Зачем заклеивать камеру ноутбука
Камеры и микрофоны смартфонов, планшетов и ноутбуков способны незаметно шпионить за хозяином. Почему это может произойти и как это предотвратить?
Підліток змушений встановити безкоштовний антивірус на свій ноутбук після того, як ним користувалася сестра. Програма видаляє вірус, однак невідомий хакер отримує доступ до камери ноутбука. Зловмисник записує, як юнак мастурбує.
Незабаром хакер надсилає на пошту підлітка повідомлення. Він вимагає беззаперечно виконувати всі накази, інакше викладе відео в інтернет і поширить серед контактів жертви. Юнак приховує від мами цю історію і починає виконувати всі вимоги анонімного зловмисника.
Послідовність наказів призводить до того, що підліток грабує банк. Йому вдається втекти від поліції, і хакер вимагає відвезти гроші в ліс.
Там хлопець зустрічає чоловіка з коробкою, у якій лежить дрон. Чоловік також став жертвою хакера. Тепер вони повинні битися на смерть, а переможець забере гроші. Бій починається, і дрон транслює його в інтернет.
Підліток перемагає. Він йде з лісу закривавлений із сумкою грошей. Йому дзвонить мама і розповідає, що в мережі з'явилося його сороміцьке відео. Юнак нічого не відповідає. На його телефон приходить повідомлення з тролфейсом. Несподівано спалахує синє світло: поліція приїхала його заарештувати...
Пограбування, вбивство, ганьба і зруйнована життя — ціна зламаної веб-камери. Описана історія не відбувалася в житті. Це сюжет із серіалу "Чорне дзеркало". Чи може така історія статися насправді? ЕП дізналася, чи треба заклеювати камеру ноутбука і ховати смартфони під час важливих переговорів.
Вони попереджали
21 червня 2016 року засновник Facebook Марк Цукерберг опублікував власне фото за робочим столом. Він хвалився тим, що кількість щомісячних користувачів додатка для обміну фотографіями і відео Instagram перевищило 500 млн.
Абсолютно несподівано весь світ звернув увагу на цікаву деталь: камера і мікрофон на ноутбуці Цукерберга заклеєні стрічкою. Багато людей поблажливо посміхалися, хтось крутив пальцем біля скроні, мовляв, параноїк.
Таким само поставилися і до слів тодішнього директора Федерального бюро розслідувань США Джеймса Комі. У вересні 2016 року він розповів, що всі держустанови закривають веб-камери, і люди повинні робити так само.
"Є деякі розумні речі, які ви повинні робити, і це одна з них. Ви йдете в будь-яку державну контору, де є маленька камера у верхній частині екрана. У кожної з них є невелика кришка, яка закриває камеру. Ви робите так, що люди, у яких нема на це повноважень, не дивляться на вас. Я думаю, це хороша штука", — сказав Комі.
Тоді ж з подібною порадою виступив колишній технічний фахівець ЦРУ і АНБ Евард Сноуден. Він коментував один з епізодів голлівудського фільму "Сноуден".
У ньому актор Джозеф Гордон-Левітт розуміє, що спеціальні служби можуть підключитися до камер на особистих комп'ютерах і тому заклеює камери стрічкою. В інших моментах з цією ж метою він використовує пластир.
На питання, як захистити себе від спостережень за особистим життям, Сноуден відповів: "Це просто. Якщо ви використовуєте пластир, це не зіпсує ваш комп'ютер. Якщо вам потрібно використовувати камеру, просто відклейте стрічку".
Атака через ноутбук
Технічні фахівці називають дві стратегії злому веб-камер на комп'ютерах з Windows будь-якої версії та розрядності.
Перша складна — через модерацію драйвера камери, фільтра і кодеків. У такому випадку жертва повинна завантажити і встановити софт. Цю стратегію може реалізувати група програмістів та сильних фахівців із соціальної інженерії.
Друга проста — за допомогою легальних утиліт для віддаленого контролю комп'ютерів. Принцип їх роботи передбачає, що один з комп'ютерів мережі може управлятися іншим віддалено. Цей софт призначений для корпоративних користувачів, і з'єднання там захищене паролем.
Однак такі програми застосовують і звичайні користувачі. Вони стають жертвами зломів, коли скачують налаштовану хакерами утиліту. При цьому вимагається лише увімкнути автоматичне приймання запитів на віддалене підключення і згортання головного вікна. Далі справа за методами соціального інжинірингу.
Наприклад, жертва завантажує програму за посиланням або викачує як "доважок" до безкоштовних утиліт. При цьому утиліти можуть бути модифіковані на крадіжку і передавання кодів доступу до програм віддаленого контролю.
У квітні 2016 року один з користувачів анонімного форуму кілька днів вів пряму трансляцію з веб-камер різних комп'ютерів. Доступ до них він отримав за допомогою троянської програми, встановленої у торент MediaGet.
Крім того, існують утиліти, спеціально призначені для таємного спостереження за комп'ютерами. До них належать RemCam і DarkComet.
Видання Wired стверджує, що сирійський уряд використовував DarkComet для шпигунства за опозиційними активістами. Він надсилав їм приховане посилання на установку утиліти, замасковане під вікно з повідомленням.
Атака через сайт
Деякі сайти пропонують сервіси спілкування з використанням камери, тому сайт запитує через браузер доступ до камери і мікрофона.
Особливість у тому, що на сайті може використовуватися спеціальний скрипт. Він відкриває додаткове вікно в фоновому режимі, не перемикаючи користувача на нього. Коли користувач закриває основну сторінку, мікрофон залишається увімкненим на фоновій сторінці.
У браузерах дозволи можуть зберігатися постійно, тому під час наступного відвідування сайту користувача можуть бачити і чути вже без попередження.
Атака через смартфон
Гаджети на ОС Android найбільш уразливі до негласного зняття даних з камери і мікрофона. Справа не в тому, що на Play Market існує багато додатків для віддаленого контролю за ПК і смартфоном. Більшість популярних додатків вимагають доступ до камери та мікрофона. Навіть маловідомі сервіси для гаджетів часто безпричинно просять надати їм цей доступ.
Не застраховані від шпигунської діяльності своїх гаджетів і власники смартфонів від Apple. У жовтні 2017 року інженер компанії Google Фелікс Краузе виявив проблему з налаштуваннями приватності в iOS. Ця проблема дозволяє додаткам на iPhone вести приховане знімання.
Що робити
Фахівці у сфері кібербезпеки дають такі поради.
1. Не завантажувати з ненадійних ресурсів і не встановлювати неперевірений софт, зокрема утиліти для безкоштовного скачування, перегляду, видалення.
2. Уважно ставитися до підозрілих листів, не переходити за вказаними у них посиланнями.
3. Вчасно оновлювати антивірусне ПЗ.
4. Регулярно проводити повне сканування комп'ютера антивірусом.
5. Звертати увагу на роботу камери ноутбука. Якщо вона вмикається не тільки під час відеодзвінків, слід негайно від'єднати пристрій від інтернету і перевірити налаштування камери.
6. Частіше перевіряти дозволи доступу до камери і мікрофона для різних сайтів. У Google Chrome це можна зробити на сторінці налаштувань.
7. Під час важливих переговорів відкласти смартфон і планшет подалі.
8. На Android-пристроях зайти в розділ додатків і в кожному сторонньому додатку, в "Управлінні дозволами", у функціях "Запис звуку" і "Камера", за бажанням вибрати опцію "Заборонити" або "Завжди запитувати".