Förra veckan, WSJ: s Joanna Stern publicerat en bit i den Personliga Tech kolumn som funderade en intressant fråga i samband med de kameror som är nu inbäddade i moderna bärbara datorer – “Hur säkra är dessa små ögon in i vårt eget liv?”
Intressant fråga. Tja, säg mig Personlig teknik-kolumn, hur säkra är dessa saker?
De dåliga nyheterna är, var det möjligt för Mr Heid [en certified ethical hacker etiska hackare och chef för forskning och utveckling officer på Säkerhet Styrkort] för att komma in i min Windows 10 bärbara datorns webbkamera och, från och med det, hela mitt hemnätverk. Han också så småningom sprack min MacBook Air.
Det låter ganska illa, och kanske har många att nå för el-tejp för att täcka sina kameror. Men redan nästa mening töms mycket av det drama som dess föregångare.
Den goda nyheten är att båda operativsystemen var initialt kunna omintetgöra hacker. Det tog mig utför någon uppsåtligen slarvig saker för honom att lyckas.’
Hmm… “vissa medvetet vårdslösa saker.”
Måste läsa: Apple-produkter som du inte bör köpa (februari 2019 edition)
Det är här berättelsen börjar falla isär. I själva verket är de fälgar som Stern var tvungen att gå igenom för att tillåta “hacker” tillgång till en Windows-10 maskin var ganska detaljerade. Stern och med går så långt som att erkänna att efter att ha “spelat tillsammans” med Heid önskemål.
När jag öppnade den bifogade Word-dokument, Microsoft ‘s inbyggda, gratis anti-virus program, Windows Defender, omedelbart flaggas det. När jag klickade på länken till “rulle”, den fil som började ladda ner identifierades som ett virus och tas bort. Systemet fungerade, men jag ville se vad som skulle hända om jag var någon som inte har anti-virus visade på i första hand, eller som vände bort det, eftersom det fick irriterande.
Jag gick in i Windows-inställningar och funktionshindrade i realtid virusskydd. Jag kunde ladda ner “rulle” utan att fråga. Men när jag dubbelklickar dokument, Microsoft Word öppnas i skyddad vy. Jag avsiktligt ogillade varningsskylt och aktiverat redigering av dokumentet.
Det är en hel del att spela tillsammans. I själva verket är det bara ett stenkast kort av en hacker för att be offret att skicka dem laptop, se till att skriva lösenord på en post-it-lapp.
Att få in en macOS-systemet var ännu mer invecklad.
Hacka en 2015 MacBook Air kör den senaste MacOS-versionen, Mojave, krävs också en flerstegsprocess (och några felsteg av “offret”). Denna gången är det skadliga programmet var inbäddad i ett .odt-dokument, ett open-source file format.
För att öppna det, jag laddade ner LibreOffice. Den fria versionen av det populära open-source office suite inte finns i Mac App Store, dock, så jag var tvungen att stänga av Mac-security-inställning som förhindrar okontrollerade utvecklare installation av programvara. Detta är något som kommer upp ofta när du hämtar många populära appar som inte finns i App Store. (Jag kunde ha betalat $14 för en version på App Store, dock.)
När jag installerat LibreOffice, jag vände bort sin makrosäkerhet, per hacker ‘ s instruktioner. Det finns situationer där du kan göra detta—säg, till exempel, eftersom ditt företag används en speciellt utformad inventering kalkylblad eller försäljning form—men för de flesta människor, det är en dålig idé.
Not: Enligt stycke, Heid kunde dra allt detta bort med “off-the-shelf hackerverktyg,” oavsett vad de kan vara.
Jag är ledsen, men kort för att ta en skruvmejsel och slå på kameran ut av den bärbara datorns ram, kan jag inte se något sätt att förhindra att en hackare att få tillgång till systemets kamera när någon som är så kompatibel är vid ratten. Om någon är villig att ladda ner denna, installera det och inaktivera det andra, det är som hacker är som sitter vid tangentbordet, och ganska mycket har fria tyglar över systemet.
Jag är också övertygad om att någon paranoid nog att ha en bit tejp över sin webbkamera sannolikt inte kommer att vara så lydiga, och om de råkar träffa den perfekta balansen mellan misstänkt och som förpliktigar, det finns lite att förhindra hackare att komma med några falska historien för att få dem att ta bort hinder (“åh, det tar på skärmen och täcker flux capacitor som behövs för att driva avkoda kretsar.”).
Snarare än att göra mig försiktig med webbkamera säkerhet, sterns bit förstärker bara vad som är ett bra jobb moderna operativsystem göra för att skydda användare från hackare, även kasta upp varningar för att försöka skydda dem från deras omedvetna inkompetens.
För företag att dela ut bärbara datorer till alla och envar, det är där utbilda användare om riskerna, om inte ignorera varningar, och kanske inte är så kompatibel när man arbetar med random folk på distans som be dem att inaktivera saker betalar ut utdelning.
Kanske är det också ett fall för att ha bärbara datorer som inte har kameror installerade, och att använda den avtagbara USB-kameror där det behövs. Men det tar bara bort en attack yta. Det finns ingenting som hindrar hackare från att bara frågar de oh-så mottaglig för användaren att bara maila dem den information de vill ha.
Jag tycker också att det är intressant att verket är orolig för webbkameror, och tyder på att hålla sig bandet över dem som är klokt, medan han säger ingenting om den inbyggda mikrofoner som också finns i det moderna bärbara datorer.
Den bit som går på att göra några vettiga rekommendationer i förhållande till lösenord användning – som kan destilleras ner till “återanvänd inte lösenord och ändra de som har äventyrats” – vilket jag tror bidrar till att åstadkomma mycket mer än att täcka en webbkamera kameran gör.
Som sagt, om du använder en knarrig gammal bärbar dator som kör ett gammalt operativsystem som inte har sett uppdateringar på ett tag, då täcker webbkamera kan inte göra något vettigt, men sanningen är att det ska bara vara toppen av säkerhet huvudvärk som du tittar på.
Som sagt, om det täcker din webbkamera kameran gör att du känner dig bättre, gå för det. Det är din bärbara dator, och dessa ögon tittar in i ditt arbete och liv i rymden. Du kan använda något så enkelt som en elektrisk tejp eller en klisterlapp, att du inte behöver investera i någon speciell dekal för att göra jobbet. Men jag skulle också rekommendera att du har en bit av en tänka på varför du gör detta.
Vill du täcka din bärbara datorns webbkamera? Om så är fallet, varför? Om inte, varför inte? Låt mig veta!
Se också:
Detta iOS 12 trick kan du lösenord-skydda appar
Anker USB-C Lightning kablar som kommer i Mars
Toshiba ökar företagets lagringskapacitet med 16 TB Hårddiskar
Apples största förlägenhet av 2018
Fem stora utmaningar för Apple 2019
Konstigt men riktigt användbara prylar
iPhone XS och iPhone XR fuska lakan
Efterfrågan på nya iphone svagare än Apple förväntat, hävdar rapporten
iOS 12 säger du (nästan) allt du behöver veta om ditt iPhone batteri
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter