Дослідники в області кібербезпеки знайшли спосіб перепрограмувати веб-камеру Lenovo ThinkPad x230web, яка може бути активована без включення світлодіодного індикатора.
Сучасні кіберзагрози ставлять під сумнів безпеку веб-камер на ноутбуках. Інженер з кібербезпеки, відомий на GitHub як xairy, продемонстрував, як зловмисник перепрограмував Вбудоване ПЗ веб-камери на ноутбуці Lenovo ThinkPad X230. Ця модель може використовувати контролер Ricoh R5U8710 для незалежного управління світлодіодним індикатором, не включаючи саму камеру. Це дозволяє зловмиснику непомітно стежити за користувачем. Коновалову вдалося розробити спеціальну прошивку, яка дозволяє переписати функціональність прошивки.
Перепрограмування вебкамер через USB не є новою загрозою. Ще в 2012 році вбудовані вебкамери часто контролювались за допомогою програмного забезпечення. Це відкривало шлях до атак, що дозволяють обходити індикатор активності. У сучасних ноутбуках, як MacBook, індикатори LED зазвичай пов’язані безпосередньо з електроживленням камери, що забезпечує кращу безпеку.
Хоча фізичний захист, як наклейки на камеру, може виглядати “параноїдально”, це залишається дієвим способом убезпечити себе від шпигунства.