Of u nu Zoom, Skype of Microsoft Teams gebruikt, de webcam op uw pc of laptop thuis is waarschijnlijk nog nooit zo actief geweest als tijdens deze pandemie.
De meesten van ons hebben een camera ingebouwd in hun telefoon, tablet of laptop, of een desktop-webcam die we gebruiken voor werk, studie of virtueel socializen.
Terwijl kan dit voorrecht ons kwetsbaar maken voor een online aanval die bekend staat als camfecting. Dit is wanneer hackers op afstand de controle over uw webcam overnemen. Zij doen dit door het “aan”-lampje, dat meestal aangeeft dat de camera actief is, uit te schakelen, zodat de slachtoffers er niets van merken.
Veel van onze apparaatcamera’s blijven onbeveiligd. Uit onderzoek is gebleken dat wereldwijd meer dan 15.000 webcamera’s (ook in woningen en bedrijven) gemakkelijk toegankelijk zijn voor hackers, zonder dat ze gehackt hoeven te worden.
Neem een tip van Mark Zuckerberg
Als je laptop uit staat, kan de webcam niet worden geactiveerd. Velen van ons houden hun laptop echter in de slaapstand of hibernation (wat iets anders is). In dat geval kan een cybercrimineel het apparaat wakker maken en de camera aanzetten. Zelfs Mark Zuckerberg heeft toegegeven dat hij zijn webcam afdekt en zijn microfoon afplakt.
Het aantal geregistreerde gevallen van beeldopnamen door onbevoegde webcamtoegang is relatief laag. Dit komt doordat de meeste aanvallen plaatsvinden zonder dat de gebruiker zich realiseert dat hij is gecompromitteerd. Deze aanvallen blijven dus onopgemerkt.
Het is belangrijk om te bedenken waarom iemand ervoor zou kiezen om uw thuisapparaat te hacken. Het is onwaarschijnlijk dat een aanvaller foto’s van u zal maken voor persoonlijke chantage of zijn eigen griezelige uitbuitingen. Hoewel dit soms wel gebeurt, heeft het merendeel van de illegale webcamtoegang te maken met het verzamelen van informatie voor financieel gewin.
Say cheese!
Cybercriminelen proberen mensen vaak te laten geloven dat ze zijn betrapt door een webcam-hack. Elke dag worden er duizenden spammails verstuurd om gebruikers ervan te overtuigen dat ze zijn “betrapt” op camera. Maar waarom?
Het op deze manier beschamen van mensen voor “ongepast” webcamgebruik is oplichterij, een vorm van oplichting die veel losgeld oplevert. Veel slachtoffers betalen uit angst publiekelijk te worden ontmaskerd.
De meeste echte webcamhacks zijn gerichte aanvallen om beperkte informatie te verzamelen. Vaak zijn het technisch onderlegde bedrijfsgroepen die inlichtingen verzamelen en heimelijk beelden vastleggen. Sommige hacks zijn een vorm van bedrijfsspionage, terwijl andere het werk zijn van inlichtingendiensten van de overheid.
Er zijn twee veelgebruikte acquisitietechnieken bij webcamaanvallen. De eerste staat bekend als een RAT (Remote Administration Tool) en de tweede vindt plaats via valse “remote tech support” die door kwaadwillenden wordt aangeboden.
Echte remote tech support komt meestal van uw retail service provider (zoals Telstra of Optus). Wij vertrouwen onze geautoriseerde technische supportmedewerkers, maar u moet dat vertrouwen niet uitbreiden naar een “vriend” die u nauwelijks kent en die aanbiedt zijn eigen software voor ondersteuning op afstand te gebruiken om u met een probleem te “helpen”.
Een voorbeeld van een RAT is een Trojaans virus dat via e-mail wordt afgeleverd. Dit geeft hackers interne controle over een apparaat.
Totale toegang
Als een Trojaans virus een apparaat infecteert, is het niet alleen de webcam die op afstand wordt benaderd, het is de hele computer. Dit betekent toegang tot bestanden, foto’s, bankzaken en een scala aan gegevens.
De mogelijkheid om een RAT te installeren bestaat al enkele jaren. In 2015 kon een populaire RAT voor slechts 40 dollar op internet worden gekocht. De malware (schadelijke software) kan worden ingezet via een e-mail, bijlage, of flashdrive.
Diegenen die willen leren hoe dergelijke tools te gebruiken, hoeven niet verder te kijken dan YouTube, waar veel tutorials te vinden zijn. Het is nog nooit zo makkelijk geweest voor hackers.
Webcams zijn overal
Onze huizen worden elk jaar “slimmer”. In 2018 had het gemiddelde Australische huishouden naar verluidt 17 aangesloten apparaten.
Laten we zeggen dat er een of twee laptops zijn, drie of vier mobiele telefoons en tablets, een huisbeveiligingscamerasysteem en een slimme tv met een ingebouwde camera voor gezichtsherkenning.
Een videodeurbel op afstand, een pratende pop genaamd My Friend Cayla, de dronehelikopter die u voor kerst hebt gekregen en het robotspeelgoed dat u door het huis volgt – en het is mogelijk dat uw huishouden meer dan 20 IP-toegankelijke camera’s heeft.
Om een beter inzicht te krijgen in uw kwetsbaarheden kunt u een product als Shodan proberen. Met deze zoekmachine kunt u nagaan welke apparaten via een internetverbinding door anderen kunnen worden gezien.
Practise ‘cyberhygiene’ at home
Het plaatsen van een stuk zwarte tape over een camera is een eenvoudige low-tech oplossing voor webcam hacking. Het is ook een goed idee om uw laptop of desktopcomputer uit te zetten als u hem niet gebruikt. Laat je niet verleiden tot een vals gevoel van veiligheid door de slaapstand of spaarstand van een apparaat.
Op je werk heb je misschien firewalls, antivirus en inbraakdetectiesystemen die door je bedrijf worden geleverd. Voor de meesten van ons zijn dergelijke beschermingsmaatregelen niet beschikbaar wanneer we thuis werken. Met “cyberhygiene”-praktijken bent u beter beschermd tegen mogelijke aanvallen.
Gebruik altijd veilige wachtwoorden en vermijd het hergebruik van oude wachtwoorden met toegevoegde nummers, zoals “Richmond2019”, of “Manutd2020”. Zorg er ook voor dat uw antivirus- en besturingssysteemsoftware regelmatig wordt bijgewerkt.
Het allerbelangrijkste is dat u uw gezonde verstand gebruikt. Deel uw wachtwoord niet (ook niet dat van uw wifi thuis), klik niet op verdachte links en verwijder routinematig overbodige apps van uw apparaten.
Wanneer het op het gebruik van webcams aankomt, kunt u zich afvragen of u ooit helemaal veilig bent. Dat is moeilijk te zeggen – maar wees gerust, er zijn stappen die u kunt nemen om uzelf een betere kans te geven.