Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 235 reacties

Officier van justitie Lodewijk van Zwieten is van mening dat webcams die in veel computerapparatuur zijn geļntegreerd beter door de gebruiker afgeplakt kunnen worden. Zo zou voorkomen kunnen worden dat hackers heimelijk beelden schieten via webcams.

DucttapeVolgens Van Zwieten gebeurt het steeds vaker dat hackers via malware ongemerkt beelden schieten via een computer of smartphone van een slachtoffer. Daarbij kan een aanvaller vrij eenvoudig bijvoorbeeld een led uitschakelen zodat de gebruiker minder snel door zal hebben dat er beelden worden gemaakt. Om de kans hierop te verkleinen stelt de officier van jusititie dat het verstandig is om waar mogelijk webcams met tape af te plakken. Dit zou met name nuttig zijn voor onervaren computergebruikers. Het afplakken helpt echter vaak niets tegen het heimelijk inschakelen van microfoons.

Van Zwieten erkent tegenover de NOS dat het afplakken van webcams het inlichtingendiensten moeilijker zal maken om stiekem iemand af te luisteren, maar de officier van justitie meent dat de 'cyberveiligheid van Nederlanders' belangrijker is. Ook pleit hij ervoor dat elektronicafabrikanten hun apparatuur voortaan gaan voorzien van een schakelaar waarmee zowel een camera als microfoon in zijn geheel zijn uit te schakelen.

Aanleiding voor de oproep van Van Zwieten is een rechtszaak die is aangespannen tegen een 18-jarige man die meer dan tweeduizend systemen met malware besmette en op afstand beelden opnam via de webcam. Op zijn computer werden miljoenen videobestanden gevonden, waaronder beelden met een pornografisch karakter. De man is vermoedelijk ook verantwoordelijk voor het online publiceren van het vwo-eindexamen Frans dat hij buitmaakte van de computer van iemand anders.

Moderatie-faq Wijzig weergave

Reacties (235)

1 2 3 ... 7
Aan de hand van de uitzending:

http://www.npo.nl/nos-op-3/15-01-2014/POW_00723088

Kan men het thuis eens testen. Leuke tool verder
(Wel even de disclaimer lezen!!)

http://darkcomet-rat.com/

[Reactie gewijzigd door freedzed6 op 16 januari 2014 13:52]

maar hoe zit het met apple OSX???
waarom zou dat anders zijn?
Gisteren was er een demo op tv hoe die gast het aanpakte: mailtje naar het slachtoffer.. Die klikt op een attachment (plaatje) en hoppa, de malware werkt. Gaat 13,5 jaar na de public beta nog steeds niet werken op OS X.
Persoonlijk vind ik afplakken wat omslachtig.
Zelf heb ik de webcam altijd naar boven gericht.
Als ik dan gehackt wordt, wat ik zeer klein acht (3 virus scanners draaien dagelijks volledige scans), ziet men alleen een wit plafond.

Als ik dan achter de webcam zit, is het correct positioneren een stuk makkelijker dan de tape, en eventueel lijmlaag, er af halen, en nadien er weer op doen.
3 Virusscanners?! Ik ben verbaasd dat je die naast elkaar kunt laten draaien zonder dat ze elkaar slopen.

Overigens heb ik helemaal geen webcam/microfoon voor mijn desktop.
Laptop zit het wel ingebouwd. Daar zit wel een lampje naast dat brandt als de webcam insgeschakeld wordt.
Vraag me alleen of dat lampje softwarematig wordt aangestuurd of gewoon altijd aan gaat zodra er spanning over de webcam komt te staan.
Precies mijn idee, volgensmij worden de meeste pc webcams zo ontwikkeld dat het lampje gewoon aangestuurd wordt door de 5v aansluiting die de (ingebouwde) webcam afgeeft als hij aan gaat. Dus geen lampje == geen stroom op de webcam == niet stiekem te bekijken zonder lampje.

Dat lijkt mij de ideale oplossing, ik heb het zelf in ieder geval echt wel door als mijn webcamlampje zomaar zou gaan branden.
Niet om je tegen te spreken, maar er is al software die ervoor zorgt dat het lampje niet aan gaat en toch toegang krijgt tot de beelden van de webcam. Er was laatst nog een artikel over op tweakers dat macbooks hierdoor waren getroffen al kna ik zo snel de link niet vinden ;)
Ja ik ben dus benieuwd waar dat voor geldt.

