ウェブカメラのハッキングの証拠を検索するにはどうすればよいですか？

これを行うための良いソフトウェア方法はありません。

監視カメラを備えたコンピュータ上の発信トラフィックは良い解決策ではありませんトラフィック統計が偽造されている可能性があります。誰かがライトを無効にするためにあなたのウェブカメラにそのような良いアクセスを手に入れたら、トラフィック統計を偽造することは大きな一歩ではありません。ルーターのトラフィックを測定することはできますが、その場合は別のコンピューターで統計を読み取る必要があり、非常に不便なだけでなく、ルーターも攻撃される可能性があります。

私は厚いテープでcamfectingから私を守ります。必要なときに（部分的に）引っ張ることができます。私の携帯電話には既にマイクが付いているので、少なくともほとんどの場合、ウェブカメラのマイクは気にしません。

マイクもお世話になった場合、またはブリキの帽子をお持ちの場合は、ハードウェア側のマイクとカメラを完全に無効にすることをお勧めします。それを取り除くことによって回。 NSA recommends to the camera（ pdf ）pdfには、camfectingから身を守るための追加のヒントがあります。

内蔵iSightカメラを無効にする最良の方法は、アップル認定の技術者にカメラを取り外してもらうことです。カメラの上に不透明なテープを置くと、安全性は低くなりますが、それでも役に立ちます。永続性は低くなりますが、それでも役立つ方法は、/System/Library/Quicktime/QuicktimeUSBVDCDigitizer.componentを削除することです。これにより、一部のプログラムがカメラにアクセスできなくなります。

マイクを無効にするには、たとえサウンドシステムが機能しなくなったとしても、/System/Library/Extensionsから次のファイルを削除してください：IOAudioFamily.kext

上記のソフトウェア側のソリューションを過大評価しないでください。特権昇格攻撃により、彼らは敗北する可能性があります。

あなたは自分で安いusb webcamを購入し、組み込みのものの代わりにそれを使用することができ、それが必要ないときは単にそれを切り離すことができます。

Windowsのデバイスマネージャーからデバイスの名前を確認します。

名前がわかったら、Process Explorerで検索できます。デバイスを実行しているプロセスはありますか？

おそらく、Webカメラが知らないうちに画像を送信しているかどうかを判断するための最良かつ唯一の方法は、ネットワーク監視ツールを使用して実際にトラフィックパケット自体を検査することです。

送信トラフィックが1kB/sであるというだけでは、画像がまだ送信されていないことを意味するわけではありません。

ネットワークに接続されているが感染の疑いのあるコンピュータではないコンピュータにwiresharkのようなものをインストールするのが最善でしょう。

ツールとインシデント対応の詳細については、 this を確認してください。

ルーターベースのファイアウォール にも興味があるかもしれません。

更新：ここで重要なのは、すべてのネットワークトラフィックに対する明確な説明責任を維持することです。他の送信が行われていないこと。特定のアプリケーション（またはエンドポイント）を除くすべてのトラフィックを簡単に除外できるため、wiresharkを使用してこれを行うと言います。ファイアウォールと組み合わせて、そのレベルでトラフィックをフィルターで除外し、wireshark（または単純なtcpdump）を介してすべての情報を確認することもできます。また、IDS（侵入検知システム）を使用して遊ぶこともできますが、Webカメラにテープを貼る（または取り外す）だけです。

MacからのWebトラフィックを監視する真に正確な唯一の方法は、カスタムルーターや2つのイーサネットポートを備えた（Linux？）PCなどのゲートウェイマシンを介してトラフィックを強制することです。 jpeg/mpegスニッフィングソフトウェア（dvbsnoopやdriftnetなど）を実行してネットワーク経由でブロードキャストされている画像やビデオフレームを検出したり、nettop（またはtcpdumpまたはWireshark）を実行してサイズや、Macが送信しているパケットのコンテンツを判別できます。たとえば、Macが250 kbpsを常に「アイドル」状態で送信している場合、それは非常に疑わしいです。