¿Qué tan fácil es para alguien hackear tu webcam?
Sin desear asustarte, la respuesta corta es: es muy fácil para cualquiera ver tu cámara web. La respuesta larga es: algunas cámaras web en red no requieren más que una URL secreta, mientras que la mayoría de las cámaras web con USB o portátiles incorporadas necesitan que la computadora se comprometa primero..
Aquí hay tres formas de ver una cámara web sin su conocimiento.
Lo obvio: el software espía
Las herramientas de administración remota (o RAT) a menudo se instalan en entornos corporativos para ayudar a actualizar, configurar y hacer un seguimiento de las máquinas de forma remota. En el 2010, dos escuelas secundarias en el Distrito Escolar de Lower Merion tuvieron demandas en su contra por usar las funciones de monitoreo remoto de una aplicación llamada LANrev sin el conocimiento de los estudiantes. Las computadoras portátiles Mac habían sido emitidas y eran propiedad de la escuela, utilizada por los estudiantes para estudiar en casa. Sin embargo, el software de seguridad que se había instalado en estas máquinas contenía una característica llamada Theft Track, que permitía a los administradores ver de forma remota las cámaras web..
A pesar de las afirmaciones de que la función solo se usó en casos de robo de computadoras portátiles informadas, muchos estudiantes informaron brevemente que habían encendido el indicador luminoso de la cámara web, y algunos tomaron medidas para grabar sobre la cámara. El distrito admitió posteriormente que se habían tomado 56,000 imágenes de los estudiantes..
Desde entonces, se ha lanzado una versión más nueva del software que tiene esta función eliminada.
Arreglar el problema: grabe sobre la cámara web si está usando una máquina prestada, nunca se sabe quién podría estar mirando.
El más fácil: cámaras de red con errores
Los modelos particulares de cámaras TRENDnet que desde entonces han sido parcheados y ya no se venden (aunque miles siguen en uso) fueron vulnerables en la medida en que cualquier persona sensata encontraría aterradora: solo necesita conocer la dirección IP pública de la cámara. Estas cámaras se usan normalmente en pequeñas empresas, seguridad del hogar y para monitorear a niños y bebés.
Aunque TRENDnet hizo todo lo posible por ponerse en contacto con la lista filtrada de direcciones IP afectadas, un año, aproximadamente el 5% de ellas, sigue siendo accesible. Se puede ver en la captura de pantalla a continuación que la mayoría son ahora inaccesibles. Sin embargo, todavía es posible buscar estas cámaras, y se pueden encontrar más listas actualizadas en los nodos TOR ocultos (¿Qué es la red TOR? Cómo el Proyecto Tor puede ayudarlo a proteger su propia privacidad en línea Cómo el proyecto Tor puede ayudarlo a proteger su propia privacidad en línea La privacidad ha sido un problema constante en prácticamente todos los sitios importantes que visita hoy en día, especialmente aquellos que manejan información personal de manera regular . Sin embargo, mientras que la mayoría de los esfuerzos de seguridad se dirigen actualmente hacia el… Leer más ).
No estoy inventando esto: aquí está la transmisión en vivo de ese restaurante que aún no está arreglado. Si sabes dónde está ubicado, avísales.
Varias cámaras de la marca Foscam estaban sujetas a un error similar, lo que requería que el atacante simplemente golpeara Entrar cuando se le pide un nombre de usuario y contraseña para ver la transmisión en vivo. Desafortunadamente, Foscam también se especializa en monitores para bebés. La diferencia en este caso fue que estos monitores para bebés tenían un altavoz incorporado, a través del cual los padres podían calmar a sus hijos de forma remota. Resulta que, al igual que cualquiera que haya accedido a la cámara usando el truco, dos familias (agosto de 2013, abril de 2014) descubrieron el camino difícil: habiendo despertado a las obscenidades que se les gritaban a sus bebés..
… La cámara luego se volvió de su hija petrificada para señalarlo directamente. “Entonces me gritó,” Adam dijo. “Algunas cosas malas, algunas obscenidades. Así que desconecté la cámara..” (Cita de la entrevista FOX19)
Solucionar el problema: isi tienes una FOSCAM (Números de modelo: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W y FI8919W), actualizar el firmware inmediatamente. Clientes de TRENDnet, visite la página de soporte para ver la lista completa de modelos afectados y descargar una actualización.
Mejor aún, no conecte una cámara a Internet, y si es absolutamente necesario, asegúrese de registrar el dispositivo en el sitio web del fabricante para que, en caso de que se produzca una violación de seguridad, usted sea el primero en saberlo y pueda tomar acción. El problema es, por supuesto, que errores como este. puede estar en la naturaleza por años antes de que alguien tenga la más mínima idea, como sucedió con el reciente error HeartBleed OpenSSL, el error masivo en OpenSSL pone a gran parte de Internet en riesgo El error masivo en OpenSSL pone a gran parte de Internet en riesgo si usted es una de esas personas que siempre ha creído esa criptografía de código abierto es la forma más segura de comunicarse en línea, te sorprenderá un poco. Lee mas .
Más difícil: cualquier webcam
Las cámaras en red pirateadas son una cosa: están diseñadas para transmitir sus imágenes de todos modos, pero normalmente no lo son para todo el mundo, pero ¿es posible acceder a cualquier cámara web normal de un portátil? E incluso sabrías si estaba siendo accedido?
La buena noticia es que, en términos generales, no, un pirata informático no puede simplemente sentarse aquí y escribir una URL para ver su cámara web. Sin embargo, lo que pueden hacer es escanear sistemáticamente una red en busca de sistemas operativos vulnerables e inyectar automáticamente un troyano si se encuentra algo útil. Esto se frustra bastante fácilmente quedándose detrás de firewalls, cerrando puertos que no son necesarios y manteniéndose actualizado con soluciones de seguridad; en otras palabras, tomando un nivel básico de precauciones. Esta es la razón por la que el uso de Windows XP es ahora muy peligroso. Lo que significa Windows XPocalypse para usted Lo que significa Windows XPocalypse para usted Microsoft va a eliminar el soporte para Windows XP en abril de 2014. Esto tiene graves consecuencias tanto para las empresas como para los consumidores. Esto es lo que debe saber si todavía está ejecutando Windows XP. Leer más: habrá un número incalculable de errores sin corregir a partir de este punto en adelante.
En su lugar, es más probable que un hacker simplemente te pida que instales un troyano, y lo harás de buena gana. Esto podría ser a través de un archivo adjunto de correo electrónico malicioso disfrazado de .scr o .exe expediente; una página web fraudulenta que visita en un navegador vulnerable (Internet Explorer 9, 10 y 11 fueron afectados recientemente por este desagradable error), o algo tan simple como una llamada de un supuesto empleado de Microsoft Qué debe hacer después de caer en una falsa TI Apoyo estafa? ¿Qué debe hacer después de enamorarse de una estafa de soporte de TI falso? Busque "estafa de soporte técnico falso" y comprenderá qué tan común es en todo el mundo. Algunas precauciones simples después del evento podrían ayudarlo a sentirse menos víctima. Obtenga más información para reparar su máquina Windows infectada con virus (que no estaba infectada, pero ahora sí lo está).
El punto es que una vez que el atacante haya instalado su kit de raíz de troyano en su máquina, todo es posible, incluida la apertura de la transmisión de su cámara web. La herramienta que se usa más comúnmente hoy en día se llama Metasploit, que una vez instalada abre una mezcla heterogénea de funciones de control remoto, que incluyen el registro de teclas y la visualización remota de cámaras web. Tu sistema está abierto para el hacker..
La mayoría de las cámaras web tienen algún tipo de LED que indica cuándo está encendido, pero dependiendo del hardware, esto puede evitarse, por lo que ni siquiera lo sabrías..
Así que la respuesta a “que facil para alguien hackear mi webcam?” es realmente ... depende Pero tu puede haga que sea lo más difícil posible teniendo instaladas las últimas actualizaciones de seguridad y ejecutando un sistema de protección antivirus de renombre, así como simplemente informándose sobre los diversos vectores de ataque que los piratas informáticos utilizarán Cómo se propaga un virus informático en línea, y qué puede hacer para parar Es cómo se propaga un virus informático en línea y qué puede hacer para detenerlo Los virus son difíciles. Ellos explotan todas las vulnerabilidades posibles de su computadora; y si no hay ninguno, esperarán hasta que cometa un error: al abrir un archivo adjunto se supone que no debe hacerlo o al hacer clic en un ... Leer más .
Explorar más sobre: Caballo de Troya, Webcam.