Se usar Zoom, Skype ou Microsoft Teams, a webcam no seu PC de casa ou dispositivo portátil provavelmente nunca esteve tão activa como durante esta pandemia.
A maioria de nós tem uma câmara incorporada no nosso telefone, tablet, portátil, ou uma webcam de secretária que usamos para o trabalho, estudo ou socialização virtual.
Felizmente, este privilégio pode deixar-nos vulneráveis a um ataque em linha conhecido como “camfecting”. Isto é quando os hackers assumem o controlo da sua webcam à distância. Fazem-no desactivando a luz “ligada” que normalmente indica que a câmara está activa – pelo que as vítimas não são as mais sábias.
Muitas das nossas câmaras de dispositivos permanecem inseguras. De facto, a investigação tem sugerido globalmente que existem mais de 15.000 dispositivos de câmaras Web (incluindo em casas e empresas) prontamente acessíveis aos hackers, sem sequer precisarem de ser pirateados.
Tire uma dica de Mark Zuckerberg
Quando o seu portátil é desligado, a sua webcam não pode ser activada. No entanto, muitos de nós mantêm os nossos computadores portáteis em hibernação ou em modo de sono (que são diferentes). Neste caso, o dispositivo pode ser despertado por um cibercriminoso, e a câmara é ligada. Até Mark Zuckerberg admitiu que cobre a sua webcam e mascara o seu microfone.
O número de instâncias de imagem gravadas capturadas através do acesso não autorizado à webcam é relativamente baixo. Isto acontece porque a maioria dos ataques acontece sem que o utilizador se aperceba de que foram comprometidos. Assim, estes ataques não são contabilizados.
É importante considerar porque é que alguém escolheria invadir o seu dispositivo doméstico. É improvável que um atacante capture imagens suas para chantagem pessoal, ou para as suas próprias façanhas assustadoras. Embora estes casos se manifestem, a maioria do acesso ilícito à webcam está relacionado com a recolha de informações para obter ganhos financeiros.
Dizer queijo!
Cibercriminosos tentam frequentemente enganar as pessoas, fazendo-as acreditar que foram apanhadas por um hacker com uma webcam. Todos os dias são enviados milhares de e-mails de spam para convencer os utilizadores de que foram “apanhados” pela câmara. Mas porquê?
Apanhar pessoas por uso “inadequado” da webcam desta forma é um esquema, um esquema que gera um considerável sucesso de resgate. Muitas vítimas pagam com medo de serem expostas publicamente.
Ataques à webcam mais genuínos são ataques direccionados para recolher informação restrita. Envolvem frequentemente grupos empresariais com conhecimentos técnicos que efectuam a recolha de informações e a captura de imagens encobertas. Alguns hacks são actos de espionagem empresarial, enquanto outros são da responsabilidade de agências de inteligência governamentais.
Existem duas técnicas de aquisição comuns utilizadas em ataques de camuflagem. A primeira é conhecida como RAT (Remote Administration Tool) e a segunda tem lugar através de um falso “suporte técnico remoto” oferecido por pessoas mal intencionadas.
O suporte técnico remoto genuíno vem normalmente do seu fornecedor de serviços de retalho (tal como Telstra ou Optus). Confiamos no nosso pessoal de suporte técnico autorizado, mas não deve estender essa confiança a um “amigo” que mal conhece, oferecendo-se para usar o seu próprio software de suporte remoto para “o ajudar” com um problema.
Um exemplo de um RAT é um vírus de Tróia entregue através de correio electrónico. Isto dá aos hackers o controlo interno de um dispositivo.
Acesso total
Quando um vírus de Trojan infecta um dispositivo, não é apenas a webcam que é acedida remotamente, é o computador inteiro. Isto significa acesso a ficheiros, fotografias, bancos e a uma série de dados.
A capacidade de instalar um RAT existe há vários anos. Em 2015, um RAT popular poderia ser adquirido na Internet por apenas US $40. O malware (software nocivo) pode ser implementado através de um e-mail, anexo, ou pen drive.
Os que querem aprender a utilizar tais ferramentas não precisam de procurar mais do que o YouTube, que tem muitos tutoriais. Nunca foi tão fácil para os hackers.
Webcams estão em todo o lado
As nossas casas estão a ficar “mais inteligentes” a cada ano. Em 2018, o agregado familiar australiano médio tinha 17 dispositivos ligados.
Vamos dizer que há um ou dois computadores portáteis, três ou quatro telemóveis e tablets, um sistema de câmara de segurança doméstica e uma televisão inteligente com uma câmara integrada para reconhecimento facial.
Adicionar uma campainha de vídeo à distância, uma boneca falante chamada My Friend Cayla, o helicóptero zangão que recebeu no Natal, e o brinquedo robô que o segue pela casa – e é possível que a sua casa tenha mais de 20 câmaras acessíveis por IP.
Para compreender melhor as suas vulnerabilidades, pode experimentar um produto como Shodan. Este motor de busca permite-lhe identificar quais dos seus dispositivos podem ser vistos por outros através de uma ligação à Internet.
Praticar ‘cyberhygiene’ em casa
Colocar um pedaço de fita preta sobre uma câmara é uma solução simples de baixa tecnologia para hacking de webcam. Desligar o seu computador portátil ou de secretária quando não está a ser utilizado é também uma boa ideia. Não deixe que a hibernação, o sono ou o modo de baixa potência de um dispositivo o atraiam para uma falsa sensação de segurança.
No trabalho pode ter firewalls, antivírus, e sistemas de detecção de intrusão fornecidos pela sua empresa. Tais protecções são nulas para a maioria de nós quando trabalhamos a partir de casa. As práticas de “Cyberhygiene” ajudarão a protegê-lo de potenciais ataques.
Aplica sempre senhas seguras, e evita reciclar as antigas com números adicionados, tais como “Richmond2019”, ou “Manutd2020”. Certifique-se também de que o seu antivírus e software do sistema operativo é actualizado regularmente.
P>Acima de tudo, use o bom senso. Não partilhe a sua palavra-chave (incluindo a sua palavra-chave wifi doméstica), não clique em links suspeitos, e limpe rotineiramente os seus dispositivos de aplicações desnecessárias.
Quando se trata de utilizar webcams, pode perguntar-se se alguma vez estará completamente seguro. Isto é difícil de saber – mas fique descansado, há passos que pode dar a si próprio uma melhor oportunidade.