Qualcuno può usare la mia webcam per spiarmi?

"Ad ogni modo, tutti i software di sicurezza in circolazione, compreso il firewall integrato di Windows, possono riconoscere un attacco del genere. Ci sono diversi sistemi di protezione, come il DEP, che impedisce al software di controllare l'hardware senza il consenso esplicito dell'utente. Il firewall protegge l'utente perché è un passaggio obbligatorio, se il video deve essere visibile tramite internet. Se non bastasse, ci si può anche affidare al carico di lavoro sulla macchina, l'accensione del LED della webcam, il rumore dell'hard disk che si attiva, tutti segnali chiari che sta accadendo qualcosa che non ci dovrebbe essere. Molte webcam, infatti, usano software dedicato per funzionare, anche se tante altre hanno bisogno solo di una porta USB, il che rende più difficile capire se stanno funzionando o meno. In ogni caso, per quanti siano i possibili ostacoli, si può fare".

"Il modo più sicuro di rendere una webcam sicura è il nastro isolante, attaccato sopra l'obiettivo. Sembra assurdo, ma è così affidabile che le agenzie governative lo hanno reso obbligatorio: se il lavoratore non sta usando la webcam, deve coprirla con il nastro, se è una webcam integrata, oppure scollegare il cavo USB, se è una webcam separata".

"Io stesso possiedo praticamente ogni componente sul mercato, ma non una webcam. Non sono paranoico, sono solo informato. Tempo fa si è rivolta a me una cliente, spiegandomi che il suo ex la spiava, ma non sapeva come. L'uomo aveva lavorato per due dei maggiori ISP del paese, come amministratore di sistema, e conosceva molti sistemi d'intrusione, che aveva anche messo in pratica, come raccontavano i suoi precedenti penali".

"La cliente mi raccontava di ricevere continuamente mail da lui, con le quali le raccontava cose private delle quali non doveva essere al corrente, e non si spiegava come avesse potuto scoprirle. Non riuscivamo a capire come avesse violato il suo Mac, fino a quando lui si tradì, descrivendole la biancheria intima che aveva quel giorno. Sapevamo che aveva trovato il modo di filmarla, pur non conoscendo il suo nuovo indirizzo. Quindi doveva essere la webcam del computer. La donna mi ha spedito il Mac, e io ho assunto un esperto di Mac OS".

"Così abbiamo scoperto che c'è almeno un modo di penetrare in un Mac e usare la webcam. È molto complicato, ma possibile. Su Windows è un gioco da bambini, se uno ci sa fare, ma molti credevano che con un Mac fosse impossibile, e invece avevamo di fronte le prove del contrario. L'uomo era riuscito ad attivare un frammento di codice d'avvio in background, e tenere aperto il driver della webcam, in modo da poterlo colpire in un secondo momento, con un sistema diverso. Aveva ottenuto l'accesso alla macchina, prima, per poi modificare e attivare il driver, e poi sfruttare la situazione. È stato incredibilmente bravo: è riuscito persino a trovare il codice a livello macchina per spegnere il LED che indica l'attività della webcam, così la donna restava all'oscuro di tutto"

"Un simile livello di controllo non si ottiene in remoto, per fortuna. L'intrusione è stata possibile grazie all'accesso fisico che l'uomo ha avuto mentre stava con la mia cliente. Significa, tra l'altro, premeditazione, ma anche che non ci sono allarmi planetari da dare. Apple, in ogni caso, ha dimostrato interesse al caso, perché, comunque la mettiate, qualcuno è riuscito a violare la sicurezza di BSD UNIX, cioè la parte profonda del Kernel. Un rischio serio, per quanto remoto".