Teraz viac ako kedykoľvek predtým potrebujete zakryť fotoaparáty telefónov a notebookov, hovorí bezpečnostný expert

(Nico De Pasquale Photography/Getty Images)

Či už používate Zoom, Skype alebo Microsoft Teams, webová kamera na vašom domácom počítači alebo prenosnom zariadení pravdepodobne nikdy nebola taká aktívna ako počas tohto obdobia. pandemický .

Väčšina z nás má fotoaparát zabudovaný v telefóne, tablete, notebooku alebo stolnej webkamere, ktorú používame na prácu, štúdium alebo virtuálnu socializáciu.

Bohužiaľ, toto privilégium nás môže vystaviť zraniteľnosti voči online útoku známemu ako camfecting . To je, keď hackeri prevezmú kontrolu nad vašou webovou kamerou na diaľku. Robia to tak, že vypnú „zapnuté“ svetlo, ktoré zvyčajne indikuje, že kamera je aktívna – takže obete nie sú o nič múdrejšie.



Mnoho kamier našich zariadení zostáva nezabezpečených. V skutočnosti výskum naznačil, že celosvetovo existujú viac ako 15 000 zariadení s webovými kamerami (vrátane domácností a firiem) ľahko prístupné hackerom bez toho, aby museli byť hacknuté.

Vezmite si tip od Marka Zuckerberga

Keď je váš laptop vypnutý, jeho webová kamera sa nedá aktivovať. Mnohí z nás však držia svoje notebooky v režime hibernácie alebo spánku ( ktoré sú odlišné ). V tomto prípade môže zariadenie prebudiť kyberzločinec a zapnúť kameru. Dokonca aj Mark Zuckerberg to priznal zakrýva webovú kameru a maskuje si mikrofón.

Počet zaznamenaných prípadov obrazu zachyteného prostredníctvom neoprávneného prístupu k webovej kamere je relatívne nízka . Je to preto, že väčšina útokov sa deje bez toho, aby si používateľ vôbec uvedomil, že bol napadnutý. Tieto útoky teda zostávajú bez povšimnutia.

Je dôležité zvážiť, prečo by sa niekto rozhodol preniknúť do vášho domáceho zariadenia. Je nepravdepodobné, že by útočník zachytil vaše obrázky na osobné vydieranie alebo na svoje vlastné strašidelné zneužitia. Zatiaľ čo tieto prípady vznikajú , väčšina nezákonného prístupu k webovej kamere súvisí so zhromažďovaním informácií za účelom finančného zisku.

Vyletí vtáčik!

Kyberzločinci sa často pokúšajú oklamať ľudí, aby uverili, že boli chytení hacknutím webovej kamery. Každý deň sú ich tisíce spamové e-maily poslal v snahe presvedčiť používateľov, že boli „zachytení“ kamerou. Ale prečo?

Hanbiť ľudí za „nevhodné“ používanie webovej kamery týmto spôsobom je podvod, ktorý generuje značné výkupné. Mnohé obete doplácajú v strachu z odhalenia na verejnosti .

Väčšina skutočných hackov webovej kamery sú cielené útoky na zhromažďovanie obmedzených informácií. Často zahŕňajú technologicky zdatné firemné skupiny, ktoré vykonávajú zhromažďovanie spravodajských informácií a skryté zachytávanie obrázkov. Niektoré hacky sú aktom firemnej špionáže, zatiaľ čo iné sú predmetom podnikania vládne spravodajské agentúry .

Existujú dve bežné akvizičné techniky používané pri útokoch na camfecting. Prvý je známy ako RAT (Remote Administration Tool) a druhý sa uskutočňuje prostredníctvom falošnej „vzdialenej technickej podpory“, ktorú ponúkajú zlomyseľní ľudia.

Originálnu vzdialenú technickú podporu zvyčajne poskytuje váš maloobchodný poskytovateľ služieb (napríklad Telstra alebo Optus). Dôverujeme našim autorizovaným pracovníkom technickej podpory, ale nemali by ste túto dôveru prenášať na „priateľa“, o ktorom sotva viete, že ponúka na používanie svojho vlastného softvér na vzdialenú podporu „pomôcť“ s problémom.

Príkladom RAT je a Trojan vírus doručené prostredníctvom emailu. To dáva hackerom vnútornú kontrolu nad zariadením.

Celkový prístup

Keď trójsky kôň vírus infikuje zariadenie, nie je to len webová kamera, ku ktorej sa pristupuje na diaľku, je to celý počítač. To znamená prístup k súborom, fotografiám, bankovým službám a celému radu údajov.

Možnosť inštalovať RAT je tu už niekoľko rokov. V roku 2015 bolo možné na internete kúpiť populárny RAT len za 40 USD . Malvér (škodlivý softvér) je možné nasadiť prostredníctvom e-mailu, prílohy alebo flash disku.

Tí, ktorí sa chcú naučiť používať takéto nástroje, nemusia hľadať nič iné ako YouTube, ktorý má veľa tutoriálov. Pre hackerov to nikdy nebolo jednoduchšie.

Webkamery sú všade

Naše domovy sú každým rokom „inteligentnejšie“. V roku 2018 priemerná austrálska domácnosť mal údajne 17 pripojených zariadení .

Povedzme, že ide o jeden alebo dva notebooky, tri alebo štyri mobilné telefóny a tablety, domáci bezpečnostný kamerový systém a inteligentný televízor so vstavanou kamerou na rozpoznávanie tváre.

Pridajte vzdialený video zvonček, hovoriacu bábiku s názvom Moja kamarátka Cayla , helikoptéra s dronom, ktorú ste dostali na Vianoce, a robotická hračka, ktorá vás prenasleduje po dome – a je možné, že vaša domácnosť má viac ako 20 kamier prístupných cez IP.

Ak chcete lepšie pochopiť svoje zraniteľné miesta, môžete vyskúšať produkt ako Shodan . Tento vyhľadávací nástroj vám umožňuje identifikovať, ktoré z vašich zariadení môžu vidieť ostatní prostredníctvom internetového pripojenia.

Precvičujte si 'kyberhygienu' doma

Umiestnenie kúska čiernej pásky na kameru je jednoduché riešenie pre hackovanie webovej kamery. Vypnutie notebooku alebo stolného počítača, keď sa nepoužíva, je tiež dobrý nápad. Nedovoľte, aby vás hibernácia, spánok alebo režim nízkej spotreby zariadenia zlákali k falošnému pocitu bezpečia.

V práci môžete mať firewally, antivírusy a systémy na detekciu narušenia, ktoré poskytuje vaša spoločnosť. Takéto ochrany sú pre väčšinu z nás pri práci z domu neplatné. Postupy „kyberhygieny“ vám pomôžu chrániť sa pred potenciálnymi útokmi.

Vždy používajte bezpečné heslá a vyhnite sa recyklácii starých s pridanými číslami, ako napr „Richmond2019“ alebo „Manutd2020“ . Tiež sa uistite, že váš antivírus a softvér operačného systému sú pravidelne aktualizované.

Hlavne používajte zdravý rozum. Nezdieľajte svoje heslo (vrátane hesla k domácej sieti Wi-Fi), neklikajte na podozrivé odkazy a pravidelne zbavujte svoje zariadenia nepotrebných aplikácií.

Pokiaľ ide o používanie webových kamier, možno sa pýtate, či ste niekedy úplne v bezpečí. To je ťažké vedieť – ale buďte si istí, že existujú kroky, ktoré môžete podniknúť, aby ste si dali väčšiu šancu.

David Cook , prednášajúca, počítačová a bezpečnostná veda, Univerzita Edith Cowan, Univerzita Edith Cowanovej .

Tento článok je znovu publikovaný z Konverzácia pod licenciou Creative Commons. Čítať pôvodný článok .

O Nás

Publikácia Nezávislých, Osvedčených Skutočností O Správach O Zdraví, Priestore, Prírode, Technológii A Životnom Prostredí.