Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2019-07-23 | Fellowes Polska SA | Albert Rynio

Prawie każdy laptop – a nawet tablet czy smartfon – jest wyposażony w co najmniej jeden aparat, którego obiektyw skierowany jest na nas niemal przez cały czas. Ale czy powinno nas to martwić? Czy możemy być podglądani, a nawet szpiegowani? Na ile bezpieczne są te małe kamerki w naszym prywatnym życiu?

Do niedawna pomysł zaklejenia kamery internetowej w laptopie uznawano za "paranoiczny". Ten konsensus zaczął się częściowo zmieniać, gdy Mark Zuckerberg (twórca Facebook-a) przypadkowo ujawnił, że ma taśmę zasłaniającą widok aparatu na swoim laptopie. Istnieją jednak prawdziwe powody, by sądzić, że hakerzy mogą uzyskać dostęp do kamer internetowych niczego nieświadomych użytkowników.

Hakowanie kamer internetowych jest prawdziwe. Rozwiązania technologiczne stają się coraz lepsze, co oznacza, że zdjęcia i filmy o wyższej jakości mogą być wykorzystywane do szpiegowania lub nielegalnego wykorzystania. Szpiegowanie kamerą internetową nie jest fantastyczną koncepcją zarezerwowaną dla zwolenników teorii spiskowych, ale zagrożeniem prywatności, które staje się coraz bardziej powszechne.

Nadużycie kamer internetowych jest poważnym problemem. Oto kilka sposobów, dzięki którym możesz stać się ofiarą przestępczego procederu:

  1. Złośliwe oprogramowanie
    Istnieje złośliwe oprogramowanie, które ma dostęp do kamer internetowych i mikrofonów. Najbardziej znane narzędzie zdalnego dostępu RAT (and. Remote Access Tool) to Blackshades, opracowane przez 24-letniego szwedzkiego programistę Alexa Yucela. Aplikacje RAT ze względu na swoją skuteczność w wyłudzaniu pieniędzy należą do najbardziej zaawansowanych hybryd dostępnych zagrożeń.
  2. Uprawnienia witryn internetowych
    Witryny internetowe mogą uzyskać dostęp do kamery internetowej, choć większość przeglądarek wymaga uprzedniego udzielenia im pozwolenia – korzystając takich usług internetowych jak Google Hangouts czy Skype domyślnie udzielasz uprawnień dostępu do kamery internetowej. Istnieją jednak skrypty umożliwiające przeniknięcie przez zabezpieczenia przeglądarek, zwłaszcza, gdy przeglądasz strony bez certyfikatu SSL.
  3. Uprawnienia aplikacji mobilnych
    Większość aplikacji do połączeń internetowych ma dostęp do kamery i mikrofonu w smartfonie lub tablecie. Aplikacje takie jak WhatsApp, Facebook, Snapchat, Instagram, Twitter, LinkedIn i Viber używane są przez setki milionów osób. Felix Krause (założyciel narzędzia open source, które pomaga deweloperom budować i udostępniać aplikacje na telefony komórkowe) opisał w 2017 r. możliwości jakie dają aplikacje, gdy użytkownik przyznał dostęp do swojego aparatu i mikrofonu, m. in.: robienie zdjęć i nagrywanie filmów z obu kamer (przedniej i tylnej), nagrywanie audio w tle podczas aktywnej aplikacji, przesyłanie plików znajdujących się w pamięci telefonu, transmitowanie przekazu audio-wideo w czasie rzeczywistym, etc.

Jeśli urządzenie jest podłączone do Internetu i posiada wbudowaną kamerę, teoretycznie możemy być zdalnie podglądani. Oto kroki, które można podjąć, aby nie bać się kamerki w swoim laptopie:

  • nie używaj pirackiego oprogramowania – nielegalne oprogramowanie jest znacznie częściej zagrożone na ataki hakerskie niż oprogramowanie z legalnego źródła
  • aktualizuj swoje oprogramowanie regularnie – hakerzy często korzystają z luk programistycznych, które nie zostały odpowiednio zabezpieczone przez twórców oprogramowania
  • nie klikaj w reklamy wyświetlane na komunikatorach internetowych – połączenia internetowe z wykorzystaniem technik audiowizualnych dokonywane są zazwyczaj za pośrednictwem bezpłatnych komunikatorów internetowych, na których wyświetlane są reklamy, które po kliknięciu mogą zainstalować złośliwe oprogramowanie
  • zaklej taśmą obiektyw kamery – to prymitywny, ale jednocześnie pewny sposób, aby zapobiec niechcianemu podglądaniu

Świadomość tego, że ktoś monitoruje kamerę internetową, jest przerażająca, ale istnieją sposoby na skuteczne zwalczanie złośliwego oprogramowania. Program antywirusowy z monitoringiem w czasie rzeczywistym i ochroną kamery internetowej to pierwszy krok, który należy przedsięwziąć. Dostęp do kamery internetowej nie jest jednak jedynym zagrożeniem, z którym mamy do czynienia. Złośliwe oprogramowanie, takie jak oprogramowanie ransomware, keyloggery i boty są powszechnie wykorzystywane przez hakerów. Jeśli jednak komputer chroniony jest przez program antywirusowy to w większości przypadków takie zabezpieczenie jest wystarczające.