Наткнулся на статью где написано что даже выключенная камера теоретически может быть активирована удаленно через уязвимости в драйверах или браузере. Там же упоминали что Цукерберг сам заклеивает камеру на ноутбуке.
С одной стороны кажется паранойей. С другой - а вдруг? Кто что думает, реально ли это угроза или переусердствовали журналисты?
Заклеиваю. И микрофон физически отключаю через диспетчер устройств.
RAT (Remote Access Trojan) с функцией активации камеры - не фантастика. Это реальный класс малвари, который активно используется как минимум с середины 2000-х. Darkcomet, NjRAT, Gh0st - это все инструменты с готовой функцией стриминга с камеры жертвы.
Про "индикаторный светодиод защитит": на большинстве ноутбуков LED физически связан с шиной камеры и горит при любой активности. Но существуют эксплойты уровня прошивки (особенно на старых Mac и ThinkPad), которые позволяли активировать матрицу камеры без включения LED. Исследователи из Johns Hopkins это документировали в 2014-м.
Цена вопроса - один кусочек изоленты. Цена паранойи ровно нулевая. Заклеивай.
Заклеиваю давно. Смеялись надо мной - теперь не смеются. Это просто гигиена, как не оставлять пароли на бумажке.
Не заклеиваю и не собираюсь. Смотрите на это рационально.
Чтобы меня взломали через камеру, нужно: я должен запустить малварь или зайти на сайт с рабочим 0-day эксплойтом, злоумышленник должен быть заинтересован именно в мне лично, он должен сортировать часовой видеопоток с моей скучной физиономией за компом.
Я не политик, не держу крипту на восемь знаков, не журналист-расследователь. Вероятность того что кто то тратит ресурсы именно на мою камеру - практически ноль. Угроза реальная для конкретных категорий людей, не для рядового пользователя.
