jueves, enero 09, 2014

¿Se debe tapar la WebCam en Linux?

Cada vez hay más gente que tiene ya tapada la webcam de los equipos informáticos con algún sistema tipo iPatch para que no haya ningún Creepware que te grabe en la intimidad. A esto se han sumado todas actividades de los servicios de seguridad e inteligencia americanos como el escándalo de DropOutJeep para espiar los terminales iPhone o el caso del malware del FBI que activaba la webcam sin enceder el LED para investigar objetivos.

Con esta temática de si tapar la web la webcam o no, esta tira de Linux Hispano me ha sacado una buena sonrisa cuando la vi hace un par de días, y tenía que dejarla por aquí porque me recordó épocas en las que la gente se tomaba con más drama todo lo que pasaba. La tira es genial.

Figura 1: Tira de Linux Hispano sobre si se debe tapar o no la webcam en Linux

Esta tira me ha recordado años atrás cuando se hablaba de que iba a ser "el año de Linux en el desktop" para acabar con Windows. En aquel entonces recuerdo que había mucha controversia sobre si los fabricantes de hardware debían ser forzados a tener drivers para Linux o no, algo que siempre generaba problemas con ciertos dispositivos. De hecho recuerdo que a ese respecto hubo mucho cachondeo cuando durante el año 2007, en una carrera de coches, el que iba sponsorizado por Linux, "El TUX 500", fue el primero en quedar descalificado por tener un accidente - según parece, por culpa del "driver" -. 

Figura 2: El TUX 500 que se estrelló en la carrera de coches

Algo similar ocurrió también ese año cuando hackearon los servidores de las Comunidades Ubuntu. En aquel entonces, con mucho más debate sobre si debía darse toda, mucha o poca información sobre los incidentes de seguridad que sufrían las empresas, la gente de Ubuntu dio todas las explicaciones al respecto del incidente: Tenían passwords inseguras, no usaban FTP-s (ni Latch en el servidor FTP) y no habían actualizado el software porque ....
"c) The servers have not been upgraded past breezy due to problems with the network card and later kernels. This probably allowed the attacker to gain root."
En fin, según decía un informe de la NSA, para fortificar un equipo Mac OS X había que deshabilitar IPv6 y la WebCam, y si fuera yo, taparía la webcam en Linux incluso si mi driver no funciona, que yo creo que hay muchos tipos capaces de de hacer que funcione solo por el placer de hacerlo.

Saludos Malignos!

19 comentarios:

  1. Buenísima la tira y el post, creo que al final si me taparé la webcam

    ResponderEliminar
  2. A mí no me funcionaban los drivers de la wifi en Linux con HP (bueno, más bien, es que no estaban) y no tuve que llamar a la NSA. Lo arreglé yo solita, y eso que solo soy una Penny XD

    Pero está bien el post. Toda precaución es poca. Y la tira muy graciosa.

    ResponderEliminar
  3. ¿y para cuando la recomendación de tapar la webcam del móvil? ¡Anda que no se puede sacar jugo de un movil hackeado!

    ResponderEliminar
  4. Me ha encantado el post.

    A mi también me arrancó una sonrisa. la tira de linux hispano.

    Es verdad que la gente suele tener problemas con los driver en linux pero nunca hay que fiarse. Yo lo tengo tapado por si acaso. Aunque siempre me pregunta si es que la webcam esta rota y me toca explicarle el por qué de tenerla tapada.

    Pero lo que más miedo tengo por ahora es que me enciendan la cámara frontal de la tablet o del móvil que ahí si es verdad que no hay ni lucecita ni nada y nadie se percata del móvil cuando se está cambiando jejejejeje.

    ResponderEliminar
  5. Y sí, yo tapo la webcam en linux, que no voy a andar confiando en que no haya algún chipset malicioso metido de por medio... uno nunca sabe.

    ResponderEliminar
  6. Mucho de tapar la cámara pero del micro nunca dices nada y casi es más importante.

    ResponderEliminar
  7. Es más importante lo del micro y sí que se ha comentado a veces. Pero es que es más difícil de tapar.

    En cambio, de lo que nadie dice nada es de tapar la cámara trasera de los móviles, aquella con la que se hacen fotos. Y me parece más peligroso todavía. Porque si yo estoy frente al ordenador, me llega un whatsapp y cojo el móvil para verlo ¿a dónde apunta la cámara de fotos? al ordenador. Si me la disparan en ese momento, puede fotografíar lo que tenga en la pantalla, que pueden ser cosas importantes, sobre todo si es el del trabajo. Eso, o los papeles del banco que tenga encima de la mesa. O cualquier otra cosa.

    ResponderEliminar
  8. yo tengo el driver de la webcam desactivado en modprobe.d , si necesito usar la webcam lo cargo usando sudo modprobe nombre driver. Creo que es dificil que algun malware ,virus,troyano,etc consiga permisos de root y ademas se tome la molestia de cargar el modulo correspondiente del kernel.
    Aunque con todo lo que a llegado a hacer la nsa y todo lo que no sabemos hace que me plantee hasta que punto es seguro quitar el driver/modulo del kernel y no es mejor usar el metodo tradicional de tapar la camara, que en el fondo es el mas fiable.

    ResponderEliminar
  9. Habría algo más fuerte que lo del "modprobe", y sería precisamente "impedir" el uso del propio "modprobe". Por ejemplo, en el momento de compilar el núcleo. O utilizando herramientas especiales que restringen lo que se puede hacer bajo root. En su momento, existía LIDS, aunque ahora parece que está "muerto".

    De todas formas, aunque no puedas cargar el controlador de la webcam, si ésta es reconocida como un USB por el Kernel... Claro. Necesitas desactivar varias cosas.

    Ya sabemos lo "flexible" que es el Kernel de Linux en lo que a control de Hardware a bajo nivel se refiere. Sobre todo, si ejecutas algo como "root". ¡Si /dev/mem, /dev/kmem y /dev/port dan acceso prácticamente a todo el Hardware, y "están al alcance de la mano"...! ¡Si Linux puede soportar el cambio de "Kernel" en caliente! (Corregidme si me equivoco.)

    Lo cual, de entrada, es perfectamente lógico. Si eres el "root", tienes el control del ordenador y de todo su "hardware". Otra cosa es que se quiera poner algún tipo de control adicional. Por ejemplo, que haga falta arrancar en un modo especial para hacer ciertas cosas (como creo que hacía LIDS).

    Sería interesante que Chema o alguien dijese algo sobre esto, las alternativas con soporte actual de la comunidad OpenSource que hay a LIDS (¿grsecurity?, ¿selinux es fiable?,...) y su uso. Vamos, cómo protegerse (en la medida de lo posible) de alguien o algo con acceso a "root"...

    Dicho lo cual, en mi Linux tengo la webcam tapada. Y la seguiría teniendo tapada en cualquier caso. Todo software es vulnerable, y taparla no cuesta nada ;)

    ResponderEliminar
  10. Yo desactivo en BIOS el hardware de la webcam en todos mis sistemas, aún así en los pc que aún tienen windows les tapo la webcam. En el resto de equipos con linux no lo considero necesario, aunque fuera posible activarla el nivel de complicación es demasiado alto y me parece que aún no hay programa que lo haga, es decir, se limita el número de atacantes que solo saben "hackear" usando programas y en muchos casos sin conocimiento de la función que realiza tal programa.
    Un saludo.

    ResponderEliminar
  11. Pues no sé, lo siento pero me parece un tanto paranoico tener este tipo de preocupaciones. ¿Que PUEDE SER POSIBLE que alguien que tenga interés -mucho interés diría yo- en espiarnos logre, mediante unos altos conocimientos informáticos, gran conocimiento casi omnisciente, o en su un buen talonario para pagar una plantilla de expertos, llegar hasta nuestro portátil y saltarse todas las protecciones para que funcione nuestra webcam y envíe datos comprometedores sin nosotros saberlo?
    Pues vale.
    Pero yo me pregunto. ¿Quién puede tener interés JUSTAMENTE EN NOSOTROS? Y ¿qué información rentable va a obtener? Lo más probable, en mi caso, es que pille a un tío quedándose dormido a altas horas de la madrugada mirando la pantalla, o bien, con mucha suerte, si justo mira cuando está, a alguno de mis gatos durmiendo en la cama o en la ventana.

    Si yo fuera Obama, o incluso algún político español que salga en la prensa, quizá sí taparía la webcam. O un empresario. Pero si no...

    Con todos los respetos pero me parece la típica paranoia propia de nuestros tiempos new-age.

    ResponderEliminar
  12. Supongo que también "podrían" hackear la cinta aislante... ¿no?

    ResponderEliminar
  13. Voy a tapar la cámara solo cuando vea porno.

    ResponderEliminar
  14. El problema es que no hacen falta grandes conocimientos para activar una webcam en remoto,no es necesario que vayan a por ti porque te puedes infectar por casualidad de mil formas....

    ResponderEliminar
  15. var respuestaSO = confirm("¿Usa Ud. un S.O. o aplicación privativa en su PC? (ej.: Windows, Mac, Flash, drivers de nVidia o ATI, etc.)");

    var respuestaCinta = confirm("¿Tiene su webcam tapada con cinta?");

    if (respuestaSO)
    {
    if (respuestaCinta)
    alert("Ud. tiene una neurona extra al promedio. Aunque igual sigue un inbecil.");
    else
    alert("Ud. es un inbecil promedio. Siga comprando la basura publicitaria que le venden por la TV.");
    }
    else
    {
    var respuestaPRISM = confirm("¿Usa Ud. servicios relacionados a PRISM? (ej.: Google, Bing, Facebook, Twitter, etc.)");

    if (respuestaPRISM)
    {
    if (respuestaCinta)
    alert("Ud. es un idiota incorregible ¿Sabía Ud. que igual pueden espiar sus conversaciones activando su micrófono?");
    else
    alert("Ud. es un idiota promedio, sólo que con 2 neuronas extras.");
    }
    else
    {
    if (respuestaCinta)
    alert("Ud. es un conspiranoico de mierda, vaya a hacerse examinar por un psiocologo.");
    else
    alert("Felicidades! sus neuronas funcionan correctamente :)");
    }
    }

    ResponderEliminar
  16. En hispasec salió hace días la noticia de un bug en X11 (osea en casi todo Linux y BSD y quién sabe que más) que permitía ejecutar código arbitrario en modo root. El bug tenía 23 años sin que "nadie" lo notara.

    Si todavía hay el que se quiere fiar de que el código abierto hay gente mirando código y que no permite que las fallas lleguen al producto final y otras tonterías... que siga creyendo.

    Y por cierto la NSA en su fechorías siempre ha usado más de una vulnerabilidad según se ha destapado. Digo esto porque por ahí he leído cosas como "ok, quizás me puedan activar la cam, pero tendría que conseguir root ¿usar más de una vulnerabilidad, que va, eso es muy complejo y nadie lo haría?".

    ResponderEliminar
  17. Para los que no creen que les puedan ver por la webcam, uno de los motivos por los que a día de hoy existen bandas organizadas con este fin , es por que hay un mercado para este tipo de extorsión, desde pederastas o curiosos que primero te conocen por Facebook buscando tus intereses, hasta mafias que utilizan tus imágenes para suplantar tu identidad y luego hacerse pasar por ti, empleando esas imágenes.
    Tapar la webcam realmente es una forma de prevenir un problema, no significa que te vaya a pasar, al igual que el antivirus es para prevenir ataques de posibles virus que alomejor nunca tendrás...pero que por prevenir lo pagas o descargas gratis.
    Esta claro que abra mucha gente que le gusté espiar y nunca reconocerán el problema.... Pero sí tienes hijos, por ellos lo taparás, dudo que haya un padre que n quiera proteger a sus hijos. De todas maneras en www.ipatchweb.com eh visto que hay multitud de casos recientes.muy interesantes

    ResponderEliminar
  18. Genial el post y la viñeta.
    He tapado hace un ratito mi netbook con el regalo tan chulo del iPatch de Latch que nos dieron en X1RedMasSegura, así que muchas gracias a Eleven Paths por este detalle tan útil :)
    Tapar la webcam

    Saludos cordiales.

    ResponderEliminar
  19. Hola, yo quiero aceder a mi web cam de mi celular pero sin ninguna aplicacion, se puede hacer? desde el terminal de ubuntu?

    ResponderEliminar