Beveiligingsonderzoeker Andrey Konovalov heeft software ontwikkeld waarmee hij heeft kunnen aantonen dat malware het indicatielampje van de webcam kan uitschakelen. Hij deed dat op een beveiligingsconferentie in Seoul.
Gebruikers kunnen op deze manier gefilmd worden zonder dat ze dat zelf in de gaten hebben. Fysieke toegang tot het systeem van de gebruiker is niet nodig om het lampje van de webcam uit te schakelen. De software die Konovalov heeft ontwikkeld, reflasht de firmware van de camera. Hierdoor kan een hacker het indicatielampje bedienen en opnames met de webcam maken.
Konovalov gebruikte bij zijn demonstratie een ThinkPad X230. De manier om de firmware te flashen werkt naar zijn zeggen echter ook bij veel laptops van andere merken. “Een sticker op de webcam van je laptop plakken, is niet zo paranoïde”, aldus de onderzoeker.
Ruim tien jaar geleden werd bericht over de FBI die in staat zou zijn om de webcam van computers aan te zetten zonder dat het lampje wordt geactiveerd. De Amerikaanse opsporingsdienst zou deze technologie al meerdere malen hebben toegepast.