6 maja 2022

Hakowanie kamer internetowych łatwiejsze niż kiedykolwiek. Jak rozpoznać, czy ktoś nas szpieguje?

Znaczną część naszego dnia spędzamy przed ekranem, niezależnie od tego, czy jest to laptop, smartfon czy inne urządzenie. To zwykle oznacza, że siedzimy twarzą w twarz z kamerką internetową. Rola tego narzędzia stała się szczególnie istotna w czasach rozpowszechnionej w czasach pandemii pracy i nauki zdalnej. Chociaż kamerki internetowe w znacznym stopniu ułatwiły nam życie w tym trudnym okresie, to wciąż musimy pamiętać, że narażają nas one na pewne ryzyko.

Narzędzia i wiedza potrzebne do hakowania kamerek nigdy nie były tak łatwo dostępne. Warto mieć świadomość skali zagrożenia, jakim jest naruszenie prywatności związane z nieuprawnionym korzystaniem z tych urządzeń. Ekspert ds. bezpieczeństwa ESET radzi, jakie kroki należy podjąć, aby poprawić poziom naszego bezpieczeństwa w Internecie.

Jak dochodzi do włamywania się do kamery internetowej?

Atakujący nierzadko mają przewagę nad użytkownikami. Podziemie cyberprzestępcze oferuje im wszystkie niezbędne narzędzia i know-how, dzięki którym mogą przeprowadzić skuteczny atak, praktycznie na każdego. Jednym z takich narzędzi jest trojan zdalnego dostępu (RAT). To specjalny rodzaj złośliwego oprogramowania umożliwiający zdalne sterowanie urządzeniem ofiary. Dzięki niemu przestępcy mogą włączyć kamerkę internetową, a niekiedy dezaktywować światło sygnalizujące nagrywanie. To z kolei pozwala im na rejestrowanie wszystkiego co znajduje się przed obiektywem kamery, a następnie przesyłanie do siebie zapisanych plików wideo.

Należy zaznaczyć, że oprogramowanie tego typu ma jeszcze jedną funkcję, mianowicie może być używane do rejestrowania naciśnięć klawiszy, co pozwala przestępcom na wykradanie haseł, danych bankowych i nie tylko. Infekcję trojanem RAT można przeprowadzić za pośrednictwem linka lub złośliwego załącznika w wiadomościach phishingowych przesyłanych w komunikatorach internetowych i mailach lub poprzez media społecznościowe

Kamil Sadkowski
starszy specjalista ds. cyberbezpieczeństwa ESET

Brak aktualizacji urządzeń furtką dla cyberprzestępców

Kolejnym sposobem, w jaki hakerzy mogą przejąć kamery internetowe w celu naruszenia prywatności, są luki w zabezpieczeniach. Każde oprogramowanie stworzone przez człowieka może zawierać błędy, które mogą zostać wykorzystane przez przestępców. Badacze bezpieczeństwa uczestniczą w nieustającym wyścigu, aby znaleźć wszelkiego rodzaju luki w systemach czy oprogramowaniu, zanim te zostaną wykorzystane przez cyberprzestępców. Jednym z przykładów takiej profilaktyki jest przypadek firmy Apple, która niedawno zapłaciła badaczowi ponad 100 tys. dolarów za ujawnienie luki w systemie MacOS, umożliwiającej włamanie do kamery internetowej urządzenia.

Kluczowym aspektem dla zachowania maksimum bezpieczeństwa jest dbanie o to, aby nasze urządzenia posiadały aktualne oprogramowanie. W przeciwnym razie narażamy się na szereg różnego rodzaju zagrożeń, które mogą prowadzić do naruszenia prywatności lub co gorsza kradzieży danych. Ta sama zasada dotyczy wszelkich urządzeń monitorujących, jak na przykład domowy monitoring, elektroniczne nianie czy inne urządzenia, które coraz częściej stają się częścią inteligentnego domu. Chociaż mają one na celu zapewnienie nam i naszym bliskim bezpieczeństwa, to mogą zostać przejęte przez atakujących i wykorzystane przeciwko nam. Może się to zdarzyć poprzez wykorzystanie luk w zabezpieczeniach urządzeń, odgadnięcie hasła lub za pomocą zautomatyzowanego oprogramowania, które wykorzystuje dane logowania pochodzące z wycieków i sprawdza, czy te same hasła zostały użyte również na innych kontach

Kamil Sadkowski
starszy specjalista ds. cyberbezpieczeństwa ESET

Jak rozpoznać, że nasza kamera została zhakowana?

