Vorige week, WSJ is Joanna Stern geplaatst een stuk in de Persoonlijke Tech kolom nagedacht over een interessante vraag in verband met de camera ‘ s die zijn nu ingebed in moderne laptops – “Hoe veilig zijn deze kleine ogen in ons privé-leven?”
Interessante vraag. Nou, vertel mij Persoonlijk Tech kolom, hoe veilig zijn deze dingen?
Het slechte nieuws is, dat het mogelijk was voor de Heer Heid [a certified ethical hacker ethische hacker en chief research en development officer bij Veiligheid Scorecard] te krijgen tot mijn Windows-10 laptop webcam en, van daar, mijn gehele netwerk. Ook hij uiteindelijk gekraakt mijn MacBook Air.
Dat klinkt behoorlijk slecht, en mogelijk veel bereiken voor de elektrische tape om hun camera ‘ s. Echter, de volgende zin laat veel van het drama van zijn voorganger.
Het goede nieuws is dat beide besturingssystemen werden in eerste instantie in staat om het dwarsbomen van de hacker. Het kostte me het uitvoeren van een aantal opzettelijk onzorgvuldig dingen voor hem te ‘slagen.’
Hmm… “sommige opzettelijk onzorgvuldig dingen.”
Moet lezen: de producten van Apple moet je het niet kopen (februari 2019 edition)
Dit is waar het verhaal begint uiteen te vallen. In feite, de hoepels die Stern had om door te gaan om de “hacker” toegang tot een Windows-machine 10 waren vrij gedetailleerd. Stern gaat zelfs zo ver de toelating te hebben “gespeeld” met Heid van de verzoeken.
Toen ik het opende de bijgevoegde Word-document, Microsoft ‘s built-in, gratis anti-virus software, Windows Defender, direct gemarkeerd. Toen ik klikte op de link “reel,” het bestand dat begon met het downloaden was geïdentificeerd als een virus en verwijderd. Het systeem werkte, maar ik wilde zien wat er zou gebeuren als ik iemand die niet anti-virus ingeschakeld in de eerste plaats, of wie hij is uitgeschakeld, want het werd vervelend.
Ik ging in de Windows-instellingen voor gehandicapten en de real-time virusbeveiliging. Ik was in staat om te downloaden van de ‘reel’, zonder probleem. Maar als ik dubbelklik op het document in Microsoft Word geopend in de beveiligde weergave. Ik heb bewust verwierp de waarschuwing ingeschakeld en het bewerken van het document.
Dat is een veel mee te spelen. In feite, het is slechts een paar stappen van een hacker vraagt het slachtoffer mail ze de kluis voor laptop, schrijf het wachtwoord op een post-it note.
Het krijgen in een mac os-systeem was nog meer ingewikkeld.
Het hacken van een 2015 MacBook Air de nieuwste mac Os-versie, Mojave, ook vereist zijn een complex proces (en een aantal misstappen door het “slachtoffer”). Deze keer de malware werd ingesloten in een .odt document, een open-source-bestand formaat.
Om het te openen, die ik gedownload heb LibreOffice. De gratis versie van de populaire open-source office suite is niet in de Mac App Store, echter, dus ik had voor het uitschakelen van de Mac beveiliging instelling die voorkomt dat niet-geverifieerde ontwikkelaar installatie van de software. Dit is iets dat komt vaak voor bij het downloaden van een van de vele populaire apps die niet in de App Store. (Ik zou hebben betaald $14 voor een versie in de App Store, echter.)
Zodra ik de installatie van LibreOffice, ik zette de beveiligingsinstelling per de hacker instructies. Er zijn scenario ‘ s waar u dit kunt doen—zeggen, bijvoorbeeld omdat uw bedrijf gebruikt een speciaal ontworpen inventaris spreadsheet-of verkoop-vorm—maar voor de meeste mensen, het is een slecht idee.
Opmerking: Volgens het stuk, Heid was in staat om dit alles te trekken uit met ‘ off-the-shelf hacking-tools, wat dat ook moge zijn.
Het spijt me, maar kort van het nemen van een schroevendraaier en een hartverscheurende de camera uit de laptop de bezel, ik zie geen manier om te voorkomen dat een hacker om toegang te verkrijgen tot het systeem van de camera wanneer iemand dus voldoet aan het stuur. Als iemand bereid is dit te downloaden, installeren en het uitschakelen van de andere, het is net als de hacker zit aan het toetsenbord, en vrij veel de vrije loop over het systeem.
Ik ben er van overtuigd dat iemand paranoïde genoeg om een stuk tape over hun webcam waarschijnlijk niet van plan om zo gehoorzaam te zijn, en als ze toevallig strike perfecte balans tussen verdachte en behulpzaam, er is weinig om te voorkomen dat de hacker de proppen komen met een aantal nep verhaal krijgen ze te verwijderen van het obstakel (“oh, die op het scherm is met betrekking tot de flux capacitor dat is nodig om de macht van het decoderen circuits.”).
In plaats van mij op hun hoede van webcam veiligheid, Stern stuk versterkt precies wat een goede baan moderne besturingssystemen van het beschermen van gebruikers tegen hackers, zelfs het gooien up waarschuwingen om te proberen om hen te beschermen tegen hun onbewuste incompetentie.
Voor ondernemingen die hand uit laptops voor alles en iedereen, dit is waar het opleiden van de gebruikers over de risico ‘ s, niet over het negeren van waarschuwingen, en misschien niet zo volgzaam als het omgaan met willekeurige mensen op afstand die ze vragen voor het uitschakelen van spullen loont dividenden.
Misschien is er ook wat te zeggen voor laptops die geen camera ‘s geïnstalleerd, en gebruik te maken van verwijderbare USB-camera’ s waar dat nodig is. Maar dat alleen verwijdert een aanval oppervlak. Er is niets stoppen van de hacker van de vraag, de oh-zo vatbaar gebruiker alleen e-mail hen de informatie die ze willen.
Ik vind het ook interessant dat het stuk is bezorgd over webcams, en suggereren dat klevende tape over hen is verstandig, terwijl niets zeggen over de ingebouwde microfoons die ook aanwezig is in de moderne laptops.
Het stuk gaat op een aantal zinnige aanbevelingen in verband met wachtwoord gebruik, die kan worden gedestilleerd neer op “niet hergebruiken van wachtwoorden te wijzigen, en degenen die zijn aangetast” – waarvan ik denk dat het helpt bij het bereiken van een veel meer dan over een webcam camera.
Dat gezegd, als je met een knapperig oude laptop met een oud besturingssysteem dat nog niet gezien updates in een tijdje, dan is de dekking van de webcam zou geen enkele zin, maar de waarheid is dat het zal slechts het topje van de veiligheid hoofdpijn dat u te maken heeft.
Dat gezegd hebbende, als het afdekken van uw webcam camera maakt u zich beter voelt, ga er dan voor. Het is uw laptop, en die ogen zijn op zoek naar uw werk en leven in de ruimte. U kunt gebruik maken van iets eenvoudigs als elektrische tape of een notitie, u hoeft niet te investeren in een speciale sticker om het werk te doen. Maar ik zou ook adviseren dat je een beetje nadenkt over waarom u dit doet.
Heeft u de dekking van uw laptop webcam? Zo ja, waarom? Indien niet, waarom niet? Laat het me weten!
Zie ook:
Deze iOS-12 truc kun je naar wachtwoord beveiligen apps
Anker USB-C Bliksem komende kabels Maart
Toshiba versterkt enterprise storage dichtheid en met 16 TB Hdd ‘ s
Apple ‘ s grootste verlegenheid van 2018
Vijf grote uitdagingen van Apple in 2019
Raar maar echt nuttige gadgets
iPhone XS en iPhone XR cheat sheets
De vraag naar nieuwe iPhones zwakker dan Apple verwacht, vorderingen rapport
iOS-12 vertelt u (bijna) alles wat je moet weten over je iPhone-batterij
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters