¿Cómo saber si mi cámara web está siendo utilizada para espiarme?

Navega tus respuestas
4

El mes pasado, estaba navegando por Internet e hice clic en un enlace en un sitio web. Si hace clic en un enlace en este sitio ususally aparece una ventana emergente. Por lo tanto, sabía que iba a aparecer una ventana emergente y la cerré como de costumbre. Pero por ese breve segundo mi webcam se encendió. Ingresándolo seguí trabajando.

Hace unos días, esto volvió a suceder e instalé un antivirus (que no tenía antes). No surgió nada, pero ahora estoy muy preocupado de que un pirata informático haya instalado malware en mi computadora portátil y me esté espiando en secreto deshabilitando el led, y que el encendido del led fuera solo para hacer una foto.

Pero, por otro lado, si alguien realiza tanto trabajo (como instalar malware sin que yo instale nada, etc.) ya habría obtenido un rescate en mi contra, ya que mi computadora portátil está encendida todo el día en mi habitación y cambio. mi habitacion. Pero no lo hizo.

¿Hay alguna forma de identificar si algo como esto sucedió?

    
pregunta John Brown 29.12.2016 - 15:20
fuente

3 respuestas

1

Es extremadamente improbable. Para empezar, muchos de los LED de activación de la cámara están controlados por un microcontrolador en la propia cámara web, que se enciende cuando la cámara está en uso, por lo que el controlador no hace una diferencia aquí. De hecho, la última vez que lo comprobé, la mayoría de las cámaras web usan un controlador genérico (por ejemplo, WIA ) para la captura de imágenes.

Si está realmente preocupado, instale una cubierta de privacidad sobre la cámara.

    
respondido por el Polynomial 29.12.2016 - 16:26
fuente
1

Todas las cámaras web dejan un rastro forense, lo que significa que en algún lugar hay un directorio con una imagen en caché (una transmisión web es solo una serie de imágenes fijas como lo es una película).

  

Si la cámara web se ha utilizado al menos una vez, este directorio de caché debe contener una imagen. Específicamente, debe contener la última imagen que envió la cámara web.

La pregunta de dónde está ubicado el directorio del caché depende de muchas variables. Hay varias buenas maneras de encontrarlo:

  1. identifique qué software está ejecutando su cámara web y lea el documentación asociada con ese software;
  2. use herramientas forenses digitales (como The Sleuth Kit (TSK) para encontrarlo
  3. Google busca la combinación de hardware / sistema operativo de su cámara web agregando la palabra "+ caché"

Aunque la luz de la cámara web puede ser manipulada (apagada / encendida), el almacenamiento en caché de imágenes por parte de la cámara web no puede ser manipulado. Dicho esto, un pirata informático suficientemente capacitado podría (en teoría) encontrar el directorio de la memoria caché y eliminar la imagen. En la práctica, la mayoría de los piratas informáticos no son conscientes o son demasiado perezosos para limpiar el caché.

Pude demostrar (a la policía) que alguien estaba "grabando videos" sin su consentimiento usando una cámara web, aunque la luz de la cámara web nunca se encendió. Utilicé esta estrategia para producir algunas imágenes en caché, que eran buenos ejemplos de pruebas.

  

" Algunas cosas son más difíciles de soportar que la molestia de un buen ejemplo. " - Mark Twain

    
respondido por el user34445 29.12.2016 - 16:31
fuente
0

Cuando un programa está ejecutando su cámara, se mostrará un led. Si está encendido, un programa está ejecutando su cámara web. Y la mayoría de las personas que estarían entrando en una persona de perfil bajo como usted mismo, un atacante, no tendrían nada que impida que el led se encienda.

    
respondido por el Jeff 11.02.2017 - 00:43
fuente

Lea otras preguntas en las etiquetas

¿Qué tan bueno es EMET para proteger Windows y debo habilitarlo para cada aplicación? ¿Cómo escalar la autenticación de la tarjeta inteligente?