Στα πλαίσια της ψηφιακής μας ζωής, καθόμαστε όλο και περισσότερο μπροστά σε μια οθόνη, είτε πρόκειται για φορητό υπολογιστή, είτε για smartphone είτε για άλλη συσκευή.
Αυτό συνήθως σημαίνει ότι καθόμαστε επίσης μπροστά σε μια κάμερα την οποία, πριν την πανδημία, οι περισσότεροι από εμάς τη χρησιμοποιούσαμε σπάνια.
Όμως, ενώ οι διαδικτυακές κάμερες μπορούν να είναι μια γραμμή επαφής με τους φίλους και την οικογένεια μας σε καταστάσεις όπως η πανδημία αλλά και ένας τρόπος συμμετοχής σε επαγγελματικές διαδικτυακές διασκέψεις από όπου και αν βρισκόμαστε, αυτές οι κάμερες μπορούν επίσης να μας εκθέσουν σε κίνδυνο.
Είτε πρόκειται για κυβερνοεγκληματίες με οικονομικά κίνητρα, είτε για stalkers που μας παρακολουθούν, bullies που θέλουν να μας εκφοβίσουν, τρολ που θέλουν να μας προκαλέσουν ή απλά παράξενους τύπους, τα εργαλεία και οι πληροφορίες για το πώς να παραβιάσει κάποιος μια web κάμερα είναι πολύ εύκολο να τα βρει κάποιος στο διαδίκτυο.
Όπως σημειώνει η εταιρεία κυβερνοασφάλειας ΕSET, το «camfecting» δεν είναι απλώς εισβολή στην ιδιωτική σας ζωή. Μπορεί να επηρεάσει σοβαρά την ψυχική σας υγεία και την ευημερία σας. Για κάθε έναν ψυχολογικά ασταθή που έχει συλληφθεί και φυλακιστεί, υπάρχουν πολλοί περισσότεροι εκεί έξω που εξακολουθούν να παρακολουθούν τον ψηφιακό κόσμο αναζητώντας θύματα.
Πώς πραγματοποιείται η παραβίαση της web κάμερας;
Όταν πρόκειται για απειλές στο διαδίκτυο, οι επιτιθέμενοι συχνά έχουν τα περισσότερα χαρτιά στα χέρια τους. Επιλέγουν πότε και πώς θα χτυπήσουν. Και χρειάζεται να σταθούν τυχεροί μόνο μία φορά για να αποδώσει η επένδυση του χρόνου και των πόρων τους. Μια παραοικονομία του κυβερνοεγκλήματος που αξίζει τρισεκατομμύρια ετησίως τους προσφέρει όλα τα εργαλεία και την τεχνογνωσία που χρειάζονται για να εξαπολύουν επιθέσεις.
Ακολουθούν μερικοί τρόποι με τους οποίους μπορεί να παραβιάσουν την ιδιωτική σας ζωή:
Τα Trojans απομακρυσμένης πρόσβασης (Remote Access Trojans – RATs) είναι ένας ειδικός τύπος κακόβουλου λογισμικού που επιτρέπει στον επιτιθέμενο να ελέγχει εξ αποστάσεως το μηχάνημα ή τη συσκευή του θύματος. Με αυτόν τον τρόπο θα μπορούσαν να ενεργοποιήσουν την κάμερα χωρίς να ενεργοποιήσουν τη λυχνία δίπλα στην κάμερα, να καταγράψουν και στη συνέχεια να στείλουν τα αρχεία βίντεο στον εαυτό τους.
Τα exploits που εκμεταλλεύονται ευπάθειες είναι θεωρητικά ένας άλλος τρόπος με τον οποίο οι χάκερς θα μπορούσαν να αποκτήσουν τον έλεγχο της κάμερας web για να εισβάλουν στην ιδιωτική ζωή των ανθρώπων.
Το λογισμικό περιέχει σφάλματα επειδή έχει γραφτεί από ανθρώπους. Και ορισμένα από αυτά τα σφάλματα μπορούν να αξιοποιηθούν για να βοηθήσουν κακόβουλους φορείς να παραβιάσουν συσκευές από απόσταση. Η Apple πλήρωσε πρόσφατα σε έναν ερευνητή πάνω από 100.000 δολάρια ΗΠΑ για μια ευπάθεια που βρήκε στο macOS, η οποία θα μπορούσε να επιτρέψει την πειρατεία της κάμερας, για παράδειγμα. Αν δεν διατηρούμε τους υπολογιστές, τα Mac και τις συσκευές μας ενημερωμένους με τις τελευταίες εκδόσεις λογισμικού και λειτουργικού συστήματος, οι εγκληματίες μπορούν να τα εκμεταλλευτούν.
