Kann Ihre Webcam gehackt und übernommen werden?

Nicht lange her, glaubte ich, dass diejenigen, die paranoid um ihre Webcams sind, einfach verrückt sind. Es gab keinen Grund auf der Welt, mich davon zu überzeugen, dass die Laptop-Webcam oder sogar einfache angeschlossene Geräte stillschweigend gehackt und als Spionage-Spielzeuge für das Amüsement oder die Böswilligkeit anderer verwendet werden könnten. In meinem einfachen Kopf sollte ein solcher Prozess rohe Gewalt und Signale erfordern, die so laut sind, dass der Endbenutzer, ich selbst zum Beispiel, sie von Meilen Entfernung hätte bemerken können. Falsch lag ich, oh Herr.

Remote Administration Tools, oder einfach RAT, sind umfangreiche Pakete, die erfahrenen Benutzern die vollständige Kontrolle über gezielte Maschinen geben können, ohne viel Aufwand. Einmal infiziert, kann der Angreifer frei und still auf private Daten zugreifen, Übertragungen initiieren, Tastatureingaben aufzeichnen, Passwörter herausfinden, den Computer neu starten und sogar das CD/DVD-Laufwerk öffnen. Unter diesen “Vorteilen” ist die Fernsteuerung der Webcam enthalten.

Wie kann eine Webcam zum Spionieren verwendet werden?

Wie Ars erklärt, erschienen RAT-Tools erstmals 1998 bei einem White-Hat-Hacker-Treffen, wo Sir Dystic BackOrrifice entwickelte, ein primitives Tool, das einen Computer hacken und dem Meister erlauben konnte, Tastatureingaben zu protokollieren, einfache Dateiübertragungen auszuführen und die Maschine neu zu starten. Mit der Zeit wurden sowohl Hacker als auch Sicherheitsexperten schlauer, und neue Tools drangen auf den Markt, obwohl Antimalware-Tools sie hätten blockieren sollen. Im Moment, abhängig von der Stärke des verwendeten RAT-Servers und der List des Angreifers, können Computer ohne jede Spur erkannt werden, dank vollständig unentdeckbarer Software (FUD).

Was noch bedrohlicher ist, ist, dass Hacker tatsächlich benötigt werden, um die Software zu entwickeln, aber selbst ein 14-jähriges Kind kann es verwenden, um ein Ziel zu infizieren. Alles, was getan werden muss, ist, jemandem eine Datei zu senden, die, sobald sie doppelt angeklickt wird, die bösartige Komponente im Betriebssystem bereitstellt. Wie einige erklären, geschieht dies normalerweise über Torrent-Websites, soziale Medien (insbesondere Facebook) und andere reguläre Orte, an denen Hunderte von Menschen sich versammeln und kommunizieren.

Von diesem Punkt an können Angreifer ziemlich viel alles auf dem Computer über ein recht einfach zu manipulierendes Software-Panel zugreifen. Wie Sie sich gut vorstellen können, kann der größte “Spaß” darin bestehen, die Kamera der Opfer abzuhören und sie auszuspionieren, ohne dass sie es wissen.

Die größte Schwäche von RAT

Nun, wenn wir uns nur des Webcam-Spionage-Teils bewusst wären, wo Angreifer das Auge des Laptops verwenden, um zu sehen, was das Opfer täglich tut, gibt es ein einfaches Konzept, das in Webcams implementiert ist und sich als recht schützend erweist: ein Signallicht. Normalerweise, wann immer die Laptop-Kamera aktiv wird, leuchtet ein grünes Licht auf, das den Benutzer wissen lässt, dass das Gerät läuft und jemand zusieht. Leider gibt es Möglichkeiten, sogar dies zu umgehen.

Hauptsächlich, weil es eine riesige Gemeinschaft von Angreifern gibt, die sich online gegenseitig helfen, sind ganze Threads gewidmet, anderen beizubringen, wie man den Nachteil des Webcam-Lichts überwindet. Eine davon ist, eine Liste von Laptop-Modellen zu erstellen, die kein solches Licht haben, und besonders darauf zu achten, nur Opfer zu infizieren, die Geräte in dieser Liste haben.

[color-box color=”white”] Auch lesen:

Das Dark Web: Der Ort, an dem die Geheimnisse des Internets sind

[/color-box]

Eine weitere Taktik besteht darin, das Opfer dazu zu bringen, zu glauben, dass das Webcam-Licht Gründe hat, zu leuchten, was normalerweise durch die Anzeige einer gefälschten Computer-Nachricht geschieht, die den Benutzer warnt, dass die Kamerasoftware gerade aktualisiert wird (wie Angreifer behaupten, funktioniert dies überraschend gut). Glücklicherweise wurde bisher noch nichts entwickelt, um Laptoplichter zu deaktivieren.

Verhindern, gehackt zu werden – seien Sie SMART

Um sich solchem Elend zu ersparen und zu vermeiden, dass Sie ausspioniert und online veröffentlicht werden, wo Tausende über Ihr Unglück lachen, gibt es ein paar gesunde Taktiken, die nicht ignoriert werden sollten:

• Schutz aufrechterhalten – Stellen Sie jederzeit sicher, dass Sie eine gute Antimalware-Lösung haben, und noch mehr, wenn möglich. Während Antiviren-Software und Tools, die bösartige Codes erkennen, sehen können, ob etwas Schlechtes ohne Ihren Willen installiert wurde, kann mit einer guten Firewall eine zusätzliche Erkennungsebene hinzugefügt werden.
• Das Betriebssystem aktualisieren – Sich um das Betriebssystem zu kümmern und Windows jederzeit auf dem neuesten Stand zu halten, stellt sicher, dass die neuesten Fehlerbehebungen empfangen werden und Sicherheitslücken geschlossen werden.
• Achten Sie auf die Plugins – Ähnlich wie bei Windows können mehrere Plugins wie Flash und Java ebenfalls Opfer und leicht zu nutzende Portale zu Ihrem Computer sein. Um die Sicherheit zu gewährleisten, halten Sie sie ebenfalls auf dem neuesten Stand.
• Haben Sie ein Licht – Stellen Sie vor dem Kauf einer Webcam oder eines Laptops sicher, dass er ein Webcam-Licht hat, um Sie zu warnen, wenn etwas Trickreiches passiert.
• Seien Sie vorsichtig – Klicken Sie nicht auf verdächtige Inhalte, laden Sie keine fragwürdigen E-Mail-Anhänge herunter, und führen Sie auf keinen Fall ausführbare Dateien aus, die von untrusted Quellen erhalten wurden. Noch mehr, versuchen Sie, Torrent-Downloads auf ein Minimum zu beschränken, und tun Sie dies immer von vertrauenswürdigen Quellen, die ein Konto erfordern und Mitarbeiter haben, um Inhalte zu überwachen.

Während die meisten der online angetroffenen Opfer Microsofts Windows auf ihren Maschinen betrieben, können diese Tools auch auf Mac OS X gleich großen Schaden anrichten.