Naši životi definitivno se ravnopravno odvijaju i u digitalnoj i empirijskoj stvarnosti, čak štaviše postali su neodvojivi jedan od drugog i počeli su da se prepliću. Svakodnevno satima sedimo ispred nekog od uređaja, koji između ostalog, poseduje kameru – laptopa, PC-a, pametnog telefona… Kamera je do pojave pandemije, složićemo se, bila funkcija kojom se malo ko svakodnevno koristio, no u vreme pandemije ona je pronašla značajno mesto u našim životima.
Kako bismo održali socijalne kontakte, bez obzira na starosnu dob i svrhu, svi smo pribegavali web kameri dok smo sedeli u svojim domovima i iščekivali da pandemija dozvoli da se ponovo družimo na stare načine. U to vreme kamera je bila nešto spasonosno, omogućavala je da održimo kontakt s prijateljima, porodicom, kolegama i malo ko od nas je promišljao o tome da li i na koji način nas upravo upotreba kamere dovodi u opasnost.
Alatke i znanje za hakovanje web kamera nikada nije bilo lakše pronaći na internetu. Upravo zbog toga bismo trebali da postanemo svesniji rizika i preduzmemo određene korake kako bismo zaštitili svoju privatnost i bezbednost na internetu.
Istina je da hakovana kamera (camfecting) ne narušava samo vašu privatnost. Može značajno da utiče na vaše mentalno zdravlje i vašu dobrobit uopšte. Iako hakeri web kamera bivaju uhapšeni, na slobodi ostaje mnogo veći broj onih koji vrebaju žrtvu u digitalnom svetu.
Kako se dešava hakovanje web kamera?
Hakeri drže većinu karata u svojim rukama, kada su u pitanju cyber napadi. Oni biraju kada, koga i kako će da napadnu. Dovoljno je da im se samo jednom posreći kako bi povratili uloženo vreme i resurse. Tajni ekonomski resursi „cyber kriminalaca“, vredan tri miliona godišnje, omogućava im jednostavan pristup svim alatima i znanjima potrebnim za pokretanje napada.
U nastavku se nalazi nekoliko primera napada:
- Trojanci za daljinski pristup (RAT) je poseban tip malvera koji omogućava napadaču da daljinski kontroliše žrtvinu mašinu ili uređaj. Na taj način uključe kameru, bez da aktiviraju svetlo, da snime, a zatim sebi pošalju video datoteku. Isti softver može da se koristi i za evidentiranje pritisaka na tastere, što omogućava krađu lozinki, bankovnih podataka… RAT-ovi se mogu primeniti kao bilo koji drugi zlonamerni softver preko:
- Linkova ili „zaraženih“ priloga u e-mejlovima za krađu podataka;
- Zaraženih linkova u aplikacijama za razmenu poruka ili na društvenim mrežama;
- Aplikacije legitimnog izgleda, ali zaraženih virusom.
- Iskorišćavanje ranjivosti je, teoretski, još jedan od načina na koji hakeri mogu da hakuju web kameru i time narušili privatnost pojedinaca. Softver sadrži greške, upravo zato što su ga pisali ljudi, a neke od ovih grešaka mogu da se iskoriste za upad u tuđi uređaj. Baš iz tog razloga se istraživači iz oblasti cyber bezbednosti i hakeri neprestano trkaju ko će pre da pronađe grešku. Primera radi, kompanija Apple je nedavno platila 100.000 američkih dolara jednom istraživaču, jer je pronašao ranjivu tačku u macOS-u, koja je mogla da omogući hakovanje web kamere. Ukoliko naše računare ne budemo ažurirali na najnoviju verziju softvera, loši momci bi mogli da se „poigraju“ sa našim uređajima.
Sa kućnim sigurnosnim uređajima je situacija nešto drugačija, ali su i dalje pod velikim rizikom od narušavanja privatnosti. Pod kućnim sigurnosnim uređajima podrazumevaju se CCTV kamere, bebi monitori i drugi uređaji bez kojih danas ne može da se zamisli pametna kuća. Iako su dizajnirani, tako da budu bezbedni za nas i našu porodicu, postoji mogućnost da budu hakovani. Najčešće hakeri uspevaju da stave pod svoju kontrolu ove uređaje, nakon što im otkriju njihovu ranjivosti, jednostavnim pogađanjem naših lozinki ili nešto agresivnijim pristupom pomoću automatizovanog softvera koji pokušava da ukrade „loginove“ na novim nalozima kako bi utvrdio da li smo ih iznova koristili.
