Уеб камери са страхотни. Те ни позволяват лесно да общуваме лице в лице със семейството и приятелите, дори и да са от другата страна на света. Те позволяват на журналистите да интервюират хора в далечни краища на света. Те позволяват на предприемачите в отдалечени места да правят бизнес с хора в големите градове по целия свят.
Проблемът е, че тези мънички камери, интегрирани в нашия лаптоп и настолни компютри, също могат да предложат на хакерите ценен поглед върху вашия свят, като им позволяват да наблюдават всяко ваше действие и да снимат високочувствителни изображения и видео от вашия живот.
Макар че не е изненадващо да чуем, че хора като служители на НСА Едуард Сноудън, директорът на ФБР Джеймс Коми и основателя на Facebook Марк Цукерберг, всички прикриват своите уеб камери, за да защитят своята поверителност, въпросът е трябва ли всички да следваме костюма и какви стъпки можем предприемате, за да направите тази камера по-сигурна?
Заплахи от уеб камера
Практиката на хакерство на уеб камери – известна като camfecting – се случва от години, но тъй като камерите стават интегрирани, винаги включени и с по-висока разделителна способност, опасностите, породени от тази практика, стават все по-рискови..
Докато по-голямата част от атаките срещу уеб камери са били извършени от хакери, през 2010 г. беше разкрито, че учениците от две гимназии в Пенсилвания са били шпионирани от администраторите, използващи уеб камери в лаптопи, отпуснати на ученици, които да ползват у дома, като училищният квартал признава, че има направени 66 000 скрити изображения.
Фактът, че уебкамерите потенциално могат да бъдат използвани за шпиониране на самите хора, които ги използват, не е ново, но реалността на заплахата може да е попаднала за първи път на вниманието на много хора през 2014 г., когато бившата Мис Тийн САЩ, Касиди Волф, е хакнала уеб камерата си от бившия съученик Джаред Джеймс Абрахамс. Месеци наред Абрахам управляваше да проникне в личния компютър на Волф, разположен в спалнята й, без нейно знание и засне множество нейни изображения в компрометиращи ситуации. След това се опита да изнудва Вълк по имейл и след като се предаде в полицията, Абрахамс разкри, че е извършил подобни нападения срещу до 150 други жертви – включително едно 14-годишно момиче.
Зловреден софтуер за уеб камера
Има множество примери на злонамерен софтуер, предназначен да насочва конкретно уеб камери, за да позволи на хакерите да наблюдават тайно своите жертви.
Сред най-известните от тези парчета злонамерен софтуер беше Blackshades, троянецът с отдалечен достъп (RAT), който се разпространяваше просто чрез получаване на жертви да посещават заразени уебсайтове, отваряне на злонамерени прикачени файлове или чрез включване на USB устройства в техните компютри. Това е злонамереният софтуер, използван срещу Wolf.
Сред другите му функции Blackshades позволява на човека, който го използва, да поеме контрола върху уеб камерата на заразен потребител. Според ФБР частта от зловреден софтуер е заразила над половин милион персонални компютъра в над 100 страни по света, като се продава за едва 40 долара в тъмната мрежа.
„Само за 40 долара, Blackshades RAT даде възможност на всеки, навсякъде по света, незабавно да се превърне в опасен киберпрестъпник, способен да открадне собствеността ви и да нахлуе в личната ви информация“, каза през 2014 г. Преет Бхарара, американският прокурор на Южния окръг на Ню Йорк, след като създателите на зловредния софтуер бяха арестувани от ФБР.
През 2012 г. Фондацията за електронни граници и Citizen Lab съобщиха, че Blackshades се използва срещу опозиционните сили в Сирия, а други купуват хакерския инструмент, за да шпионират хора, които познават, включително един човек от Лийдс, който през 2015 г. получи 40-седмична условна присъда за използване на BlackShades срещу 14 души, 7 от които той познава лично – като е платил за това, използвайки кредитната карта на бившата си приятелка.
Съвсем наскоро Gartner съобщи за злонамерения софтуер Delilah, който конкретно е насочен към предприятия и използва уеб камери за събиране на уличаващи доказателства на служители и техните семейства, за да ги изнудва и изнудва, за да разкрие чувствителни за техните компании.
Уеб камери за стрийминг
Достъпът до уеб камера, която не ви принадлежи, обаче не налага хакване в много случаи. През 2014 г. правителствата на САЩ и Великобритания предупредиха, че има многобройни уебсайтове, които проследяват необезпечени уебкамери по целия свят.
Тези сайтове – които не хакват ничии системи – разчитат на факта, че повечето уеб камери, охранителни камери и IP камери оставят настройките за сигурност на производителя непроменени при настройването им и затова са уязвими за наблюдение.
Операторите на тези сайтове казват, че те просто сканират за необезпечени камери, свързани с интернет, и публикуват снимки на своя сайт, които в някои случаи могат да се търсят по държава или САЩ.
Така че е ясно, че има някои значителни рискове, свързани с наличието на уеб камера в дома или на работното ви място. За щастие, има няколко стъпки, които можете да предприемете, за да защитите себе си, семейството и бизнеса си.
Покрийте го
Предпочитаният избор на не по-малко фигури от Зукърбърг, Сноудън и директора на ФБР Джеймс Коми, най-лесният начин да спрете хакерите от разстояние да надникнете в живота си е чрез физическо прикриване на вашата уеб камера.
Зукърбърг предпочита парче черна електрическа лента, докато Сноудън е забелязан да хвърля одеяло върху целия си лаптоп, за да спре шпионите, но каквото и да изберете, винаги трябва да проверите дали работи, като задействате приложението за камера на вашия лаптоп или настолен компютър (или използвайте тестовото обаждане в Skype), за да видите дали корицата, която сте използвали, блокира всичко.
Един от проблемите при използването на парче лента е, че ако имате нужда да използвате камерата по всяко време, лентата може да остави лепкави остатъци върху обектива на камерата, въпреки че енергичното почистване трябва да реши този проблем..
Ако не искате да използвате решение „Направи си сам“, но искате нещо по-съществено, можете да закупите онлайн калъфи за физически уеб камери, които се предлагат в различни форми, размери и цветове, като някои дори имат плъзгаща се врата, което улеснява защитата ви, когато камерата не се използва. Те обикновено струват под 10 £ / 15, но се уверете, че моделът, който купувате, е подходящ за вашето устройство, и например няма да спре да затворите вашия лаптоп.
Затворете вашия лаптоп / Изключете компютъра
Ако използвате уеб камерата си много за чатове в Skype или видеоконферентна връзка (или просто проверявате, че не ви е хванало нещо в зъбите), вместо да поставите капак върху нея, можете просто да се уверите, че компютърът ви е изключен, когато не сте използвайки го.
Дори най-добрият хакер в света няма да може да види какво правите, ако затворите лаптопа си или изключите компютъра си, когато не го използвате.
Редовно сканирайте компютъра си за злонамерен софтуер на уеб камера
Хакерите са изключително добри в заобикалянето на традиционните мерки за сигурност като антивирусен софтуер и обикновено забелязването на зловреден софтуер, фокусиран върху уеб камерата, не е нещо, което тези части на софтуера правят толкова добре.
Но това не означава, че просто не трябва да правите нищо.
Нуждаете се от това, което е известно като скенер за злонамерен софтуер с второ мнение. Както подсказва името, те действат като програма за откриване и премахване на вторичен зловреден софтуер като втора линия на защита за вашия компютър, ако основният ви скенер не успее да открие активна злонамерена програма.
С хакери, които активно кодират злонамерен софтуер, за да избегнат определен антивирусен софтуер, това винаги е добра идея, като Malwarebytes и Hitman Pro са сред най-добрите оферти.
Включете LED светлината за известяване
Някои уеб камери идват с придружаващи LED светлинни известия, които се включват винаги, когато камерата е активна, което улеснява забелязването на някой, който използва камерата без ваше знание.
За съжаление това не е безупречен метод за защита на себе си, тъй като някои хакери са успели да кодират своя зловреден софтуер, за да изключат автоматично тези светодиоди, когато тайно имат достъп до камерата си.
Промяна на администратора и паролата по подразбиране
Ако използвате самостоятелна уеб камера, във връзка с вашия компютър или като камера за сигурност или бебешки монитор, тогава трябва да сте сигурни, че сте променили настройките по подразбиране, които са конфигурирани от производителя, преди да напуснете фабриката.
Тези промени се извършват чрез изстрелване на софтуера, който е приложен с вашата камера, но ако като повечето хора изхвърлихте този компактдиск с кутията, в която е влязъл камерата, трябва да можете да изтеглите софтуера на уебсайта на производителя..
„Уеб камера“ от Дейвид Бурило, лицензиран под CC BY 2.0
Уеб камерите са наистина страхотни и ни предоставят възможността да комуникираме със семейството и приятелите ни, дори и да са на другия край на света. Те също така позволяват на журналистите да интервюират хора в далечни краища на света и на предприемачите да правят бизнес с хора в големите градове по целия свят. Въпреки това, трябва да бъдем внимателни, защото тези камери могат да бъдат използвани от хакери за шпиониране върху нашия живот. Затова е важно да предприемем някои стъпки, като покрием камерата, затворим лаптопа или изключим компютъра, редовно сканираме компютъра си за злонамерен софтуер и включим LED светлината за известяване. Трябва да бъдем внимателни и да защитаваме своята поверителност.