Coronachroniken: Wolle WebCam kaufen?? nur 799 € + Steuern

Die Braunschweiger LinuxUserGroup versucht ja Mittwochs die  sozialen Kontakte weiter zu pflegen ohne sich anzustecken. Dazu können wir den Videokonferenzserver der Firma nutzen, wenn alle könnten.

Wolle WebCam? Ganz billig, nur 799 € kalt!

Für Homeoffice braucht man Laptops, Webcams, Mäuse, Headsets und ggf. größere Monitore und Dockingstations. Da unsere LUG Freunde nun auch das eine oder andere Ausrüstungsstück benötigen, habe ich mal in örtlichen Großhandel angefragt und bekam folgendes zu hören „Hahahaha! … mur hahaha! …. omg! Ist das komisch!“ . Alles ist weg! Alles was irgendwie beweglich war, ist verkauft worden, bis auf ein Webcamkit mit dem sagenhaften Preis von 799 € netto.

Für das billigste Webcam Model „Logitech C270“ mit < 1 MPixel  liegen über 600Bestellungen vor, nur für den Bereich Braunschweig und das Model ist einfach schlecht. Meine 5 MPixel Logitech Cam mit der gleichen Auflösung hat schon ein grausames Bild, aber die mit 1 MegaPixel ist vermutlich MineCraft für WebCams.. ist ok fürn Datenschutz, weil nichts zu erkennen ist, aber vielleicht hört man noch was 🙂

Im Endeffekt bedeutet daß für unsere Meetings, das Sie auf spukhafter Fernwirkung beruhen werden 🙂  Nein, natürlich nicht 😀  „MEET JITSI“ fürs Handy kann man benutzen, da gab es auch das passende Headset mit und eine Kamera ist auch eingebaut in jedes moderne Handy! Wie war das Motto im Krieg doch gleich „Das wird schon gehen!“.

 

IoT: Dildo mit WLAN Accesspoint , Default Root und WebCam

Ja, richtig gelesen, das IoT Desaster geht in die nächste Runde. Wie Heise auf seiner Webseite berichtet, wurde der Hersteller eines WLAN fähigen und mit WebCam ausgerüsteten Dildos bereits 2016 über die mannigfaltigen Schwachstellen seines Produkts informiert. Vor lauter Brumm-Brumm muß er den Hinweis wohl überhört haben, denn passiert ist nichts.

Den ganzen Spaß lest Ihr im Link unten.

Quelle: www.heise.de

Warum Kameras abkleben nicht reicht

Im diesem TheHackerNews Artikel wird FBI Director Comey mit den Worten zitiert :

[Zitat aus obigem Artikel]

meint übersetzt : „Es ist nicht verrückt, daß der FBI Director sich um seine persönliche Sicherheit sorgt.“ „Wenn man in ein Regierungsbüro geht, hat man da überall diese kleinen Kameras sitzen, und die haben alle so einen kleinen Schieber (über der Linse war wohl gemeint), der sich daüber schliesst, so das nicht autorisierte Personen einen nicht ansehen können. “

Ähmm.. also.. Lieber Herr Comey, wenn die Hacker schon soweit gekommen sind, daß die Zugriff auf Ihre Kamera haben, dann würde ich mir andere Sorgen machen, als das mich jemand sehen könnte ! Das Mikro wäre dann auch in Schlagreichweite und der Inhalt der Festplatte sowieso. Ihre obige Aussage zeigt ein kindgleiches Verständnis von Sicherheit, daß ganz offensichtlich nicht über das Niveau von „Wenn ich es nicht sehen kann, sieht es mich auch nicht.“ hinaus geht.

Lieber Leser, wenn ein Angreifer es schafft Ihre Kamera zu benutzen, geht auch das Mikrophon und das ist noch viel schlimmer, denn das ist IMMER an. Der wahrscheinlichste Fall, so einen Zugriff zu bekommen, wird ein Hack der Webbrowser sein. WEBRTC ist ja der ganz große Hype grade und da ist das letzte Wort mit Schwachstellen noch lange nicht gesprochen.

Sollte es nicht der Browser sein und jemand kommt an die Kamera, gilt obiges Mikrophone Problem auch. Selbst wenn als Einfallstor eine dieser schlampig programmierten „Machen Sie Ihren PC in Abwesenheit zu einer Sicherheitskamera Ihres Zuhauses“ Anwendungen sein, die mit der billigen China WebCam mitkommt. Deren Sicherheitskonzept ist meistens gar nicht erst vorhanden.

Und wenn sowas gar nicht drauf ist und die Kamera geht an, dann klebt man die nicht ab, sondern zieht den Netzwerkstecker raus und läßt seinen PC vom IT-Forensiker analysieren!

Sicherheit fängt natürlich ganz unten an:

  1. Ich brauche ein sicheres Desktopsystem, das seine Nutzer nicht ausspioniert.
  2. Ich installiere auf keinen Fall eine Software für den Remote-Zugriff auf meine WebCam, deren Sourcecode keiner überprüfen kann.
  3. Ich gebe meinem Router nicht die Erlaubnis, von außen auf meinen PC zu gelangen
  4. Wer sein Mikrophone und die WebCam nicht braucht, könnte sie einfach abstöpseln.
  5. Wenn ich einen unrechtmäßigen Zugriff feststelle, verschliesse ich nicht die Augen und rede mir alles Glück der Welt ein, sondern ich schlage Alarm.