Οι εκτεθειμένες οικιακές συσκευές ασφαλείας είναι μια ελαφρώς διαφορετική περίπτωση, αλλά εξακολουθούν να αποτελούν σημαντικό κίνδυνο για την προστασία της ιδιωτικής ζωής.
Πρόκειται για τις κάμερες CCTV, τις οθόνες παρακολούθησης μωρών και άλλες συσκευές που αποτελούν όλο και περισσότερο μέρος του έξυπνου σπιτιού. Ωστόσο, παρόλο που έχουν σχεδιαστεί για να κρατούν τις οικογένειές μας πιο ασφαλείς, θα μπορούσαν να υποκλαπούν από επιτιθέμενους. Αυτό θα μπορούσε να συμβεί μέσω της εκμετάλλευσης κάποιων ευπαθειών, όπως παραπάνω, ή θα μπορούσε να γίνει απλά μαντεύοντας τους κωδικούς μας, ή μέσω επίθεσης brute-force μέσω αυτοματοποιημένου λογισμικού που δοκιμάζει κλεμμένους κωδικούς πρόσβασης σε νέους λογαριασμούς για να δει αν τους έχουμε επαναχρησιμοποιήσει.
Το νου σας στο φωτάκι: Πώς να ελέγξετε αν κάποιος μπορεί να έχει παραβιάσει την κάμερά σας
Δυστυχώς, πολλοί χάκερς μένουν σε χώρες που κάνουν τα στραβά μάτια σε αυτού του είδους τις δραστηριότητες – ειδικά όταν αυτές γίνονται από επαγγελματίες κυβερνοεγκληματίες που επιδιώκουν να εκβιάσουν τα θύματά τους ή να πουλήσουν προσωπικά δεδομένα στο διαδίκτυο.
Ακολουθούν μερικά σημάδια που δείχνουν ότι η κάμερα ασφαλείας σας έχει παραβιαστεί:
– Η ενδεικτική λυχνία της κάμερας ανάβει – αν και ορισμένοι χάκερ μπορούν να κρύψουν τις επιθέσεις τους απενεργοποιώντας τη λυχνία (φωτάκι) της κάμερας, αυτό δεν συμβαίνει πάντα. Εάν ανάβει όταν δεν τη χρησιμοποιείτε, η συσκευή μπορεί να έχει παραβιαστεί.
– Βρίσκετε περίεργα αρχεία στον υπολογιστή σας – ακόμη και αν ένας χάκερ έχει κλέψει υλικό από την κάμερα, μπορεί να υπάρχουν αποθηκευμένα αρχεία στον υπολογιστή σας. Ρίξτε μια ματιά για οτιδήποτε ασυνήθιστο, ειδικά στο τμήμα των φακέλων εγγράφων ή βίντεο του σκληρού σας δίσκου.
– Υπάρχουν κάποιες ασυνήθιστες εφαρμογές στο σύστημά σας – ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι χάκερ καταγράφουν εξ αποστάσεως μέσω της κάμεράς σας είναι με ένα Trojan απομακρυσμένης πρόσβασης (RAT). Εκτελέστε μια σάρωση κακόβουλου λογισμικού και δείτε αν σας ειδοποιεί για κάποιο λογισμικό που δεν θα έπρεπε να υπάρχει στον υπολογιστή ή τη συσκευή σας.
– Οι ρυθμίσεις σας έχουν αλλάξει – ένα άλλο πράγμα που κάνει συνήθως το κακόβουλο λογισμικό, όπως τα RAT, είναι να παρεμβαίνει στο λογισμικό ασφαλείας που εκτελείται στο μηχάνημά σας ή στο λειτουργικό σύστημα, για να κάνει τη ζωή τους ευκολότερη. Ελέγξτε αν έχουν απενεργοποιηθεί κάποια χαρακτηριστικά ασφαλείας.
Πώς να αποτρέψετε την παραβίαση της web κάμεράς σας
– Βεβαιωθείτε ότι ο υπολογιστής σας, το κινητό σας ή η έξυπνη οικιακή σας συσκευή είναι πάντα ενημερωμένη με το πιο πρόσφατο λογισμικό και διαθέτει εφαρμογές προστασίας από το κακόβουλο λογισμικό.
– Βεβαιωθείτε ότι προστατεύονται από έναν ισχυρό και μοναδικό κωδικό πρόσβασης ή φράση πρόσβασης, καθώς και από έλεγχο ταυτότητας δύο παραγόντων (2FA), εάν είναι δυνατόν.
– Μην κάνετε κλικ σε συνδέσμους σε οποιαδήποτε επικοινωνία με αγνώστους.
– Και τέλος, καλύψτε τον φακό της κάμερας όταν δεν την χρησιμοποιείτε, αν και αυτό δεν θα εμποδίσει τους εγκληματίες να κρυφακούσουν μέσω του μικροφώνου σας.
