Når webkamera og mikrofon er tilsluttet pc'en, er det kun dine betroede, som kan se og lytte med - hvis du altså giver dem lov. Sådan burde det i reglen forholde sig, men virkeligheden er anderledes dyster.
Det er lykkedes hackere at finde en ny angrebsmetode, der går under navnet 'clickjacking'. Clickjacking findes i forskellige varianter, men refererer ofte til, at brugeren klikker på et link til en given adresse, men mod ønske og forventning bliver ledt et andet sted hen.
Samme princip gør sig gældende i den sikkerhedsrisiko i Adobe Flash Player, Adobe netop har udsendt advarsler om. Sikkerhedsrisikoen giver it-kriminelle mulighed for både at følge med på dit webkamera og lytte med på din mikrofon.
Angrebsmetoden udnytter en sårbarhed i Adobe Flash Player, der går ud på at lokke brugeren til at klikke på usynlige knapper i vedkommendes browser. Knapperne kan følge med brugerens musemarkør, så personen visuelt ikke har den ringeste chance for at lure, at han eller hun bliver afluret. Det er ensbetydende med, at enhver selv kan aktivere overvågningen uden at være bevidst om, at det overhovedet er sket.
Problemets omfang kan være stort
I betragtning af det store antal pc'er som i dag er udstyret med webkamera og mikrofon, er det ikke svært at få øje på, at clickjacking i værste fald kan udgøre et seriøst problem for privatsfæren - eller benyttes til at aflure fortrolige samtaler ansatte imellem.
Vi skal nok ikke forvente en decideret opdatering til Adobe Flash før i slutningen af måneden, og indtil da er det sikreste, at du benytter dig af en af to muligheder:
Du kan helgardere dig imod sikkerhedsrisikoen ved simpelthen at deaktivere Adobe Flash i browseren. En anden mulighed er at ændre en væsentlig indstilling i Adobe Flash Player, som så til gengæld forhindrer hjemmesider i at få adgang til webkamera og mikrofon. Adobe forklarer her, hvordan du udfører den relativt simple manøvre.
Hvis du hverken har webkamera eller mikrofon, kan du til gengæld trygt surfe videre.
