Hacking prin camera web: Cum să aflați dacă cineva vă spionează prin intermediul camerei web


Tentativele de „camfecting”, un termen care descrie procesul de încercare de a pirata camera web a unei persoane și de a o activa fără permisiunea proprietarului, nu invadează „doar” intimitatea, ci poate avea un impact serios asupra echilibrului și chiar sănătății mentale. Iată cum puteți să supravegheați camera web a laptopului dvs.

Viața modernă digitală 24/7 înseamnă că stăm din ce în ce mai mult timp în fața unui ecran, indiferent dacă acesta este un laptop, un smartphone sau un alt dispozitiv. Asta înseamnă de obicei că stăm și în fața unei camere. Unii dintre utilizatori au folosit rar această funcție, până când pandemia a lovit, iar atât angajații ce lucrau de acasă cât și elevii sau studenții au apelat la camerele web pentru a rămâne conectați cu restul lumii. Dar, deși camerele online pot oferi un colac de salvare prietenilor și familiei și un mod aproape omniprezent de a participa la întâlniri, ele sunt, de asemenea, un pericol.

Fie că este vorba de criminali cibernetici, followeri, troli sau pur și simplu „ciudați” motivați financiar, instrumentele și cunoștințele pentru a pirata camerele web nu au fost niciodată mai ușor de găsit online. Acest lucru reprezintă un semnal de alarmă și importanța de a deveni mai conștienți de riscuri și de a lua măsuri pentru a îmbunătăți confidențialitatea și siguranța online. Multe dintre aceste măsuri sunt de bun simț, iar unele se învață prin repetiție.  

„Camfecting” nu invadează doar intimitatea. Ar putea afecta serios sănătatea și bunăstarea  mintală, deoarece pentru fiecare infractor care a fost arestat și întemnițat, mai sunt mulți alții care pândesc din lumea digitală în căutarea victimelor.

Cum poate fi piratată o cameră web?

Când vine vorba de amenințări cibernetice, atacatorii dețin adesea cele mai multe cărți. Ei pot alege când să lovească și cum. Și au nevoie să fie norocoși doar o singură dată pentru a fi recompensați pentru investiția lor de timp și resurse. O economie underground a criminalității cibernetice în valoare de trilioane le oferă anual toate instrumentele și know-how-ul necesar pentru a lansa atacuri.

Iată câteva moduri prin care pot să vă invadeze confidențialitatea:

  • Troienii de acces la distanță (RAT - Remote Access Trojan) sunt un tip special de malware care permite unui atacator să controleze de la distanță computerul sau dispozitivul unei victime. Procedând astfel, ar putea porni camera fără a activa semnalul luminos și ar putea înregistra și apoi trimite fișierele video către ei înșiși. Același software poate fi folosit pentru a înregistra apăsările de taste, permițându-le să fure parole, detalii bancare și multe altele. RAT-urile pot fi implementate ca orice alt malware prin:
      • link-uri sau atașamente rău intenționate în e-mail-urile de phishing
      • linkuri rău intenționate în aplicațiile de mesagerie sau pe rețelele sociale
      • aplicații mobile cu aspect legitim, dar rău intenționate

 

  • Exploatările de vulnerabilitate sunt, teoretic, o altă modalitate prin care hackerii ar putea deturna camerele web pentru a invada intimitatea oamenilor. Software-ul poate conține erori deoarece este scris de oameni. Și unele dintre aceste erori pot fi exploatate pentru a ajuta actorii rău intenționați să facă lucruri precum compromiterea de la distanță a dispozitivelor. Cercetătorii de securitate și hackerii se află într-o cursă continuă pentru a le găsi primii. Apple a plătit recent unui cercetător peste 100.000 USD pentru o vulnerabilitate pe care a găsit-o în sistemul de operare macOS, care ar fi putut permite, de exemplu, piratarea camerei web. Dacă nu menținem PC-urile, Mac-urile și dispozitivele la zi cu cele mai recente versiuni de software și sistem de operare, atacatorii le-ar putea exploata în continuare.

 

  • Dispozitivele de securitate pentru acasă expuse sunt un caz puțin diferit, dar reprezintă totuși un risc major pentru confidențialitate. Acestea pot fi camerele CCTV, monitoarele pentru bebeluși și alte dispozitive care fac din ce în ce mai mult parte din casa inteligentă. Cu toate acestea, deși sunt concepute pentru a menține familiile în siguranță, ar putea fi deturnate de atacatori. Acest lucru s-ar putea întâmpla prin exploatări de vulnerabilități, ca mai sus, sau s-ar putea face pur și simplu prin ghicirea parolelor sau prin „forțarea brută” a acestora prin intermediul unui software automat care introduce date de autentificare furate pe conturi noi, pentru a vedea dacă au mai fost utilizate.

