Czy korzystasz z Zoom, Skype czy Microsoft Teams, kamera internetowa w twoim domowym komputerze PC lub urządzeniu przenośnym prawdopodobnie nigdy nie była tak aktywna, jak podczas tej pandemii.
Większość z nas ma kamerę wbudowaną w telefon, tablet, laptop lub kamerę internetową na komputerze stacjonarnym, której używamy do pracy, nauki lub wirtualnych spotkań towarzyskich.
Niestety, ten przywilej może sprawić, że staniemy się podatni na atak online znany jako camfecting. Polega on na tym, że hakerzy zdalnie przejmują kontrolę nad Twoją kamerą internetową. Robią to poprzez wyłączenie kontrolki „on”, która zwykle wskazuje, że kamera jest aktywna – tak więc ofiary nie są mądrzejsze.
Wiele z naszych kamer pozostaje niezabezpieczonych. W rzeczywistości, badania sugerują, że na całym świecie istnieje ponad 15 000 urządzeń z kamerami internetowymi (w tym w domach i firmach) łatwo dostępnych dla hakerów, nawet bez konieczności włamywania się do nich.
Porada od Marka Zuckerberga
Gdy Twój laptop jest wyłączony, jego kamera internetowa nie może być aktywowana. Jednak wielu z nas trzyma swoje laptopy w trybie hibernacji lub uśpienia (które są różne). W takim przypadku urządzenie może zostać obudzone przez cyberprzestępcę, a kamera włączona. Nawet Mark Zuckerberg przyznał, że zasłania swoją kamerę internetową i maskuje mikrofon.
Liczba odnotowanych przypadków przechwycenia obrazu poprzez nieautoryzowany dostęp do kamery internetowej jest stosunkowo niska. Dzieje się tak dlatego, że większość ataków odbywa się bez uświadomienia sobie przez użytkownika, że został narażony na atak. Dlatego ataki te pozostają nieuwzględnione.
Ważne jest, aby zastanowić się, dlaczego ktoś zdecydowałby się włamać do urządzenia domowego. Jest mało prawdopodobne, że atakujący będzie przechwytywał zdjęcia użytkownika w celu osobistego szantażu lub własnych przerażających wyczynów. Podczas gdy takie przypadki się zdarzają, większość nielegalnego dostępu do kamery internetowej jest związana ze zbieraniem informacji w celu uzyskania korzyści finansowych.
Mów ser!
Cyberprzestępcy często próbują oszukać ludzi, aby uwierzyli, że zostali złapani przez włamanie do kamery internetowej. Codziennie wysyłane są tysiące wiadomości spamowych, których celem jest przekonanie użytkowników, że zostali „przyłapani” na włamaniu do kamery. Ale dlaczego?
Wstydzenie się ludzi za „niewłaściwe” użycie kamery internetowej w ten sposób jest oszustwem, które generuje znaczny sukces okupu. Wiele ofiar płaci w obawie przed publicznym zdemaskowaniem.
Większość prawdziwych włamań do kamer internetowych to ukierunkowane ataki mające na celu zdobycie zastrzeżonych informacji. Często dotyczą one zaawansowanych technicznie grup korporacyjnych, które prowadzą działania wywiadowcze i potajemnie przechwytują obrazy. Niektóre włamania są aktami szpiegostwa korporacyjnego, podczas gdy inne są działalnością rządowych agencji wywiadowczych.
Istnieją dwie powszechne techniki pozyskiwania informacji wykorzystywane w atakach na kamery. Pierwsza z nich znana jest jako RAT (Remote Administration Tool), a druga odbywa się poprzez fałszywe „zdalne wsparcie techniczne” oferowane przez złośliwe osoby.
Prawdziwe zdalne wsparcie techniczne pochodzi zazwyczaj od Twojego dostawcy usług detalicznych (takiego jak Telstra lub Optus). Ufamy naszym autoryzowanym pracownikom wsparcia technicznego, ale nie powinieneś rozszerzać tego zaufania na „przyjaciela”, którego ledwo znasz, oferującego użycie własnego oprogramowania zdalnego wsparcia technicznego, aby „pomóc Ci” z problemem.
