Kako spriječiti špijuniranje preko web kamere

Znanost 23. stu 201716:20 > 16:22
Pixabay

Web kamere mogu poslužiti hakerima kao ulaz u naše privatne živote, pomoću kojeg mogu pratiti što radimo te nas snimati i u situacijama kad to ne želimo. To se događa drugima, moglo bi i vama.

Što bismo bez web kamera? Kad ih ne bi bilo komunikacija s rođacima, prijateljima i poslovnim partnerima bila bi ograničena na zvuk, možda i na samo tekst.

Ugrađene u laptope ili povezane sa stolnim računalom, praktičan su i koristan alat kojeg lako možemo ponijeti sa sobom i koristiti bilo gdje ukoliko imamo dovoljno dobru vezu s internetom. No, također mogu poslužiti i hakerima kao ulaz u naše privatne živote, pomoću kojeg mogu pratiti što radimo te nas snimati i u situacijama kad to ne želimo.

Među onima koji tu prijetnju shvaćaju ozbiljno su zviždač koji je razotkrio američku obavještajnu agenciju NSA Edward Snowden, bivši direktor agencije FBI James Comey i suosnivač Facebooka Mark Zuckerberg, koji redovno pokrivaju svoje web kamere kako bi zaštitili svoju privatnost. Nema razloga zašto se i vi ne biste zaštitili. Evo kako to možete učiniti.

Kakve prijetnje krije web kamera?

Hakiranje web kamera (naziva se i camfecting) događa se već godinama. Ali, kako su kamere sve češće ugrađene u računala, stalno uključene i sve veće razlučivosti, tako su i rizici koji dolaze s njihovim korištenjem sve veći.

Iza većine napada na web kamere su vještiji hakeri, no to ne mora uvijek biti slučaj. Tako je, recimo, 2010. godine otkriveno kako su učenike dvije srednje škole u američkoj saveznoj državi Pennsylvaniji špijunirali administratori, koristeći web kamere u laptopima koje su učenici dobili od škole za korištenje kod kuće. Školske vlasti priznale su kako su administratori tako snimili 66 tisuća fotografija.

Prvi široj javnosti poznat slučaj špijuniranja web kamerom zbio se 2014., kad je bivšu Miss Teen USA Cassidy Wolf potajno snimao njen bivši školski kolega Jared James Abrahams.

Činio je to mjesecima nakon što je uspio provaliti u njeno računalo smješteno u spavaćoj sobi, pomoću kojeg je uspio snimiti veliki broj fotografija koje nisu bile za javnost.

Potom ju je pokušao ucjenjivati e-poštom. Nakon što se predao policiji priznao je kako je na sličan način ucjenjivao još 150 žrtava, među kojima je bila i četrnaestogodišnja djevojčica.

Zlonamjerni softver

Postoje brojne inačice zlonamjernog softvera (malware) osmišljenog kako bi hakeri mogli preuzeti kontrolu nad vašom web kamerom.

Među najpoznatijima je Blackshades, virus trojanac s pristupom izdaleka koji se širio kad bi žrtve neoprezno posjetile zaražene web stranice, otvorile sumnjive privitke u e-pošti ili bez provjere prebacivale datoteke s USB stickova na računala. Upravo je taj malware korišten protiv nesretne misice koju smo maloprije spomenuli.

Prema podacima FBI-ja, zarazio je više od pola milijuna stolnih računala u više od sto država diljem svijeta. Na crnom tržištu moguće ga je nabaviti već za 40 američkih dolara. Electronic Frontier Foundation i Citizen Lab su 2012. upozorili kako je Blackshades korišten protiv pripadnika opozicijskih stranaka u Siriji.

Drugi su ga koristili kako bi špijunirali bliske im osobe. POput, recimo, muškarca iz Leedsa (Velika Britanija) koji je 2015. zaradio 40 tjedana uvjetno zbog toga što je koristio Blackshades kako bi gledao i snimao 14 osoba, od kojih je njih sedam znao osobno. Malware je platio koristeći kreditnu karticu bivše djevojke.

Nedavno je analitička tvrtka Gartner upozorila na zlonamjerni softver Delilah koji cilja tvrtke i koristi kamere kako bi prikupljao dokaze protiv zaposlenika i njihovih obitelji, ne bi li hakerima dao materijal za ucjenjivanje i iznudu.

Do web kamera bez hakiranja

Nije nužno biti haker kako bi se pristupilo tuđoj web kameri. Prije tri godine vlade Sjedinjenih Američkih Država i Velike Britanije upozorile su na postojanje brojnih web odredišta koja prate nezaštićene web kamere diljem svijeta.

Ta web odredišta – koja ne hakiraju bilo čija računala sama po sebi – oslanjaju se na to što većina web kamera, sigurnosnih kamera i IP kamera radi na početnim tvorničkim postavkama, koje njihovi vlasnici i operatori nisu promijenili po postavljanju. Stoga je razmjernolako doći do sadržaja kojeg bilježe.

Kako se možete zaštititi?

Prekrijte kameru

Ako je dovoljno dobro za Zuckerberga, Snowdena i Comeya, zašto ne bi bilo i za vas? Najjednostavniji način kako zaustaviti hakere je prekrivanje kamere. Možete upotrijebiti komad neprozirne izolir-trake kao šef Facebooka, prebaciti deku preko cijelog laptopa poput Snowdena ili nabaviti poseban dodatak kojeg zalijepite na kameru, a kojeg možete otvoriti po potrebi. Što god odabrali, nakon što postavite zaštitu uključite kameru i provjerite funkcionira li doista.

Zatvorite laptop, isključite računalo

Koristite li web kameru često za brbljanje Skypeom ili video konferencije, prekrivanje neće biti naročito praktična opcija. Bolje je isključiti računalo dok ga ne koristite. Čak i najbolji haker na svijetu ne može vidjeti što radite ako zaklopite laptop ili isključite računalo kad ga ne trebate.

Redovno provjeravajte jeste li pokupili zlonamjerni softver

Hakeri mogu vješto zaobići tradicionalne sigurnosne mjere poput antivirusnog softvera, a ti alati često i nisu naročito dobri u otkrivanju zlonamjernog softvera koji cilja web kamere. Uz onaj kojeg već koristite trebate i sekundarni skener za zlonamjerni softver, za slučaj da prvi nije obavio posao kako treba. Dobar izbor su alati kao što su Malwarebytes i Hitman Pro.

Uključite LED lampicu za obavijesti

Neke web kamere opremljene su LED lampicom za obavijesti koja se uključuje kad god je kamera aktivna. Tako ćete znatno lakše primijetiti kad ju netko pokušava koristiti bez vašeg znanja i dozvole. Na žalost, ovaj trik ne pali u svim slučajevima. Neki su se hakeri domislili načina kako automatski isključiti lampicu dok pokušavaju preuzeti vašu kameru.

Promijenite tvorničke postavke

Koristite li zasebnu web kameru, svakako promijenite početne tvorničke postavke tako što ćete postaviti snažnu lozinku koju nećete dijeliti s drugima, piše Tportal.