Come cercare prove di webcam hacking?

Non esiste un buon metodo software per farlo.

Il monitoraggio del traffico in uscita sul computer con la videocamera è nessuna buona soluzione in quanto le tue statistiche sul traffico potrebbero essere falsificate. Se qualcuno ottiene un così buon accesso alla tua webcam per disabilitare la luce, le statistiche sul traffico falso non sono un enorme passo avanti. Puoi misurare il traffico sul tuo router, ma poi dovresti leggere le statistiche su un altro computer e, oltre a ciò, è estremamente scomodo, anche il router può essere attaccato.

Mi proteggo dal camfecting con un nastro spesso . Posso staccarlo (parzialmente) quando ne ho bisogno, e poiché il mio cellulare include già un microfono che può toccarmi, non mi interessa il microfono della webcam, almeno per la maggior parte delle volte.

Se ti prendi cura del tuo microfono o hai un cappello di carta stagnola, ti suggerisco di disabilitare completamente il microfono e la videocamera dal lato dell'hardware , il più delle volte rimuovendolo. La NSA raccomanda per rimuovere la fotocamera ( pdf ). Nel pdf ci sono ulteriori suggerimenti su come proteggersi dal camfecting:

The best way to disable an integrated iSight camera is to have an Apple-certified technician remove it. Placing opaque tape over the camera is less secure but still helpful. A less persistent but still helpful method is to remove /System/Library/Quicktime/QuicktimeUSBVDCDigitizer.component, which will prevent some programs from accessing the camera.

To disable the microphone, even if it means crippling the sound system, remove the following file from /System/Library/Extensions: IOAudioFamily.kext

Non sopravvalutare le soluzioni sul lato software di cui sopra. Attraverso un attacco di escalation di privilegi possono essere sconfitti.

Puoi comprarti una webcam usb economica e utilizzarla al posto di quella integrata e, quando non ne hai bisogno, puoi semplicemente disconnetterla.

Controlla il nome del dispositivo tramite Gestione dispositivi in Windows.

Quando hai il nome puoi cercarlo con Process Explorer. Qualche processo sul tuo dispositivo?

Forse il modo migliore e unico per determinare se la tua webcam sta trasmettendo immagini a tua insaputa sarebbe utilizzare uno strumento di monitoraggio della rete per ispezionare effettivamente i pacchetti di traffico stessi.

Solo perché il tuo traffico in uscita è 1kB / s non significa che le immagini non vengano ancora inviate - semplicemente lentamente o frammentate.

La soluzione migliore sarebbe installare qualcosa come wireshark su un computer connesso alla rete ma non sul computer infetto sospetto.

Controlla questo per ulteriori informazioni sugli strumenti e sulla risposta agli incidenti.

Potresti anche essere interessato a firewall basati su router .

Aggiornamento: La chiave qui è mantenere una responsabilità positiva per tutto il traffico di rete, ovvero sapere quanto ogni processo / servizio dovrebbe utilizzare e verificare che non si stiano verificando altre trasmissioni. Dico use wireshark per fare questo perché puoi semplicemente filtrare tutto il traffico ma applicazioni specifiche (o punti finali). Insieme a un firewall puoi anche filtrare il traffico a quel livello e guardare tutte le informazioni tramite wireshark (o un semplice tcpdump). Inoltre puoi giocare con l'utilizzo di un IDS (sistema di rilevamento delle intrusioni) anche se semplicemente metterei il nastro sulla webcam (o rimuoverlo).

L'unico modo veramente accurato per monitorare il traffico web dal tuo Mac consiste nel forzare il traffico attraverso una macchina gateway, come un router personalizzato o un PC (Linux?) con due porte Ethernet. Puoi eseguire jpeg / mpeg sniffing software come dvbsnoop o driftnet per rilevare qualsiasi immagine o fotogramma video trasmesso sulla tua rete, o nettop (o tcpdump o Wireshark) per determinare la dimensione e possibilmente il contenuto dei pacchetti che il tuo Mac sta trasmettendo. Ad esempio, se il tuo Mac trasmette costantemente 250 kbps in uno stato "inattivo", è altamente sospetto.