A diferencia de la mayoría de las respuestas aquí donde se sugiere que un hacker hará eso (desactivar la luz LED) porque es un camino obvio, permítanme explicarles por qué es difícil y por qué la mayoría de los «hackers» no se preocupan.
Comencemos primero con algunos conceptos básicos.
Para utilizar una cámara, hay que instalar el controlador correcto. El driver es el que envía las «señales» para que el hardware pueda funcionar correctamente y ese driver puede (o no) tener la capacidad de activar o desactivar la luz LED de su cámara. Para activar o desactivar una función específica (la luz LED en este caso) tienes que enviar una señal específica y modificar un desplazamiento específico en la memoria. Ahora bien, cada marca de webcam puede tener su propio driver para su cámara y muchas webcams de la misma marca tienen diferentes drivers y/o firmwares.
Así que imagínate esto, si un «hacker» quiere apagar la luz LED de tu webcam, primero debe encontrar el modelo y driver/firmware específico y modificarlo en tiempo real para que pueda apagar el LED. Puede parecer complicado, y lo es… Es aún más complicado cuando las compensaciones y funciones específicas cambian entre las diferentes versiones del mismo modelo de cámara y o controlador y para añadir aún más complejidad, algunas cámaras tienen su función de LED como una característica física para que ningún software pueda interactuar con ella (siendo esto obviamente una característica de seguridad).
Así que, para desactivar la luz LED de tu cámara, tienes que escribir un trozo de malware que detecte la marca y el modelo de cámara correctos, la versión correcta del firmware, inyecte el payload (previa ingeniería inversa y encontrando el offset correcto) y esperar que funcione, eso si la cámara no tiene su firmware LED capaz de conmutar. Además, se puede frustrar aún más a nuestro «hacker» ejecutando otro sistema operativo para el que el malware fue diseñado…
Entonces, ¿es posible? Sí, suponiendo que se den muchas condiciones.
¿Es probable? No.
El «espionaje» de cámaras y/o micrófonos no es tan común. Generalmente a nadie le importa lo que hablas o cómo es tu cara. Ese tipo de «hackeo» está más dirigido a celebridades y personas importantes con el malware que se crea y se ajusta especialmente para el ordenador / dispositivo de la víctima (uno o dos a lo sumo).
Es por eso que Mark Zuckerberg tiene su cámara web y su micrófono parcheados:
Pero tu vecino medio y bonito no:
Además, ¿por qué querría un «hacker» posiblemente miles de gigabytes o incluso terabytes de imágenes de la webcam o de audio del micrófono en su servidor de CdC? A diferencia del texto, el audio y el vídeo no se pueden comprimir tan bien como el ratio de compresión del texto.
Deberías estar mucho más preocupado por tus cuentas bancarias y contraseñas almacenadas en tu ordenador que por tu cara capturada por alguien al otro lado del mundo.
Sólo para ser claros:
Si la webcam de mi portátil (Windows) es hackeada, ¿parpadeará la luz LED de la webcam?
99% de posibilidades: Sí. El 1% restante cuenta la posibilidad de que el led de tu webcam funcione mal (no funcione).
Saludos.
Edición: Gramática.