Как обезопасить свою веб-камеру

Дата: 17.08.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
Как обезопасить свою веб-камеру

Веб-камеры сегодня позволяют нам легко общаться лицом к лицу с семьей и друзьями, даже если они находятся на другом конце света. Они позволяют журналистам брать интервью у людей в самых отдаленных уголках мира. Они позволяют предпринимателям из удаленных мест вести дела с людьми в больших городах по всему миру.

Проблема в том, что эти крошечные камеры, интегрированные в наши портативные и настольные компьютеры, также могут предложить хакерам ценную информацию о вашем мире, позволяя им отслеживать каждое ваше действие и снимать высокочувствительные изображения и видео из вашей жизни.

Хотя неудивительно слышать, что такие люди, как информатор АНБ Эдвард Сноуден, директор ФБР Джеймс Коми и основатель Facebook Марк Цукерберг, все прикрывают свои веб-камеры, чтобы защитить свою конфиденциальность, вопрос в том, должны ли мы все следовать их примеру и какие шаги можно предпринять. вы беретесь сделать эту камеру более защищенной?

Угрозы веб-камеры

Практика взлома веб-камер, известная как camfecting, существует уже много лет, но по мере того, как камеры стали интегрированными, постоянно включенными и с более высоким разрешением, опасность, связанная с этой практикой, становится все более рискованной.

Хотя большинство атак на веб-камеры были совершены хакерами, в 2010 году было обнаружено, что администраторы шпионили за учащимися двух средних школ в Пенсильвании, используя веб-камеры в ноутбуках, предоставленных студентам для использования дома, при этом школьный округ признал, что было сделано 66 000 скрытых изображений.

Тот факт, что веб-камеры потенциально могут быть использованы для слежки за людьми, использующими их, не нов, но реальность угрозы, возможно, впервые привлекла внимание многих людей в 2014 году, когда бывшая мисс Подросток США Кэссиди Вольф взломала веб-камеру бывшего одноклассника Джареда Джеймса Абрахамса. В течение нескольких месяцев Абрахамсу удавалось без ее ведома проникнуть на персональный компьютер Вольф, расположенный в ее спальне, и сделать несколько ее изображений. Затем он попытался шантажировать Вольф по электронной почте, и после того, как он сдался полиции, Абрахамс сообщил, что он совершил аналогичные нападения на 150 других жертв, включая одну 14-летнюю девушку.

Вредоносное ПО для веб-камеры

Существует множество примеров вредоносного ПО, специально предназначенного для работы с веб-камерами, чтобы хакеры могли тайно наблюдать за своими жертвами.

Среди наиболее известных вредоносных программ был Blackshades, троян удаленного доступа (RAT), который распространялся просто путем побуждения жертв посещать зараженные веб-сайты, открытия вредоносных вложений электронной почты или подключения USB-накопителей к их компьютерам.

Среди других функций Blackshades позволяет человеку, использующему его, контролировать веб-камеру зараженного пользователя. По данным ФБР, вредоносная программа заразила более полумиллиона компьютеров в более чем 100 странах мира и продавалась в Dark Web всего за 40 долларов.

«Всего за 40 долларов Blackshades RAT позволил любому человеку в любой точке мира мгновенно стать опасным киберпреступником, способным украсть вашу собственность и вторгнуться в вашу частную жизнь», — заявил в 2014 году прокурор Южного округа Нью-Йорка Прит Бхарара. Создатели вредоносного ПО были арестованы ФБР.

В 2012 году Electronic Frontier Foundation и Citizen Lab сообщили, что Blackshades использовались против оппозиционных сил в Сирии, в то время как другие купили хакерский инструмент, чтобы шпионить за людьми, которых они знали, включая одного человека из Лидса, который в 2015 году был приговорен к 40 неделям условно. за использование BlackShades против 14 человек, 7 из которых он знал лично, заплатив за это кредитной картой своей бывшей девушки.

Совсем недавно компания Gartner сообщила о вредоносном ПО Delilah, которое специально нацелено на предприятия и использует веб-камеры для сбора улик в отношении сотрудников и их семей, чтобы шантажировать их и вымогать у них конфиденциальную информацию о своих компаниях.

Сайты потокового вещания с веб-камер

Однако доступ к веб-камере, которая вам не принадлежит, во многих случаях не требует взлома. В 2014 году правительства США и Великобритании предупредили, что существует множество веб-сайтов, отслеживающих незащищенные веб-камеры по всему миру.