Pretnja je stvarna
Nažalost, camfecting je daleko od teorijske pretnje. U 2019. godini, međunarodna policijka operacija je bila usmerena na prodavce i korisnike Imminet Monitor RAT softvera. Uhapšeno je oko 13 „najuspešnijih korisnika“ RATA i zaplenjeno 430 uređaja. Ipak, policija je još tada upozorila kako je zlonamerni softver prodat preko 14.500 kupaca.
U januaru ove godine, muškarac iz Ujedinjenog Kraljevstva, bio je u zatvoru više od dve godine nakon što je koristio RAT-ove i druge alate da bi špijunirao žene i decu. Rečeno je da je koristio lažne profile u aplikacijama za razmenu poruka kako bi uspostavio komunikaciju sa žrtvama, a potom ih ubeđivao da preuzmu RAT-ove preko zlonamernih linkova. Ovo mu je omogućilo pristup uređajima, web kameri, kao i mogućnost da preuzima kompromitujuće videe i fotografije.
Nije sve tako crno: Kako da proverite da li je neko možda hakovao vašu web kameru
Mnogi hakeri web kamera, nažalost, najčešće žive daleko od žrtve napada u zemljama koje još uvek zatvaraju oči pred ovom vrstom problema. Naročito oni koji se bave iznudom ili prodajom ličnih podataka na internetu. Zbog toga je bitno više nego ikada da preduzmemo proaktivne korake da proverimo da li smo na meti.
U nastavku se nalazi pobrojano nekoliko znakova koji ukazuju na to da je vaša web kamera bila hakovana:
- Indikatorska lampica kamere se uključuje – Iako hakeri mogu da sakriju svoje napade isključivanjem svetla kamere, to nije baš uvek slučaj. Ukoliko se svetlo uključi, a ne koristite kameru, to bi mogao da bude znak da je vaš uređaj hakovan;
- Pronalazite čudne dokumente na vašem računaru – čaki ako jehaker ukrao snimak sa vaše web kamere, on možda i dalje postoji sačuvan na vašem računaru. Pregledajte vaš računar kako biste se uverili da nema ničeg neobičnog na vašem računaru, posebno u dokumentima ili video fasciklama na hard disku;
- Postoje neke neobične aplikacije u vašem sistemu – ovo je ujedno jedan od najčešćih načina na koji hakeri daljinski snimaju žrtve putem njihove kamere. Jednu od njih smo ranije pomenuli – RAT. Pokrenite skeniranje malvera i proverite da li vas upozorava na bilo koji softver koji ne bi trebalo da bude na vašem računaru ili uređaju;
- Vaša podešavanja su promenjena – još jedna stvar koju radi malver kao što je RAT jeste da ometa vaš antivirusni softver ili operativni sistem, kako bi olakšao život malveru. Dakle, proverite da li je neka od bezbednosnih funkcija onemogućena.
Šta ako vas zaista kontaktira neko ko tvrdi da je hakovao vašu web kameru? Ovo je jedan od najbezazlenijih signala. Prevaranti će često da se koriste nekim informacijama koje su sakupili prilikom protekle prevare, poput starih e-mejlova i lozinki, te će vam to servirati kao „dokaz“ da su pristupili vašem uređaju i web kameri. Pokušaće da vas nagovore da im pošaljete novac u kriptovaluti kako biste ih sprečili da pošalju kompromitujuće slike ili video zapise svim vašim kontaktima. Ukoliko se nađete u takvoj situaciji prođite najpre kroz sve, gore navedene, korake i ukoliko ne postoje čvrsti dokazi da se u vaš uređaj desila provala ignorišite pokušaj seksualne ili bilo koje druge iznude.
Kako sprečiti hakovanje web kamere
Uverite se da vaš računar, mobilni telefon ili uređaji u pametnoj kući uvek imaju najnoviji softver i unapred instaliran softver za zaštitu od malvera. Proverite da li su vaši uređaji zaista zaštićeni jakom i jedinstvenom lozinkom, kao i dvofaktorskom autentifikacijom (2FA) ako je moguće. Nemojte da klikćete na bilo koji link unutar bilo koje neželjene komunikacije putem različitih internet kanala. Takođe, pokrijte sočivo kamere kada se njome ne koristite, iako to neće da spreči hakere da vas slušaju preko vašeg mikrofona.
U videu pogledajte i poslušajte savete ESET-ovog savetnika za globalnu bezbednost Jake Moore-a:
Preuzeto sa: Webcam hacking: How to know if someone may be spying on you through your webcam | WeLiveSecurity