Se usi Zoom, Skype o Microsoft Teams, la webcam del tuo dispositivo PC o laptop di casa probabilmente non è mai stata così attiva come durante questa pandemia.
La maggior parte di noi ha una telecamera integrata nel proprio telefono, tablet, laptop, o una webcam desktop che usiamo per lavoro, studio o socializzazione virtuale.
Purtroppo, questo privilegio può lasciarci vulnerabili a un attacco online noto come camfecting. Questo avviene quando gli hacker prendono il controllo della vostra webcam a distanza. Lo fanno disabilitando la luce “on” che di solito indica che la telecamera è attiva – così le vittime non se ne accorgono.
Molte delle telecamere dei nostri dispositivi rimangono non protette. Infatti, la ricerca ha suggerito che a livello globale ci sono più di 15.000 dispositivi di telecamere web (anche nelle case e nelle aziende) facilmente accessibili agli hacker, senza nemmeno bisogno di essere hackerati.
Prendi spunto da Mark Zuckerberg
Quando il tuo laptop è spento la sua webcam non può essere attivata. Tuttavia, molti di noi tengono i loro computer portatili in modalità ibernazione o sonno (che sono diversi). In questo caso, il dispositivo può essere svegliato da un criminale informatico, e la fotocamera accesa. Anche Mark Zuckerberg ha ammesso di coprire la sua webcam e mascherare il suo microfono.
Il numero di casi registrati di immagini catturate attraverso l’accesso non autorizzato alla webcam è relativamente basso. Questo perché la maggior parte degli attacchi avviene senza che l’utente si renda conto di essere stato compromesso. Quindi, questi attacchi non vengono registrati.
È importante considerare perché qualcuno dovrebbe scegliere di entrare nel tuo dispositivo di casa. È improbabile che un aggressore catturi immagini di voi per un ricatto personale, o per i propri raccapriccianti exploit. Mentre questi casi si verificano, la maggior parte degli accessi illeciti alla webcam sono legati alla raccolta di informazioni per un guadagno finanziario.
Di’ formaggio!
I criminali informatici tentano spesso di ingannare le persone facendogli credere di essere stati sorpresi da un hackeraggio della webcam. Ogni giorno ci sono migliaia di email di spam inviate nel tentativo di convincere gli utenti di essere stati “catturati” da una webcam. Ma perché?
Sfidare le persone per un uso “inappropriato” della webcam in questo modo è una truffa, che genera un notevole successo di riscatto. Molte vittime pagano per paura di essere esposte pubblicamente.
La maggior parte dei veri hacker di webcam sono attacchi mirati per raccogliere informazioni riservate. Spesso coinvolgono gruppi aziendali esperti di tecnologia, che svolgono attività di raccolta di informazioni e catturano immagini di nascosto. Alcuni hack sono atti di spionaggio aziendale, mentre altri sono affari delle agenzie di intelligence governative.
Ci sono due tecniche di acquisizione comuni utilizzate negli attacchi di camfecting. La prima è nota come RAT (Remote Administration Tool) e la seconda avviene attraverso un falso “supporto tecnico remoto” offerto da malintenzionati.
Il vero supporto tecnico remoto di solito viene dal vostro fornitore di servizi al dettaglio (come Telstra o Optus). Ci fidiamo del nostro personale di supporto tecnico autorizzato, ma non dovreste estendere questa fiducia a un “amico” che conoscete a malapena e che vi offre di usare il suo software di supporto remoto per “aiutarvi” con un problema.
Un esempio di RAT è un virus Trojan consegnato tramite e-mail. Questo dà agli hacker il controllo interno di un dispositivo.
Accesso totale
Quando un virus Trojan infetta un dispositivo, non è solo la webcam ad avere accesso in remoto, ma l’intero computer. Questo significa accesso a file, foto, banche e una serie di dati.
La capacità di installare un RAT esiste da diversi anni. Nel 2015, un popolare RAT poteva essere acquistato su internet per soli 40 dollari. Il malware (software dannoso) può essere distribuito via e-mail, allegato o flash drive.
Chi vuole imparare a usare questi strumenti non deve guardare oltre YouTube, che ha molti tutorial. Non è mai stato così facile per gli hacker.
Le webcam sono ovunque
Le nostre case diventano ogni anno più “intelligenti”. Nel 2018, si dice che la famiglia media australiana abbia 17 dispositivi connessi.
Diciamo che ci sono uno o due computer portatili, tre o quattro telefoni cellulari e tablet, un sistema di telecamere di sicurezza domestica e una smart TV con una telecamera integrata per il riconoscimento facciale.
Aggiungete un campanello video a distanza, una bambola parlante chiamata My Friend Cayla, l’elicottero drone che avete ricevuto per Natale e il robot giocattolo che vi segue per casa – ed è possibile che la vostra casa abbia più di 20 telecamere IP accessibili.
Per capire meglio le vostre vulnerabilità potete provare un prodotto come Shodan. Questo motore di ricerca ti permette di identificare quali dei tuoi dispositivi possono essere visti da altri attraverso una connessione internet.
Praticare la ‘cyberigiene’ a casa
Porre un pezzo di nastro nero su una telecamera è una semplice soluzione low-tech per l’hacking della webcam. Spegnere il vostro computer portatile o desktop quando non è in uso è anche una buona idea. Non lasciate che la modalità di ibernazione, sospensione o basso consumo di un dispositivo vi attiri in un falso senso di sicurezza.
Al lavoro potreste avere firewall, antivirus e sistemi di rilevamento delle intrusioni forniti dalla vostra azienda. Queste protezioni sono nulle per la maggior parte di noi quando lavoriamo da casa. Le pratiche di “cyberigiene” vi aiuteranno a proteggervi da potenziali attacchi.
Utilizzate sempre password sicure, ed evitate di riciclare quelle vecchie con numeri aggiunti come “Richmond2019”, o “Manutd2020”. Inoltre, assicuratevi che il vostro antivirus e il software del sistema operativo siano regolarmente aggiornati.
Più di tutto, usate il buon senso. Non condividete la vostra password (compresa quella del wifi di casa), non cliccate su link sospetti e liberate regolarmente i vostri dispositivi dalle app non necessarie.
Quando si tratta di usare le webcam, ci si può chiedere se si è mai completamente al sicuro. Questo è difficile da sapere – ma stai sicuro che ci sono dei passi che puoi fare per darti maggiori possibilità.