Lekker en snel, gewoon ‘effe’ een webcam hacken
Afgelopen week kreeg Rilana Hamer de schok van haar leven. Haar webcam die ze gebruikte om haar pup in de gaten te kunnen houden werd bestuurd door een onbekend persoon. Dit lijkt bizar, maar het is in feite supermakkelijk om bij tal van webcams te komen.
Via Google
Voor de minst bewaakte webcams heb je geen eens een apart programma nodig. Google is je vriend, als je maar weet hoe te zoeken. Met de zoekterm ‘intitle:"Live View / – AXIS’ ben je via een paar van de eerste hits in no-time op de universiteit in Heidelberg, in een camerawinkel en zelfs in wat lijkt op de kantine van een of ander clubhuis. Op die laatste locatie kan ik de camera zelfs precies sturen zoals ik dat wil. En nogmaals, er is geen technisch programma aan te pas gekomen. Een zoekterm op Google was genoeg.
En het is opvallend. Als ik criminele intenties zou hebben en weten om welke camerawinkel het gaat, dan kan eindeloos lang de winkelier in de gaten houden. Zijn openings- en sluitingsrituelen leren. Zodat ik precies weet wat het juiste moment is om toe te slaan als overvaller. Allemaal lui vanachter mijn computer. En als er in dat clubhuis een keer een wild iets te pikant feestje gehouden wordt, dan kan ik alles rustig opnemen en later als chantagemiddel gebruiken.
Tsjechische badgasten
Dit is overigens geen groot geheim. De Russische site Insecam.com geeft al een tijdje een overzicht van tal makkelijk toegangbare camera’s. Eigenaren kunnen weliswaar netjes een verzoek indienen om hun beeld te laten verdwijnen, maar dan moeten ze er wel weet van hebben. En wat zouden al die badgasten in Tsjechië ervan vinden dat jij doodleuk mee kan kijken?
Nu hebben we het vooral nog over algemene camera’s, die via het internet met computers verbonden zijn. Deze beveiligingscamera’s zijn zelf vaak heel slecht beveiligd met geen of default, standaard wachtwoorden. Vergelijk het met de toegangscode van een nieuwe telefoon die altijd 0000 is. Echter is het hacken van de camera die in een laptop inbegrepen zit ook niet heel lastig, zo blijkt wel uit een snelle rondgang op het internet.
Snel toegang
Er zijn tal van kleine programmaatjes te downloaden, die je zo toegang verschaffen tot webcams van anderen. Je hoeft niet eens te weten op wat voor een computer de ander zit. De programma’s sporen het Skype- of Facebook-account van het slachtoffer op en voila je bent binnen. Ook al doet degene aan de andere kant niets met een webcam. En andermaal is het weer geen hogere wiskunde.
Het kan natuurlijk leuk zijn voor een prank, zoals in het bovenstaande filmpje. Maar mensen die er kwaad mee willen doen, kunnen als ze ‘voor hun met de neus in de boter vallen’ er enorm veel schade mee aanrichten.
Afplakken
Krijn de Mik, beveilingsexpert bij Fox-IT, raadde een paar jaar terug in Radar al aan om je webcam af te plakken. „De hackergemeenschap die dit doet is misschien klein. Aan de andere kant: hoe moeilijk is het om een schuifje voor je webcam te doen? Als je bedenkt dat de impact van bijvoorbeeld sextortion (afpersing met een seksueel getinte foto of video, red.) heel groot kan zijn."