Oto kilka oznak, że kamera internetowa mogła zostać przejęta przez cyberprzestępców:

  • Zapala się kontrolka (lampka) kamery – chociaż niektórzy hakerzy potrafią ukryć swoje ataki, wyłączając światło kamery, to nie zawsze tak jest. Jeśli lampka świeci się, nawet gdy nie korzystamy z kamery, to może być znak, że urządzenie zostało przejęte.
  • Dziwne pliki na komputerze – jeśli atakujący uzyskał dostęp do kamerki internetowej, na urządzeniu mogą znajdować się pliki z nagraniami. Warto wówczas przejrzeć pliki w katalogach z dokumentami i plikami wideo na dysku twardym.
  • W systemie znajdują się nietypowe aplikacje – jednym z najczęstszych sposobów, w jaki przestępcy zdalnie nagrywają za pomocą kamery internetowej, jest trojan RAT. Aby go znaleźć, uruchom skanowanie w poszukiwaniu złośliwego oprogramowania i sprawdź, czy ostrzega Cię o programie, którego nie powinno być na twoim komputerze lub urządzeniu.
  • Twoje ustawienia zostały zmienione – inną rzeczą, jaką zwykle robi złośliwe oprogramowanie, takie jak np. RAT, to ingerowanie w oprogramowanie zabezpieczające zainstalowane na twoim komputerze lub w system operacyjny, aby ułatwić działanie złośliwego programu. Warto monitorować, czy któraś z funkcji zabezpieczających nie została wyłączona.

Jak zapobiec włamaniu się do kamery internetowej?

Ochrona przed nieuprawnionym wykorzystaniem kamery internetowej wymaga czujności i najlepszych praktyk bezpieczeństwa. Upewnij się, że wszystkie konta są chronione silnym i unikalnym hasłem, a także uwierzytelnianiem wieloskładnikowym. Pod żadnym pozorem nie klikaj w linki w wiadomościach od nieznanych nadawców. Najłatwiejszym sposobem ochrony przed nieuprawnionym rejestrowaniem wszystkiego, co robisz przed komputerem, będzie zakrycie obiektywu kamery, gdy nie jest używana. Jednocześnie należy upewnić się, że Twój komputer, urządzenie mobilne oraz inteligentne urządzenia domowe posiadają najnowsze oprogramowanie i są wyposażone w rozwiązania chroniące przed złośliwym oprogramowaniem. Jednym z takich rozwiązań jest ESET Internet Security, który uniemożliwia aplikacjom (szczególnie tym niechcianym) uzyskanie dostępu do kamery urządzenia bez zgody użytkownika. Tego rodzaju zabezpieczenia i inne funkcje ochronne antywirusa ESET można przetestować przez 30 dni zupełnie za darmo

Kamil Sadkowski
starszy specjalista ds. cyberbezpieczeństwa ESET

Co zrobić, jeśli skontaktuje się z Tobą ktoś, kto twierdzi, że włamał się na Twoją kamerę internetową?

Oszuści niekiedy wykorzystują dane pozyskane przy okazji wcześniejszych naruszeń bezpieczeństwa, takie jak adres e-mail i hasło, jako „dowód”, że uzyskali dostęp do urządzenia i kamery internetowej potencjalnej ofiary. Próbują wówczas nakłonić użytkownika do przesłania pieniędzy lub zapłacenia okupu w kryptowalutach, w zamian za nieupublicznienie rzekomo będących w ich rękach kompromitujących zdjęć lub filmów. W takiej sytuacji warto zachować zimną krew, zapoznać się z powyższymi wskazówkami i jeśli nie ma twardych dowodów, że oszuści faktycznie są w posiadaniu jakichkolwiek materiałów, po prostu zignorować wiadomości od nich

Kamil Sadkowski
starszy specjalista ds. cyberbezpieczeństwa ESET
Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Podobne wpisy:

Polecane wydarzenia: