Las webcam que llevan integradas una cada vez más grande variedad de dispositivos (desde ordenadores hasta televisores, pasando por teléfonos móviles o videoconsolas) y su seguridad ha sido un tema que ha dado mucho de que hablar recientemente. Estos fallos permiten que nuestra vida privada esté a merced de un ciberdelincuente, que puede ser nuestro vecino, el cual haya instalado un malware en nuestro sistema y nos esté espiando.
El problema se agrava cuando hay menores de por medio y estos son víctimas de un ciberdepredador sin escrúpulos que los espía a todas horas y capta imágenes privadas para así poder chantajearlos y pedirles material con contenido más explícito. Esto es algo que tratamos en nuestras charlas sobre privacidad y ciberacoso en Internet en colegios e institutos y que la mayoría de alumnos y padres desconoce.
Es por eso que cualquier noticia relacionado con la seguridad de un dispositivo tan crítico para nuestra privacidad como la webcam es importante que se conozca. Como ejemplo, traemos hoy la publicación de una prueba de concepto que se aprovecha de una vulnerabilidad en Adobe Flash Player que data de 2011 pero que aún no ha sido solucionada.
El investigador Egor Homakov ha decidido rescatar esta vulnerabilidad y preparar una web especial para alertar sobre la posibilidad de que se puedan realizar fotografías desde nuestra webcam con solo acceder a una web especialmente preparada. En esta web se utilizan técnicas de clickjacking para activar la webcam y realizar una fotografía. A nosotros nos ha dado tiempo a prepararnos cuando hemos realizado la prueba y hemos salido tal que así:
Además de las posibles aplicaciones que más de uno estará pensando para gastar bromas a sus amigos o compañeros de trabajo, el verdadero problema radica en que esta vulnerabilidad no necesita de la instalación de ningún tipo de software de control remoto para capturar las imágenes de la webcam. Esto permitiría a alguien con no muy buenas intenciones preparar un enlace malicioso y enviarlo por correo, chat, tweet o como una publicación en una red social. La víctima pulsaría sobre el enlace y se le realizarían fotografías sin su permiso que serían almacenadas en un servidor controlado por el atacante.
Más preocupante aun es que esta vulnerabilidad siga estando sin solución dos años después de su descubrimiento, algo que no habla precisamente bien de las políticas de seguridad de Adobe. De momento, cualquier versión de Adobe Flash es vulnerable y aunque el investigador asegura que solo lo ha probado en un Mac con el navegador Chrome (tal y como hemos hecho nosotros) no podemos descartar que afecte a más sistemas operativos.
Así las cosas, solo podemos esperar a que Adobe se digne a lanzar un parche que solucione esta vulnerabilidad y, mientras eso suceda, tapar nuestra webcam si no queremos ser víctimas de los violadores de la privacidad.