Przykładem RAT jest wirus trojański dostarczany za pośrednictwem poczty elektronicznej. Daje on hakerom wewnętrzną kontrolę nad urządzeniem.
Całkowity dostęp
Gdy wirus trojański zainfekuje urządzenie, zdalny dostęp ma nie tylko kamera internetowa, ale cały komputer. Oznacza to dostęp do plików, zdjęć, bankowości i wielu innych danych.
Możliwość instalacji RAT istnieje od kilku lat. W 2015 r. popularnego RAT-a można było kupić w internecie za jedyne 40 dolarów amerykańskich. Złośliwe oprogramowanie (szkodliwe oprogramowanie) może zostać rozprzestrzenione za pośrednictwem wiadomości e-mail, załącznika lub pendrive’a.
Te osoby, które chcą nauczyć się korzystać z takich narzędzi, nie muszą szukać dalej niż na YouTube, gdzie znajduje się wiele tutoriali. To nigdy nie było łatwiejsze dla hakerów.
Kamery internetowe są wszędzie
Nasze domy stają się „inteligentniejsze” każdego roku. W 2018 r. przeciętne australijskie gospodarstwo domowe miało podobno 17 podłączonych urządzeń.
Powiedzmy, że jest tam jeden lub dwa laptopy, trzy lub cztery telefony komórkowe i tablety, system kamer bezpieczeństwa domowego i inteligentny telewizor z wbudowaną kamerą do rozpoznawania twarzy.
Dodajmy do tego zdalny dzwonek do drzwi, gadającą lalkę o imieniu Moja przyjaciółka Cayla, dron helikopter, który dostałeś na Gwiazdkę, oraz robota-zabawkę, który chodzi za Tobą po domu – i możliwe, że w Twoim domu jest ponad 20 dostępnych kamer IP.
Aby lepiej zrozumieć swoje podatności na ataki, możesz skorzystać z produktu takiego jak Shodan. Ta wyszukiwarka pozwoli Ci zidentyfikować, które z Twoich urządzeń mogą być widoczne dla innych poprzez połączenie z Internetem.
Praktykuj 'cyberhigienę' w domu
Zaklejenie kamery czarną taśmą jest jednym z prostych rozwiązań low-tech dla hakowania kamer internetowych. Dobrym pomysłem jest również wyłączanie laptopa lub komputera stacjonarnego, gdy nie jest używany. Nie pozwól, aby hibernacja, uśpienie lub tryb niskiego zużycia energii zwabiły Cię w fałszywe poczucie bezpieczeństwa.
W pracy możesz mieć zapory, programy antywirusowe i systemy wykrywania włamań zapewnione przez firmę. Takie zabezpieczenia są dla większości z nas nieważne, gdy pracujemy w domu. Praktyki „cyberhigieny” pomogą zabezpieczyć Cię przed potencjalnymi atakami.
Zawsze używaj bezpiecznych haseł i unikaj recyklingu starych haseł z dodanymi numerami, takimi jak „Richmond2019” lub „Manutd2020”. Upewnij się również, że Twoje oprogramowanie antywirusowe i system operacyjny są regularnie aktualizowane.
Przede wszystkim, kieruj się zdrowym rozsądkiem. Nie udostępniaj swojego hasła (w tym hasła do domowego wifi), nie klikaj w podejrzane linki i rutynowo oczyszczaj swoje urządzenia z niepotrzebnych aplikacji.
Jeśli chodzi o używanie kamer internetowych, możesz się zastanawiać, czy kiedykolwiek będziesz całkowicie bezpieczny. Trudno to przewidzieć, ale możesz być pewien, że istnieją kroki, które możesz podjąć, aby zwiększyć swoje szanse.