Amenințarea este reală

Din păcate, „camfecting” este departe de a fi o amenințare teoretică:

În 2019, o operațiune internațională de poliție a vizat vânzătorii și utilizatorii Iminent Monitor RAT. Aproximativ 13 dintre „cei mai prolifici utilizatori” ai RAT au fost arestați și 430 de dispozitive confiscate, deși poliția a avertizat că acestea au fost vândute la peste 14.500 de cumpărători la nivel global.

În ianuarie 2022, un bărbat din Regatul Unit a fost condamnat la peste doi ani de închisoare cu executare după ce a folosit RAT și alte instrumente de criminalitate cibernetică pentru a spiona femei și copii. Se spune că el a folosit profiluri false în aplicațiile de mesagerie pentru a-și contacta victimele, convingându-le să descarce RAT-urile prin link-uri rău intenționate. Acest lucru a oferit acces la computerele și dispozitivele lor, unde a deturnat camerele web și a căutat fotografii și videoclipuri salvate care conțineau imagini compromițătoare.

Citiți și: Android stalkerware threatens victims further and exposes snoopers themselves

Semnalul luminos: Cum să verificați dacă cineva v-a spart camera web

Din păcate, mulți hackeri de camere web locuiesc departe de țintele lor, în țări care închid ochii la acest tip de activitate, mai ales atunci când este făcută de infractorii cibernetici profesioniști care caută să-și șantajeze victimele sau să vândă date personale online. Astfel, este mai important ca niciodată să luați măsuri proactive pentru a verifica dacă sunteți vizați.

Iată câteva semne ale piratării unei camere web:

  • Indicatorul luminos al camerei se aprinde – deși unii hackeri își pot ascunde atacurile stingând lumina camerei, nu este întotdeauna cazul. Dacă pornește când nu utilizați camera web, este posibil ca dispozitivul să fi fost deturnat.

  • Există fișiere ciudate pe computerul dvs. – chiar dacă un hacker a furat filmări de pe camera dvs. web, este posibil să existe în continuare fișiere salvate pe computer. Verificați orice element care pare neobișnuit, mai ales documente sau foldere video de pe hard disk.

  • Există câteva aplicații neobișnuite în sistemul dvs. - unul dintre cele mai comune moduri în care hackerii înregistrează de la distanță prin intermediul camerei dvs. web este cu un RAT. Rulați o scanare a programelor malware și vedeți dacă sistemul vă avertizează cu privire la vreun software care nu ar trebui să fie pe computer sau dispozitiv.

  • Setările dvs. au fost modificate - un alt lucru pe care îl face de obicei un program malware, cum ar fi un RAT, este să interfereze cu software-ul de securitate care rulează pe computerul dvs. sau cu sistemul de operare de bază. Verificați dacă vreo caracteristică de securitate a fost dezactivată.

 

Ce se întâmplă dacă sunteți cu adevărat contactat de cineva care susține că v-a spart camera web? Acesta este un semn mai puțin revelator decât ați putea crede. Escrocii oportuniști vor folosi adesea unele informații dintr-o încălcare de securitate a datelor anterioară, cum ar fi un e-mail și o parolă vechi, ca „dovadă” că v-au accesat dispozitivul și camera web. Ei vor încerca să vă păcălească să le trimiteți bani în criptomonede pentru a-i împiedica să trimită prin e-mail imagini sau videoclipuri compromițătoare tuturor persoanelor de contact. Verificați sfaturile de mai sus și, dacă nu există dovezi concrete că escrocii spun adevărul, ignorați aceste încercări de sextorsionare.

Cum să preveniți piratarea camerei web

Pentru a fi protejat de hackerii de camere web trebuie să fiți vigilenți și să implementați cele mai bune practici de securitate. Asigurați-vă că dispozitivul mobil, computerul sau dispozitivul de acasă inteligent dispune întotdeauna de cel mai recent software și este preîncărcat cu software anti-malware. Asigurați-vă că este protejat de o parolă sau o frază de acces puternică și unică, precum și de autentificarea cu doi factori (2FA), dacă este posibil. Nu faceți clic pe linkuri în nicio comunicare nesolicitată. Acoperiți obiectivul camerei atunci când nu este utilizat, deși acest lucru nu va împiedica infractorii să activeze și să asculte prin microfon.

Găsiți mai jos, în format video, câteva sfaturi de la Jake Moore, ESET Global Security Advisor, care pot fi de folos părinților și tuturor celorlalți.

Phil Muncaster April 25, 2022

Lasa un comentariu