Эти сайты, которые не взламывают чьи-либо системы, полагаются на тот факт, что большинство веб-камер, камер видеонаблюдения и IP-камер оставляют настройки безопасности производителя неизменными при их настройке, поэтому они уязвимы для наблюдения.

Операторы этих сайтов говорят, что они просто сканируют незащищенные камеры, подключенные к Интернету, и размещают на своих сайтах снимки, которые в некоторых случаях доступны для поиска по стране или штату США.

Таким образом, очевидно, что наличие веб-камеры дома или на рабочем месте сопряжено со значительными рисками. К счастью, есть ряд шагов, которые вы можете предпринять, чтобы защитить себя, свою семью и свой бизнес.

Прикрыть его

Предпочитаемый выбор не меньшими фигурами, чем Цукерберг, Сноуден и директор ФБР Джеймс Коми, самый простой способ остановить хакеров от удаленного вглядывания в вашу жизнь — это физически прикрыть вашу веб-камеру.

Цукерберг предпочитает кусок черной изоленты, в то время как Сноуден набрасывал одеяло на весь свой ноутбук, чтобы остановить шпионов, но что бы вы ни выбрали, вы всегда должны проверять, работает ли оно, запустив приложение камеры на вашем ноутбуке или настольном компьютере (или воспользуйтесь средством тестового звонка Skype), чтобы проверить, все ли закрывает крышка, которую вы использовали.

Одна из проблем, связанных с использованием куска ленты, заключается в том, что если вам понадобится использовать камеру в какой-либо момент, лента может оставить липкий след на объективе камеры, хотя тщательная очистка должна решить эту проблему.

Если вы не хотите использовать самодельное решение, но хотите что-то более существенное, вы можете купить в Интернете физические чехлы для веб-камер, которые бывают разных форм, размеров и цветов, а некоторые даже имеют раздвижную шторку, что позволяет легко защитить себя, когда камера не используется. Обычно они стоят менее 10 фунтов стерлингов/15 долларов США, но убедитесь, что модель, которую вы покупаете, подходит для вашего устройства и, например, не помешает вам закрыть свой ноутбук.

Закройте ноутбук/выключите компьютер

Если вы часто используете свою веб-камеру для чатов в Skype или для видеоконференций (или просто проверяете, что у вас что-то не застряло в зубах), то вместо того, чтобы накрывать ее, вы можете просто убедиться, что ваш компьютер выключен, когда вас нет.

Даже лучший хакер в мире не сможет увидеть, что вы делаете, если закроете свой ноутбук или выключите компьютер, когда вы им не пользуетесь.

Регулярно проверяйте компьютер на наличие вредоносных программ для веб-камеры

Хакеры очень хорошо умеют обходить традиционные меры безопасности, такие как антивирусное программное обеспечение, и, как правило, обнаружение вредоносных программ, ориентированных на веб-камеры, не является основной угрозой, которую блокируют эти программы. Хотя, с другой стороны, вы можете видеть, когда какое-то ПО, например, Google Chrome обращается к камере.

Но это не значит, что вам просто нужно ничего не делать.

В Windows 10 вы можете настроить какие приложения из Microsoft Store могут обращаться к камере, а также увидеть, разрешаете ли вы классическим приложениям доступ к камере (Пуск-Настройки-Конфиденциальность-Камера).

Включите светодиодный индикатор уведомлений

Некоторые веб-камеры поставляются с сопровождающими светодиодными индикаторами уведомлений, которые включаются всякий раз, когда камера активна, что значительно упрощает обнаружение того, кто использует камеру без вашего ведома.

К сожалению, это не надежный метод защиты, однако, некоторые хакеры смогли закодировать свои вредоносные программы, чтобы автоматически выключать эти светодиоды при тайном доступе к вашей камере.

Измените администратора и пароль по умолчанию

Если вы используете автономную веб-камеру либо вместе с компьютером, либо в качестве камеры безопасности или радионяни, вам необходимо убедиться, что вы изменили настройки по умолчанию, которые были настроены производителем.

Эти изменения выполняются путем запуска программного обеспечения, поставляемого с камерой, но, если, как и большинство людей, вы выбросили этот компакт-диск вместе с коробкой, в которой находилась камера, вы сможете загрузить программное обеспечение на веб-сайте производителя.

16 августа, 2021

Источник 16070


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *