Kunnen mensen je webcam echt bespioneren?
In december 2013 meldden veel nieuwswinkels dat de FBI de technologie heeft om de webcams van mensen te bespioneren zonder de indicatielampjes van de camera in te schakelen, en erger nog, ze hebben deze technologie jarenlang gehad. De webcam is een bron van intimiteit voor veel mensen die dagelijks op internet surfen. Sommigen hebben geïmproviseerde oplossingen gemaakt waarbij kleine stukjes papier op de lens worden geplakt wanneer de camera niet in gebruik is. Maar is er echt veel om bang voor te zijn? In hoeverre kunnen organisaties (en hackers) zonder uw toestemming naar uw computer gaan?
Hoe de FBI het deed
De vraag die we ons moeten stellen voordat we het risiconiveau in deze situatie beoordelen, is: hoe is het voor de FBI gelukt om in de webcams van mensen terecht te komen?
Hier is het antwoord: de FBI gebruikte Remote Administration Tools (RAT's) om toegang te krijgen tot de camera's op sommige computers van spraakmakende personen die ze aan het onderzoeken was. Dit is dezelfde manier waarop hackers toegang krijgen tot bepaalde hardware op uw computer en deze in hun voordeel kunnen uitbuiten.
Hulpmiddelen voor extern beheer zijn stukjes software die op uw computer zijn geïnstalleerd en waarmee een groot aantal interacties met het apparaat kan plaatsvinden vanaf een plaats die niet noodzakelijkerwijs hoeft te bestaan op hetzelfde netwerk als u (vandaar de term "extern"). Als u afhankelijk bent van een webpaneel om uw computer of router vanaf uw werk te bedienen of als u om wat voor reden dan ook niet thuis bent, gebruikt u een extern beheerstool om deze dingen te doen. De hoeveelheid "administratie" die door de tool wordt toegestaan, hangt volledig af van wat het is bedoeld om te doen en hoeveel toestemming het heeft van het besturingssysteem om deze taken uit te voeren.
Het dreigingsniveau beoordelen
Nu we weten hoe RAT's werken, moeten we nagaan of ze een hoog niveau van gevaar opleveren. Welnu, de FBI kan niet alleen de administratieve tool op zijn eigen systeem openen en verwachten dat het op de een of andere manier je webcam op magische wijze "hackt". Het moet op uw systeem worden geïnstalleerd en uitgevoerd om de uitvoer van uw webcam vast te leggen.
RAT's hebben twee componenten: een client en een server. De server is op de computer van de hacker geïnstalleerd en heeft geen schadelijke gevolgen voor hem. De client moet op uw computer worden geïnstalleerd zodat de server toegang heeft tot uw systeem. Zodra aan deze twee criteria is voldaan, zullen de twee componenten met elkaar communiceren en de server een backstage-toegang geven aan al uw hardware en bestanden.
RAT's zijn niet nieuw. Ze bestaan al sinds het midden van de jaren 90 en hebben hun hoogtepunt bereikt rond de eeuwwisseling. Omdat de persoon aan de andere kant u moet "infecteren" om toegang tot uw webcam te hebben, betekent dit dat u deze daadwerkelijk op uw computer moet installeren (vrijwillig maar zonder de juiste kennis van het bestand) om de toegang weg te geven.
Aangezien je ergens nog steeds in de vergelijking past, heeft het allemaal te maken met je eigen voorzichtigheid. Zolang je het openen van bestanden in e-mails van vreemde mensen en het rechtstreeks downloaden van singuliere EXE-bestanden van internet niet wilt voorkomen, zul je dit probleem waarschijnlijk niet ervaren.
Als je nog steeds bang bent
Er is reden om je nog steeds zorgen te maken over de dreiging, ongeacht of hackers machteloos zijn, tenzij je hun clientsoftware installeert. Wat als u per abuis een van hun virussen daadwerkelijk uitvoert? Als je vindt dat het belangrijk is om je camera te beschermen, plaats er dan iets voor wanneer je het niet gebruikt of haal de stekker uit het stopcontact (als ik een USB-camera heb, zoals ik). Natuurlijk, als je je een beetje geavanceerder voelt, kun je altijd gaan met Nope, een omhulsel van een magnetische camera.
Wilt u toevoegen aan het gesprek? Het is jouw beurt en het commentaargedeelte hieronder is jouw canvas! Plaats een reactie als je iets te vertellen hebt!