Sidste week, WSJ ‘ s Joanna Stern indsendt et stykke i den Personlige Tech kolonne, der overvejede et interessant spørgsmål, der er relateret til de kameraer, der er nu indlejret i moderne bærbare computere – “Hvor sikre er disse små øjne ind i vores eget liv?”
Interessant spørgsmål. Nå, fortæl mig Personlig Tech kolonne, hvor sikre er disse ting?
Den dårlige nyhed er, at det var muligt for Mr. Heid [a certified ethical hacker etiske hacker og chef for forskning og udvikling officer i Sikkerhed Scorecard] for at komme ind i min Windows-10 laptop ‘ s webcam, og fra der, hele mit hjemme netværk. Han også til sidst revnede min MacBook Air.
Det lyder temmelig dårligt, og måske har mange at nå til elektrisk tape til at dække deres kameraer. Men den næste sætning tømmes meget af det drama, som sin forgænger.
Den gode nyhed er, at begge operativsystemer oprindeligt var i stand til at forpurre hacker. Det tog mig at udføre nogle bevidst skødesløs ting for ham at ‘lykkes.’
Hmm… “nogle bevidst ligegyldige ting.”
Skal læs: Apple-produkter, du bør ikke købe (februar 2019 udgave)
Dette er, hvor den fortælling begynder at falde fra hinanden. I virkeligheden, de prøver at Stern var nødt til at gå igennem for at give den “hacker” adgang til en Windows-10-maskinen blev ganske detaljeret. Stern går endda så langt som til at indrømme, at der “spillede sammen” med Heid ‘ s krav.
Når jeg har åbnet den vedhæftede Word doc, Microsoft ‘s indbyggede, gratis anti-virus software, som Windows Defender, straks markeret det. Når jeg klikkede på linket til “hjul”, den fil, der begyndte at downloade blev identificeret som en virus og blev slettet. Systemet fungerede, men jeg ønskede at se, hvad der ville ske, hvis jeg var en person, der ikke har et anti-virus tændt i første omgang, eller som har slået det fra, fordi det fik irriterende.
Jeg gik ind i Windows-indstillinger og handicappede real-time beskyttelse mod virus. Jeg var i stand til at hente ‘reel’ uden problem. Men når jeg dobbelt-klikket på dokumentet, Microsoft Word åbnet i beskyttet visning. Jeg har med vilje afviste advarselsskilt og aktiveret redigering af dokumentet.
Der er en masse at spille sammen. I virkeligheden, det er kun et par skridt kort for en hacker at bede offeret til at maile dem til den bærbare computer, og sørg for at skrive din adgangskode til at logge på en post-it note.
At komme ind i en macOS system var endnu mere indviklet.
Hacking en 2015 MacBook Air, kører med den nyeste MacOS version, Mojave, krævede også en multistep proces (og nogle fejltrin af “offeret”). Denne gang malware var indlejret i en .odt-dokument, en open-source-fil-format.
For at åbne den, jeg har downloadet LibreOffice. Den gratis version af den populære open-source kontorpakke er ikke i Mac App Store, dog, så jeg var nødt til at deaktivere Mac-sikkerhed indstilling, der forhindrer ubekræftede udvikler software installation. Dette er noget, der kommer op ofte, når du henter de mange populære apps, der ikke er i App Store. (Jeg kunne have betalt $14 for en version i App Store, men.)
Når jeg har installeret LibreOffice, jeg slukkede sin makro-indstilling, per hacker ‘ s anvisninger. Der er scenarier, hvor du kan gøre dette—siger, for eksempel, fordi din virksomhed anvendes en specielt designet opgørelse regneark eller salg form—men for de fleste mennesker, det er en dårlig idé.
Bemærk: i Henhold til stykke, Heid var i stand til at trække alt det ud ved hjælp af “off-the-shelf “hacking værktøjer” hvad de end måtte være.
Jeg er ked af, men kort for at tage en skruetrækker og plagsomme kameraet ud af den bærbare computer bezel, jeg kan ikke se nogen måde at forhindre en hacker at få adgang til systemets kamera, når man er så kompatibelt, er ved rattet. Hvis nogen er villige til at downloade det, og installere det, og deaktivere en anden, det er ligesom den hacker, der sidder ved tastaturet, og stort set har frit spil i løbet af systemet.
Jeg er også overbevist om, at nogen er paranoid nok til at have et stykke tape over deres webcam er ikke sandsynligt kommer til at være så lydig, og hvis de tilfældigvis til at finde den perfekte balance mellem mistænkelige og imødekommende, der er lidt at forhindre en hacker kommer op med nogle falske historie for at få dem til at fjerne forhindringen (“oh, at tage på skærmen dækker den flux capacitor, der er nødvendige for at drive afkode kredsløb.”).
Snarere end at gøre mig forsigtig med webcam sikkerhed, Stern stykke forstærker bare, hvad et godt job moderne operativsystemer gøre for at beskytte brugere mod hackere, selv at kaste op-advarsler, at forsøge at beskytte dem fra deres ubevidste inkompetence.
For virksomhederne at udlevere bærbare computere til alle og enhver, det er her at uddanne brugerne om risici, om ikke ignorere advarslerne, og måske ikke være så kompatibelt, når der beskæftiger sig med tilfældige folk fjernt, der beder dem om at deaktivere ting betaler off udbytte.
Der er måske også en sag for at have bærbare computere, der ikke har installeret kameraer, og til at bruge aftagelig USB-kameraer, hvor der er behov. Men det fjerner kun én angriber overfladen. Der er ikke noget at stoppe hacker fra blot at spørge de åh-så modtagelig bruger til at e-maile dem de oplysninger, de ønsker.
Jeg finder det interessant, at stykket er bekymret for, om webcams, og tyder på, at der stikker tape over dem er fornuftigt, samtidig med at sige noget om den indbyggede mikrofoner, der er også til stede i moderne bærbare computere.
Det stykke, der går på at lave nogle fornuftige anbefalinger i forbindelse med password-forbrug – som kan destilleres ned til “ikke genbruger passwords, og ændre dem, der er blevet kompromitteret”, som jeg tror hjælper til at udføre en masse mere end dækker et webcam virker kameraet.
Det sagt, hvis du bruger en crusty gamle bærbar computer, der kører et gammelt styresystem, der ikke har set opdateringer i et stykke tid, så dækker webcam kan ikke gøre en vis forstand, men sandheden er, at det vil bare være toppen af sikkerhed hovedpine, som du står med.
At nævnte, hvis der dækker dit webcam-kamera gør du føler dig bedre, go for it. Det er din laptop, og de øjne er leder i dit arbejde og liv i rummet. Du kan bruge noget så simpelt som elektrisk tape eller en sticky note, du behøver ikke at investere i en særlig mærkat til at gøre arbejdet. Men jeg vil også anbefale at du har en smule af, en mening om, hvorfor du gør dette.
Har du dække din laptop webcam? Hvis ja, hvorfor? Hvis ikke, hvorfor ikke? Lad mig det vide!
Se også:
Denne iOS-12 trick giver dig mulighed for at passcode-beskytte apps
Anker USB-C til Lightning kabler, der kommer til Marts
Toshiba øger enterprise storage tæthed med 16 TERABYTE Harddiske
Apple ‘ s største forlegenhed 2018
Fem store udfordringer for Apple i 2019
Underligt, men er virkelig nyttige gadgets
iPhone XS og iPhone XR cheat sheets
Efterspørgslen efter nye iPhones svagere end Apple forventet, hævder rapporten
iOS 12 fortæller dig (næsten) alt, hvad du behøver at vide om din iPhone batteriet
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre