Webcam, Mikro Zugriff übers Internet

[bruderlos]

Hallo,

diese Woche gab es ja die Meldung, man solle von neuen MacBooks die Webcam nicht mehr abkleben.
https://www.heise.de/news/MacBook-Apple-warnt-vor-Kamera-Abdeckung-4841674.html

Ich bin im Besitz eines 2020er MacBooks (und rundum zufrieden). Auf Netflix schaue ich gerade "How to sell drugs online fast" und da gibts auch ne Folge, in der es um Bitcoin Erpressung geht: Hacker hackt webcam -(dort über w-lan - aber egal) und erpresst anschliessend Geld.
Nun stell ich mir die Frage: Ist es wirklich technisch unmöglich, dass die Webcam übernommen wird ohne, dass der Benutzer aktiv wird. Bzw. was ist das denn für ein Aufwand in den neuen Geräten?

Dass NSA und wer weiss ich noch Zugriffsmöglichkeiten haben könnte, kann ich mir sehr gut vorstellen. Aber wie wahrscheinlich ist es, dass ein "Wald und Wiesen"- Hacker ohne entsprechende finanziellen Mittel einfach mal so eine Tour abziehen könnte?

Eure Meinung ?

 

[walfreiheit]

Natürlich ist es technisch möglich. Faktisch wird sich niemand bei dir einhacken, dafür bist du nicht interessant genug. Wenn dann wird eher eine Malware darauf zugreifen. Aber auch da ist sie Wahrscheinlichkeit sehr gering.

 

[Stargate]

Eure Meinung ?

Je mehr obskure Webseiten man mit solchen, ähnlichen und noch besseren Inhalten besucht, je größer ist die
Chance das man dort etwas bekommt das man gar nicht wollte. Das größte Risiko ist immer das welches die Tastatur bedient.

- alles was irgend wie mit Computern und ähnlicher Technik zu tun hat ist und bleibt angreifbar. Egal was der Hersteller verspricht.
Es gibt ja nicht umsonst wöchentlich neue Exploids für jede beliebige Plattform, also Hintertürchen die irgend ein Schlaumeier herausgefunden
hat der mindestens so schlau wie der Hersteller ist. Damit relativiert sich auch die Wald- und Wiese Geschichte ziemlich schnell.
Statistisch betrachtet dürfte es mehr Profis in Hinterzimmern und bei irgend welchen Jagtvereinen geben als wie bei irgend welchen
Hersteller um dort für kleines Geld in Lohn und Brot zu programmieren.

Das ergibt sich schon daraus das manche Hersteller Wochen und Monate brauchen um ein bekannt gewordenes Loch zu schliessen.

- öffentliche kostenlose WLAN Netzwerke vermeiden wo es nur geht.
Besonders beim Banking und ähnlichen Aktionen. (Nur mit 2 Faktor Authorisierung benutzen)

- die eigene genutzte Technik entsprechend dem neusten und aktuellsten Stand absichern und auf dem Level halten.


Wenn ich mir z.B einen aktuellen chinesischen Ventilator kaufe, der technisch wirklich nicht schlecht ist und genau das tut was er soll, dessen App mit
dem man das Dreckding im heimischen WLAN steuern kann, bereits bei der Installation nach Zugriff auf die Cam und das Mikrofon fragt, muss ich mir
als Nutzer Fragen stellen. (Besonders die ob ich das Ding nicht gleich wieder aus dem WLAN werfe und das Passwort dafür ändere)
Man braucht eigentlich nicht mal auf irgend welchen Webseiten herumturnen.

(In dem Fall passiert ja nicht viel, den Apple hat da aufgepasst und verhindert den ungefragten Zugriff bereits von Haus aus)

 

[Lor-Olli]

Das Szenario ist technisch denk- und machbar, allerdings gilt es zu bedenken:
Um die Kamera einzuschalten (und sei es nur für Mikrosekunden), bedarf es des Zugriffs auf das System, gelangt jemand ins System kann er aber in der Regel (mit Admin-Rechten) deutlich mehr als nur die Kamera steuern…
Frage also:
- wer hat unter welchen Umständen Zugriff auf den Rechner (intern und extern, z.B. welchen Programmen erlaubt man welchen Zugriff > Systemeinstellungen, Sicherheit
- die Kamera schaltet sich nicht nicht selbstständig ein, das erledigt eine Software. Üblicher Weise veranlasst das der User, ist der Rechner aber bereits gehackt, kann man das auch von "außen"
- die Kamera ist mit der LED gekoppelt, sofern man die nicht hardwaretechnisch hackt, leuchtet die LED, bei Mikrozugriffen ist das unter Umständen nicht zu erkennen (gewisse Trägheit der LED)
- wenn die Gefahr besteht, dass sich jemand physischen Zugriff auf den Rechner verschafft, am besten IMMER ohne Admin-Rechte arbeiten und diese nur zu notwendigen Installationen / Arbeiten erlauben.
- treibt man sich öfter auf nicht sicheren Webseiten "herum", ist eine Software wie Malwarebytes oder andere ratsam.

In der Summe: je wichtiger die Dinge sind für die man den Computer verwendet (Online banking, business mails, Datenbanken mit sicherheitsrelevanten Informationen etc.) desto höher sollte die Vorsorge und die Umsicht ausfallen. Hysterie hilft aber definitiv nicht, ich habe es schon des öfteren erlebt, dass ausgerechnet "die Hysterischen" sich die dubioseste "Sicherheitssoftware" installiert hatten… Nichts installieren, was man nicht kennt, dessen Funktionsweise nicht erklärt ist! (Little Snitch haben einige installiert und auch wenn dies nicht per se ein Sicherheitsrisiko darstellt, wundern sie sich dann, wenn man einige Seiten nicht erreicht, bestimmt IP-Adressen geblockt, oder emails nicht gelesen werden können - je nach Konfig)