Webcam gehackt? Zo geef je gluurders geen kans

We kennen het uit science fiction-series zoals Black Mirror, maar ook in werkelijkheid kunnen hackers jou en je omgeving bekijken via de camera van je laptop. Gelukkig is hier wat tegen te doen. Voorkom met deze tips dat je webcam gehackt wordt en bedrijfsgeheimen op straat komen te liggen.

RAT – de afkorting staat voor Remote Access Trojan – is de bijzonder toepasselijke naam voor een hele familie van zeer onprettige spyware. Een computer die besmet is met LuminosityLink RAT, Nanocore RAT of aanverwante software is zo lek als een vergiet: hackers kunnen zonder toestemming van de gebruiker diens berichten lezen, gesprekken afluisteren en de webcam inschakelen, om je zo stiekem te bespioneren.

Gevolgen webcam gehackt

Op z’n minst schenden de hackers op deze manier de privacy van degene die achter de pc zit. In het ergste geval stelen ze allerlei persoonlijke informatie – denk aan creditcardgegevens, toegangscodes of persoonlijk foto’s die op de computer staan. Maar ook de bedrijfsinformatie is niet veilig op een gehackte laptop.

Ook kunnen hackers met behulp van de spyware gesprekken aftappen of kijken ze via de webcam mee terwijl de gebruiker allerlei vertrouwelijke informatie intikt, inspreekt of via een telecommunicatiepakket zoals skype verspreidt.

Tienduizenden slachtoffers

Organisaties als de Amerikaanse inlichtingendienst FBI, de cyberburgerrechtenbeweging EFF, en de Europese opsporingsdienst Europol waarschuwen er sinds jaar en dag voor. In 2018 was Europol nog betrokken bij een internationale politieoperatie tegen de LuminosityLink RAT.

Via deze malware konden aanvallers de webcam van hun slachtoffers inschakelen en zo met hen meekijken. De ontwikkelaar van de Nanocore RAT, die gebruikers ook toegang tot de webcam van hun slachtoffers gaf, werd in februari 2018 veroordeeld tot een gevangenisstraf van 33 maanden. Tienduizenden computers wereldwijd zouden met de Nanocore RAT besmet zijn geraakt.

Meekijken webcam voorkomen

Met een goede virusscanner en firewall is de kans dat je webcam gehackt wordt minimaal, zeker voor gebruikers die zo verstandig zijn om niet op mysterieuze links te klikken in verdachte mailtjes. Maar het komt wel degelijk voor. Wie liever het zekere voor het onzekere neemt, doet er daarom goed aan ook maatregelen te nemen om meekijken onmogelijk te maken, ook als een hacker er toch in slaagt een RAT te plaatsen.

Hoe? Door de webcam op je laptop af te plakken met tape of een pleister. Nadeel daarvan is dat het niet mooi oogt en de lens van je webcam beschadigd en/of vuil kan worden. Een minder amateuristisch alternatief is een schuifje voor de lens, dat je alleen opent als je de webcam wilt gebruiken. Zo’n schuifje is voor een paar euro te koop, makkelijk te bevestigen en het oogt alsof het er altijd al gezeten heeft. Kwetsbaar zijn de schuifjes wel. De nieuwste laptops (van HP in ieder geval) hebben een ingebouwd schuifje, dat robuuster is.

Nog mooier is de webcam kill switch waarmee HP sinds de introductie van de Spectre X360 vorig jaar veel devices uitrust. Dit is een knop aan de zijkant van je device, waarmee je de webcam simpelweg aan- en uitzet. Het is dan dus niet meer nodig de camera af te dekken.

Een andere mogelijkheid is om een externe webcam te gebruiken in plaats van de ingebouwde. Je sluit ze even aan als je ze nodig hebt, en koppelt ze weer af als je klaar bent. Grootste nadeel van deze methode is dat het nogal bewerkelijk is. Je moet externe apparatuur aanschaffen en als je onderweg bent met je meezeulen. En je moet er elke keer aan denken de webcam en microfoon aan en af te koppelen. Gedoe dus.

Microfoon afluisteren voorkomen

Let wel: of je de camera nu afplakt, gebruikmaakt van een schuifje of de kill switch gebruikt, de ingebouwde microfoon staat nog altijd aan. Persoonlijk getinte gesprekken kunnen dus worden afgeluisterd. Naar het schijnt kunnen hackers zelfs aan de toetsaanslagen horen wat iemand intikt. Gebruik de microfoonuitgang dus om de laptop aan te sluiten op een luidspreker of koptelefoon of steek er een plug in.

Wil je dit niet? Uiteraard is het mogelijk om de software die de webcam en de microfoon aanstuurt uit te schakelen. Ook deze methode is behoorlijk omslachtig, zeker als je vaak gebruikmaakt van je webcam en microfoon. Je moet ze dan elke keer aanzetten als je een gesprek wilt voeren en na afloop weer uitzetten. Wil je dit toch doen? Op een pc met Windows 7 of 10 gaat dat als volgt:

Webcam uitzetten

  • Open het configuratiescherm. Klik in Windows 10 eerst op ‘starten’ en typ ‘configuratiescherm’. Klik vervolgens op configuratiescherm.
  • Klik op ‘hardware en geluiden’. Ziet je dit niet staan, klik dan achter ‘weergeven op’ op categorie.
  • Klik onder ‘apparaten en printers’ op apparaatbeheer.
  • Klik op het pijltje naast ‘beeldapparaten’, zodat het menu uitklapt.
  • Klik met de rechtermuisknop op ‘webcam’ (of op de naam die aan de webcam is toegekend).
  • Klik op uitschakelen (Windows 7) of op het tabblad stuurprogramma > uitschakelen > ja (Windows 10).

Microfoon uitzetten

  • Open het configuratiescherm.
  • Klik op ‘hardware en geluiden’. Zie je dit niet staan, klik dan achter ‘weergeven op’ op categorie.
  • Klik op geluid.
  • Klik op het tabblad opnemen.
  • Klik (indien aanwezig) met de rechtermuisknop op ‘microfoon’ (of op de naam die aan de microfoon is toegekend).
  • Klik op uitschakelen.
  • Klik op OK.

Webcam en microfoon aanzetten

Doorloop zowel voor de webcam als de microfoon dezelfde stappen als bij het uitzetten, maar kies als laatste stap ‘inschakelen’ in plaats van ‘uitschakelen’.

Meeluisteren en meekijken voorkomen

Wil je alleen voorkomen dat gluurders toegang kunnen krijgen tot je webcam, dan is de kill switch een makkelijke en doeltreffende oplossing. Wil je ook de microfoon kunnen uitzetten? Sluit je pc dan aan op een externe op een luidspreker of koptelefoon, of steek er een plug in. Of zet de microfoon via het configuratiescherm uit wanneer je ‘m niet nodig hebt.

Meer weten over de securityrisico’s die jouw bedrijf (onbewust) loopt door mobiel werken en hoe je die risico’s minimaliseert? Download de gratis whitepaper ‘Veilig mobiel werken’. En lees ook: