Το camfecting, η πρακτική που χρησιμοποιούν οι κυβερνοεγκληματίες για να αποκτήσουν απομακρυσμένη πρόσβαση στην κάμερα της συσκευής σας, δεν είναι "απλώς" εισβολή στην ιδιωτική σας ζωή - μπορεί να επηρεάσει σοβαρά την ψυχική σας υγεία και τα οικονομικά σας. Δείτε πώς μπορείτε να προστατέψετε την κάμερα του φορητού σας υπολογιστή:
Στο πλαίσιο της ψηφιακής μας ζωής, τονίζουν οι ειδικοί της ΕSET, καθόμαστε όλο και περισσότερο μπροστά σε μια οθόνη, είτε πρόκειται για φορητό υπολογιστή είτε για smartphone είτε για άλλη συσκευή. Αυτό συνήθως σημαίνει ότι καθόμαστε επίσης μπροστά σε μια κάμερα την οποία, πριν από την πανδημία, οι περισσότεροι από μας τη χρησιμοποιούσαμε σπάνια. Όμως, ενώ οι διαδικτυακές κάμερες μπορούν να είναι μια γραμμή επαφής με τους φίλους και την οικογένειά μας σε καταστάσεις όπως η πανδημία, καθώς και ένας τρόπος συμμετοχής σε επαγγελματικές διαδικτυακές διασκέψεις απ' όπου και αν βρισκόμαστε, αυτές οι κάμερες μπορούν επίσης να μας εκθέσουν σε κίνδυνο.
Είτε πρόκειται για κυβερνοεγκληματίες με οικονομικά κίνητρα, είτε για stalkers που μας παρακολουθούν, bullies που θέλουν να μας εκφοβίσουν, τρολ που θέλουν να μας προκαλέσουν ή απλά παράξενους τύπους, τα εργαλεία και οι πληροφορίες για το πώς να παραβιαστεί μια web κάμερα είναι πολύ εύκολο να τα βρει κανείς στο διαδίκτυο. Αυτό αυτόματα σημαίνει ότι όλοι μας θα πρέπει να ευαισθητοποιηθούμε περισσότερο σχετικά με τέτοιους κινδύνους και να λάβουμε μέτρα για τη βελτίωση της ιδιωτικής ζωής και της ασφάλειάς μας στο διαδίκτυο. Πολλά από αυτά τα μέτρα είναι απλά κοινή λογική. Κάποια απ' αυτά πρέπει να μάθουμε να τα εφαρμόζουμε.
Πώς παραβιάζεται μια web κάμερα;
Όταν πρόκειται για απειλές στο διαδίκτυο, οι επιτιθέμενοι συχνά έχουν τα περισσότερα χαρτιά στα χέρια τους. Επιλέγουν πότε και πώς θα χτυπήσουν. Και χρειάζεται να σταθούν τυχεροί μόνο μία φορά για να αποδώσει η επένδυση του χρόνου και των πόρων τους. Μια παραοικονομία του κυβερνοεγκλήματος, που αξίζει τρισεκατομμύρια ετησίως, τους προσφέρει όλα τα εργαλεία και την τεχνογνωσία που χρειάζονται για να εξαπολύουν επιθέσεις. Ακολουθούν μερικοί τρόποι με τους οποίους μπορεί να παραβιάσουν την ιδιωτική σας ζωή:
Τα Trojans απομακρυσμένης πρόσβασης (Remote Access Trojans - RATs) είναι ένας ειδικός τύπος κακόβουλου λογισμικού που επιτρέπει στον επιτιθέμενο να ελέγχει εξ αποστάσεως το μηχάνημα ή τη συσκευή του θύματος. Με αυτόν τον τρόπο θα μπορούσαν να ενεργοποιήσουν την κάμερα χωρίς να ενεργοποιήσουν τη λυχνία δίπλα της, να καταγράψουν και στη συνέχεια να στείλουν τα αρχεία βίντεο στον εαυτό τους.
Τα exploits που εκμεταλλεύονται ευπάθειες είναι θεωρητικά ένας άλλος τρόπος με τον οποίο οι χάκερ θα μπορούσαν να αποκτήσουν τον έλεγχο της κάμερας web για να εισβάλουν στην ιδιωτική ζωή των ανθρώπων.
Το λογισμικό περιέχει σφάλματα επειδή έχει γραφτεί από ανθρώπους. Και ορισμένα απ' αυτά μπορούν να αξιοποιηθούν για να βοηθήσουν κακόβουλους φορείς να παραβιάσουν συσκευές από απόσταση. Η Apple πλήρωσε πρόσφατα σε έναν ερευνητή πάνω από 100.000 δολάρια για μια ευπάθεια που βρήκε στο macOS, η οποία θα μπορούσε να επιτρέψει την πειρατεία της κάμερας. Αν δεν διατηρούμε ενημερωμένους τους υπολογιστές, τα Mac και τις συσκευές μας με τις τελευταίες εκδόσεις λογισμικού και λειτουργικού συστήματος, οι εγκληματίες μπορούν να τα εκμεταλλευτούν.
Οι εκτεθειμένες οικιακές συσκευές ασφαλείας είναι μια ελαφρώς διαφορετική περίπτωση, αλλά εξακολουθούν να αποτελούν σημαντικό κίνδυνο για την προστασία της ιδιωτικής ζωής. Πρόκειται για τις κάμερες CCTV, τις οθόνες παρακολούθησης μωρών και άλλες συσκευές που αποτελούν όλο και περισσότερο μέρος του έξυπνου σπιτιού. Ωστόσο, παρόλο που έχουν σχεδιαστεί για να κρατούν τις οικογένειές μας πιο ασφαλείς, θα μπορούσαν να υποκλαπούν από επιτιθέμενους. Αυτό θα μπορούσε να συμβεί μέσω της εκμετάλλευσης κάποιων ευπαθειών όπως παραπάνω, ή απλά μαντεύοντας τους κωδικούς μας, ή μέσω επίθεσης brute-force με αυτοματοποιημένο λογισμικό που δοκιμάζει κλεμμένους κωδικούς πρόσβασης σε νέους λογαριασμούς για να δει αν τους έχουμε επαναχρησιμοποιήσει.
Πώς να ελέγξετε αν έχει παραβιαστεί η κάμερά σας
Δυστυχώς, πολλοί χάκερ μένουν σε χώρες που κάνουν τα στραβά μάτια σε τέτοιου είδους δραστηριότητες - ειδικά όταν αυτές γίνονται από επαγγελματίες κυβερνοεγκληματίες που επιδιώκουν να εκβιάσουν τα θύματά τους ή να πουλήσουν προσωπικά δεδομένα στο διαδίκτυο. Ακολουθούν μερικά σημάδια που δείχνουν ότι η κάμερα ασφαλείας σας έχει παραβιαστεί:
- Η ενδεικτική λυχνία (φωτάκι) της κάμερας ανάβει - αν και ορισμένοι χάκερ μπορούν να κρύψουν τις επιθέσεις τους απενεργοποιώντας τη λυχνία της κάμερας. Εάν ανάβει όταν δεν τη χρησιμοποιείτε, η συσκευή μπορεί να έχει παραβιαστεί.
- Βρίσκετε περίεργα αρχεία στον υπολογιστή σας - ακόμη και αν ένας χάκερ έχει κλέψει υλικό από την κάμερα, μπορεί να υπάρχουν αποθηκευμένα αρχεία στον υπολογιστή σας. Ρίξτε μια ματιά για οτιδήποτε ασυνήθιστο, ειδικά στο τμήμα των φακέλων εγγράφων ή βίντεο του σκληρού σας δίσκου.
- Υπάρχουν κάποιες ασυνήθιστες εφαρμογές στο σύστημά σας - ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι χάκερ καταγράφουν εξ αποστάσεως μέσω της κάμεράς σας είναι με ένα Trojan απομακρυσμένης πρόσβασης (RAT). Εκτελέστε μια σάρωση κακόβουλου λογισμικού και δείτε αν σας ειδοποιεί για κάποιο λογισμικό που δεν θα έπρεπε να υπάρχει στον υπολογιστή ή τη συσκευή σας.
- Οι ρυθμίσεις σας έχουν αλλάξει - κάτι άλλο που κάνει συνήθως το κακόβουλο λογισμικό, όπως τα RAT, είναι να παρεμβαίνει στο λογισμικό ασφαλείας που εκτελείται στο μηχάνημά σας ή στο λειτουργικό σύστημα, για να κάνει τη ζωή τους ευκολότερη. Ελέγξτε αν έχουν απενεργοποιηθεί κάποια χαρακτηριστικά ασφαλείας.
Πώς να αποτρέψετε την παραβίαση της web κάμεράς σας
- Βεβαιωθείτε ότι ο υπολογιστής, το κινητό ή η έξυπνη οικιακή σας συσκευή είναι πάντα ενημερωμένη με το πιο πρόσφατο λογισμικό και διαθέτει εφαρμογές προστασίας από το κακόβουλο λογισμικό.
- Βεβαιωθείτε ότι προστατεύονται από έναν ισχυρό και μοναδικό κωδικό πρόσβασης ή φράση πρόσβασης, καθώς και από έλεγχο ταυτότητας δύο παραγόντων (2FA), εάν είναι δυνατόν.
- Μην κάνετε κλικ σε συνδέσμους σε οποιαδήποτε επικοινωνία με αγνώστους.
- Τέλος, καλύψτε τον φακό της κάμερας όταν δεν τη χρησιμοποιείτε, αν και αυτό δεν θα εμποδίσει τους εγκληματίες να κρυφακούσουν μέσω του μικροφώνου σας.