Ik denk dat de wereld het beste af is door vanaf nu wettelijk te laten bepalen dat een webcam in een consumentenlaptop verplicht een hardwarematige indicator moet hebben of de webcam aan staat of niet.
Een waterdichte oplossing heb je dan nog niet altijd. Hier is een artikel over de exploit die crankyhenk vermelde: http://arstechnica.com/se...-webcams-can-be-bypassed/
The result: a webcam with a hardwired indicator LED that nonetheless allowed image capture without lighting the indicator LED.
Die heb je dan niet, maar die is er gewoon wel: gewoon de USB kabel uit de PC halen en als je wil gaan Skypen oid dan spreekt het voor zich, dan doe je de USB weer in je PC en ga je vrolijk verder.

Bij laptops is dat natuurlijk een ander verhaal maar je moet ook eerlijk zijn: zolang jij geen rare websites gaat bezoeken is de kans op een virus ook heel erg klein.
zijn nu.nl en yahoo.com nou echt zo raar?
Ja precies Kuusj, zolang je niet met een auto rijd hoef je er ook niet mee te tanken!
Geertttt doelt er op er dat er gewoon 1 voltage line naar de camera loopt via een led. Dus: camera krijgt pas stroom als de led stroom krijgt (en dus brandt)

de oudere macbooks gebruikten inderdaad die hard-wire optie. Tegenwoordig zoals in het artikel wat je aanhaalt (niet gelezen, maar ik denk dat ik weet welke het is) is de besturing veranderd en is de led via firmware te omzeilen.
s/indicator/switch/

Ik weet nog dat mijn oude Apple iSight (tikje overpriced firewire webcam van Apple van lang geleden) een sluitbare iris had. Die stuurde je niet aan via software, maar door gewoon simpelweg aan de lens te draaien. Iris dicht = geen mogelijkheid tot filmen. En mocht je al in staat zijn om alsnog de sensor te activeren, dan zie je niets, want de iris is dicht.

plaatje: http://designbivouac.type...ivouac/images/isight4.jpg

En je kon natuurlijk simpelweg de kabel eruit trekken.

Nu echter steeds meer laptops (en beeldschermen) ingebouwde webcams hebben is een hardwarematige switch die gewoon simpelweg de stroomvoorziening van dat part afsluit geen slecht idee.

[Reactie gewijzigd door Whieee op 15 januari 2014 17:59]

gewoon een schuifje voor de webcam maken is net zo handig een 100% betrouwbaar. als het schuifje dicht zit zie je alleen maar zwart. nadeel is dat je het paneel met het scherm van je laptop ietjes dikker word, maar daar valt vast wel wat of te verzinnen.
Waarom zo veel moeite doen om een schuifje te maken? Gewoon een stukje karton dubbel vouwen en over de webcam van de laptop heen hangen. Doe ik al jaren zo.
Ik zet eigenlijk altijd de complete webcam uit. Verwijder alle software/drivers en gebruik altijd een externe geluidskaart zonder MIC...(onboard geluidskaart dus ook verwijderd altijd, op m'n laptops)
Nou, dan maak ik toch een tool welke je hardware direct aanspreekt ipv via je drivers? Als je een beetje standaard webcam hebt onboard (het merendeel is een nogal standaard chipset) is het niet zo moeilijk een drivertje in te laden als hacktool en alsnog je webcam uit te lezen. Denk niet dat driver removen waterdicht is...
Apart. Je zou denken dat als er gewoon voor een fatsoenlijke, hardwarematige plaatsing van dat lampje aan de voeding van de webcam zou zijn gezorgd, dit niet mogelijk zou mogen zijn.
Dan moet je deze link die al eerder genoemd werd maar eens lezen:

http://arstechnica.com/se...-webcams-can-be-bypassed/
Klopt, maar daar is de fout dat het systeem softwarematig de standby-stand kan bypassen.
Dat is gewoon een stomme ontwerpkeuze die haast wel gemaakt voor spionage lijkt.
Immers: waarom zou je een standby-functie anders willen bypassen?
Die macbooks hadden dus het led lampje op een aparte stroom bron kabel ipv op die van de camera zoals het eigenlijk zou moeten ;)
Laptop openmaken draadje doorknippen :), of het component verwijderen of de webcam uitschakelen in hardware beheer.
als iemand malware zou kunnen installeren die je webcam doet aangaan, zal zonder extra moeite evengoed de webcam terug kunnen inschakelen in hardware beheer, denk je niet?
niet in de bios hoop ik.
Dan detecteert windows zelfs niet dat er een webcam in zit.
hoezo niet? bios is software, dus dan moet andere software het weer aan kunnen zetten. Je kunt toch ook in je bios de klok aanpassen, dat kan je in jde besturingssysteem ook aanpassen!

Sowieso, wie gebruikt er nog bios in 2014? ;)
Lijkt me lastig om drivers te installeren onopgemerkt...die verwijder ik altijd
Er was laatst een artikel waarin duidelijk werd dat de firmware voor de webcam ook aangepast kon worden om zo de camera te gebruiken zonder dat het lampje aangaat.
Uiteraard zoek ik ze wel uit op compatabiliteit.
Het kost wat tijd, maar dan heb ook wat.
Het is enigzins overdreven, maar ik doe er ook bankzaken mee.
Heb geen zin in gedonder dat 'ik niet goed beveiligd ben'.

Hoor de laatste tijd steeds vaker dat mensen hun geld niet terug krijgen omdat ze 'niet up-to-date' zijn of zogenaamd 'geen virusscanner' hebben.

Nu weet ik dat de regels omtrent internet-bankieren wel aangescherpt zijn per 1 januari, en terecht. Maar voorzichtigheid is zeker geen overbodige luxe.
Uiteraard zoek ik ze wel uit op compatabiliteit.
Het kost wat tijd, maar dan heb ook wat.
Het is enigzins overdreven, maar ik doe er ook bankzaken mee.
Heb geen zin in gedonder dat 'ik niet goed beveiligd ben'.

Hoor de laatste tijd steeds vaker dat mensen hun geld niet terug krijgen omdat ze 'niet up-to-date' zijn of zogenaamd 'geen virusscanner' hebben.

Nu weet ik dat de regels omtrent internet-bankieren wel aangescherpt zijn per 1 januari, en terecht. Maar voorzichtigheid is zeker geen overbodige luxe.
Waar heb je dat gehoord dan ?
want de bank heeft niets te maken met mijn beveiligingen.
Als ze op hun ICT helpdesk me niet eens kunnen vertellen of een VM veiliger is, of dat ik geen mint moet gebruiken omdat dat niet ondersteund is.

Dan ga je regels instellen, die je niet kan handhaven,
( de bank heeft GEEN enkele (legale) manier om achteraf vast te stellen welke PC gebruikt is, om de bankzaken mee te regelen )
Daar staat alleen de wens van de bank, niet dat er effectief actie ondernomen is t.o de klant.

Ik ben benieuwd naar de eerste rechtzaken hierover.

( DE bank mag en kan helemaal niet aan mijn PC komen )
Na 5 minuten googlen kom je al software tegen(mits je in de juiste richting zoekt) die het lampje kan passeren. Dat lampje zegt dus in feite helemaal niks.

Laat fabrikanten een fatsoenlijk schuifje voor de webcam zetten die niet makkelijk open gaat.
D'r staat sowieso spanning op de webcam. Interne USB-poort he?

Het lampje vertelt simpelweg dat hij actief is en als dat door het stuurprogramma gedaan wordt en niet firmwarematig, lijkt het mij dat het makkelijk is die instructie om het lampje te laten branden geblokkeerd kan worden.
Nee, omdat alles modualair wordt gebouwd in die machines is de led niet gehardwired.
In het artikel staat dat de aanvallers inderdaad de led van de webcam uitschakelen, zodat men niet doorheeft dat de webcam daadwerkelijk aan het filmen is.
Succes met het 'positioneren' van een laptop webcam..

Niet iedereen heeft een losse cam, sterker nog het leeuwendeel van de webcam op de markt is intern.
Even een lijstje maken van dichtstbijzijnde WIFI acces points, die checken met openbare databases en ik gok dat je nog wel binnen 10 meter weet waar de laptop staat.
Volgens mij mis je even dat Cidious reageert op TheDragonNL. Het gaat niet om het geolocaten van een device, maar om de suggestie van TheDragonNL om de camera naar het plafond te draaien. Een mogelijkheid die, zoals Cidious aangeeft, niet altijd even voor de hand liggend is.
Helaas kan dat niet bij laptops ;)
Heb al veel vrienden met afgeplakte webcams gezien het is ook maar een kleine moeite om even een plakbandje erop te doen. Als je de webcam weer nodig hebt hopla eraf en je kunt em weer tegebruiken.
Moet je geen doorzichtig plakband gebruiken ;).
hou je wel lijmresten over die je beeld verstoren. lijkt mij geen prettige oplossing
hmm bij mijn zit de webcam een stukje verzonken in de behuizing :)
En je kunt natuurlijk ook creatief zijn he een stofje ofzo wees creatief :D
Dan blijft alleen nog over dat het een lelijk gezicht is, alsof je een scheur hebt in je laptop die je hebt geplakt ofzo .. :-P
Je moet niet aannemen dat je met 3 virus scanners onschendbaar bent. Afplakken lijkt me het beste, en als het kan helemaal uitschakelen. Sommige camera's zetten GPS gegevens in de EXIF (als de camera een sensor heeft, wat natuurlijk kan).
Bestaat dat ja? Wow...
Virus scanners hebben zowizo nouwlijks vat op hackers, buiten dat zijn hackers slimmer dan jou security systemen.....
Correct, maar beter iets dan niets
Hoeveel data heb je, want je verslijt je schijven zo wel sneller.
Dat werkt dus niet met een laptop...
Een virusscanner heeft er niks mee te maken.
Het gaat om services die bereikbaar zijn vanuit buiten jou netwerk, waar je dmv van o.a. exploits, toegang kan krijgen tot een remote shell.
"On traditional PCs and Macs, Microsoft still owns an overwhelming market share, with 91.8 percent of all traffic coming from Windows-based machines. Among non-Microsoft operating systems, both OS X and Linux have stalled since October 2011, hovering around 6.9 percent and 1.2 percent, respectively."

"Surprisingly, 35.5 percent of all Mac users are running versions of OS X that are officially unsupported by Apple. That places them at a higher risk of contracting malware delivered through flaws in the Java browser plugin, which was shipped with every version of OS X until Snow Leopard."

Bron: http://www.zdnet.com/late...nating-in-pcs-7000013351/

Conclusie: de particuliere en zakelijke markt met miljarden gebruikers, zitten op Windows OS. Er is slechts een miniem percentage gebruikers met OSX of Linux distro's. Rara, waar zou ik me als hacker op richten om informatie te verzamelen voor woninginbraak, chantage en afpersing? Daarnaast is het overgrote merendeel van die gebruiker totaal digibeet. Dus ik sta niet te kijken van een opmerking van iemand die 3 virusscanners draait.

Je kunt ook lezen dat OSX en Linux ook zeer slecht up to date gehouden worden. Simpelweg omdat mensen gewoontedieren zijn en geen zin hebben in lastige toestanden thuis. Dus ook die groepen gebruikers zijn gewoon kwetsbaar.

[Reactie gewijzigd door Noeandee op 15 januari 2014 19:31]

Is het nou echt niet mogelijk dat drivers een stokje ervoor steken om webcams op afstand aan en uit te kunnen zetten?
Die drivers zijn software en dus te hacken/omzeilen. Je zou het hardwarematig moeten aanpakken, een aan/uit-schakelaar dus.
Is dat met software is beveligd kan met software ook weer omzeild worden. De enige manier om te voorkomen dat hardware iets doet, is door een hardware matige oplossing. Sommige fabrikanten hebben een schuifje dat voor de lens van de webcam geschoven kan worden, anderen werken met een fysieke schakelaar.
Drivers niet, dan kun je toch nog steeds in theorie met een stukje software een eigen driver inladen die de webcam dan aanstuurt. sterker nog, dat gebeurt waarschijnlijk ook om te voorkomen dat je lampje aan gaat, want in de gevallen dat dat softwarematig gaat, gaat dat via je driver.
Niet als je het fysiek aan- en uitzet, denk aan een soort schuifluikje op hardware knop :)
Het wordt hoog tijd dat die gewoon op iedere telefoon en/of laptop zit.
Voor de microfoon heb ik er één, voor de webcam helaas niet.
Dat niet.. maar je kunt wel een powershell scriptje laten draaien om te informeren als je drivers worden ingeschakeld en door wat. Als dat buiten jou weten om gebeurd, dan zal iets of iemand het ingeschakeld hebben. Dat an sich is natuurlijk ook weer te omzeilen en niet echt praktisch.
Ja, dat is echt niet mogelijk. Software is per definitie altijd te omzeilen, je kunt het alleen moeilijker maken, niet onmogelijk.
Misschien moeten laptop fabrikanten maar een fysieke schuifknop maken, zoals je ook vaak zag voor wifi etc. Wanneer je je webcam dichtschuift moet hij tevens fysiek de verbinding met de microfoon verbreken. Daar kan geen software tegen op.
Wat die fysieke knop volgens mij meestal doet is gewoon de wifi uitschakelen in apparaat beheer.
Ik bedoel gewoon een schuifje, die de webcam afdekt, en een stroomtoevoer onderbreekt van de microfoon. Dat een wifi schuifknop is een voorbeeld (heb ik op een oude sony laptop)

Open je het webcamschuifje dan herstel je ook de stroomtoevoer naar de microfoon.
Andersom. Dergelijke microfoons zijn dynamisch en hebben geen voeding nodig. Puur de trillingen van geluid zorgen voor de benodigde energie.

Een microfoon is als het ware een omgekeerde speaker. Sterker nog. Je kan ook een speaker gebruiken als microfoon.
Is inderdaad een goed idee. Alleen zit je dan weer met een fysiek iets, wat snel kapot kan gaan.
Het wordt tijd dat de laptop fabrikanten een simpel schuifje introduceren, om de webcam te bedekken.
Die zijn er al. Sommige laptops hebben al een webcam switch, deze bijvoorbeeld. ;)
Nog niet eerder gezien (of opgevallen), maar dat ziet er netjes uit.
die heb ik gelukkig al op m'n Asus 1215b
Ik denk dat er binnenkort gewoon webcams met een automatische schuifluik op de markt moeten komen, zo weet je direct wanneer je gehacked bent...

Schuifluik open en geen led... dan weet je genoeg... ;)
Als de led te omzeilen is van dezelfde cam, dan ook het automatische schuifluikje .. Zal op dezelfde manier getriggered worden.
Een schuifluik kan je niet omzeilen slimmerik.
Dat ZIE je namelijk direct.
met een automatische schuifluik op de markt moeten komen
Ik dacht even verkeerd, je kan een automatische schuifbalk omzeilen, maar dan zie je natuurlijk niks meer. 8)7

Op zich ook een idee, maar dan met een lens die open gaat o.i.d.
Geeft niets. Ik heb weer even gelachen.
Een automatische schuifbalk kun je stiekem openzetten.
Helaas voor de hacker kan je dat zelf direct zien.
;-)
Ik heb hem uitgeschakeld bij device manager. Geen idee hoe veilig dat is maar lijkt me een stuk praktischer.
Veiliger dan niks, maar technisch gezien kan die nog steeds ingeschakeld worden.

[Reactie gewijzigd door ilaurensnl op 15 januari 2014 18:20]

Bijvoorbeeld: https://support.microsoft.com/kb/311272

Je moet het zo zien, een programma die op jou computer staat kan net zoveel rechten hebben en doen wat de gebruiker zelf ook kan.

Dus een fysiek switch is altijd beter.

[Reactie gewijzigd door ilaurensnl op 15 januari 2014 18:22]

Als je toegang tot de machine hebt met genoeg rechten om de webcam te starten mag je em ook weer enablen in Device Manager in Windows.
Het is een software handeling; als jij die handeling kan uitvoeren, is dat theoretisch door een kwaadaardig script ook mogelijk in feite.
Je kan ook gewoon (bij vele mobo's) de webcam op bios niveau uitschakelen.
Als je hem toch niet gebruikt, de beste oplossing imo :)
In de bios van veel notebooks is niet veel in te stellen anders.
Uitschakelen in apparaatbeheer is de beste oplossing. Zo kan het hardwarematig ook niet worden gebruikt, tenzij iemand een zekere remote control over de PC heeft en zodoende weer inschakelt.

Ik heb een paar jaar een webcam gehad, maar heb 'm al jaren er niet meer opzitten. Merendeels omdat het zinloos is. Mijn microfoon kan uitgeschakeld worden zodra ik het hendeltje daarvoor op mijn hoofdtelefoon terugdraai. Hiermee wordt ie gewoon hardwarematig afgesneden op waarop je gewoon niets zult horen.

Beveilig ook je PC fatsoenlijk, alle inkomende verkeer standaard blokkeren dan behalve wat je echt nodig hebt, geen outdated routers gebruiken met standaard wachtwoorden of bekende exploits, goede antivirus (Het liefst gewoon betaald, zoals Trend micro, kost op jaarbasis voor 3 licenties ook geen drol) en download / open geen onbekende dingen.

Als NSA er toch in wil is er schijnbaar serieus een reden waarom zij dat willen :+
Ik heb altijd al een stukje plakband over mijn camera van de laptop. Precies voor de reden die hierboven is aangegeven. Verder vind ik het een prima initiatief als er webcams komen met een fysiekschuifje voor de camera.

Voor mijn mobiel is het een ander verhaal. Alhoewel ik het wel een grote plus zou vinden als dit ook fysiek afsluitbaar zou zijn.
is dan een physieke uitknop dan geen betere oplossing. geen stroom is geen beeld of geluid.
Beide oplossingen zijn prima.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True