller mens du er ude af huset uanset årsag, bruger du et fjernadministrationsværktøj til at gøre disse ting. Mængden af "administration" tilladt af værktøjet afhænger helt af, hvad den var designet til at gøre, og hvor meget tilladelse det har fra operativsystemet til at udføre disse opgaver.
Vurdering af trusselsniveauet
Nu hvor vi ved, hvordan RAT'er fungerer, skal vi finde ud af, om de udgør et højt niveau af fare. Nå, FBI kan ikke bare åbne det administrative værktøj på sit eget system og forventer, at det på en eller anden måde magisk "hack" dit webcam. Det skal installeres og udføres på dit system for at kunne optage dit webcam output.
RAT'er har to komponenter: en klient og en server. Serveren er installeret på hackers computer og beskadiger ham ikke. Klienten skal installeres på din computer, for at serveren har adgang til dit system. Når disse to kriterier er opfyldt, kommunikerer de to komponenter med hinanden, hvilket giver serveren et backstage-pass til alle dine hardware og filer.
RAT er ikke noget nyt. De har eksisteret siden midten af 90'erne og toppede rundt om det 21. århundredes skift. Fordi personen i den anden ende skal "inficere" dig for at få adgang til dit webcam, betyder det, at du faktisk skal installere det på din computer (frivilligt, men uden ordentlig kendskab til filen) for at give væk adgang.
Da du stadig passer ind i ligningen et sted, har det hele at gøre med din egen forsigtighed. Så længe du undgår at åbne filer i e-mails fra mærkelige mennesker og downloade singular EXE-filer direkte fra internettet, vil du sandsynligvis ikke opleve dette problem.
Hvis du stadig er bange
Der er grund til at være bekymret for truslen, uanset at hackere er magtesløse, medmindre du installerer deres klient software. Hvad hvis du ved en fejl udfører en af deres virus? Hvis du mener at beskytte kameraet er vigtigt, skal du sætte noget foran det, når du ikke bruger det, eller tag det ud (hvis du har et USB-kamera, som jeg gør). Selvfølgelig, hvis du føler dig lidt mere sofistikeret, kan du altid gå med Nope, et magnetisk kamera cover.
Vil du føje til samtalen? Det er din tur, og kommentarerne nedenfor er dit lærred! Skriv en kommentar, hvis du har noget at sige!