Στα πλαίσια της ψηφιακής μας ζωής, καθόμαστε όλο και περισσότερο μπροστά σε μια οθόνη, είτε πρόκειται για φορητό υπολογιστή, είτε για smartphone είτε για άλλη συσκευή. Αυτό συνήθως σημαίνει ότι καθόμαστε επίσης μπροστά σε μια κάμερα την οποία, πριν την πανδημία, οι περισσότεροι από εμάς τη χρησιμοποιούσαμε σπάνια. Όμως, ενώ οι διαδικτυακές κάμερες μπορούν να είναι μια γραμμή επαφής με τους φίλους και την οικογένεια μας σε καταστάσεις όπως η πανδημία αλλά και ένας τρόπος συμμετοχής σε επαγγελματικές διαδικτυακές διασκέψεις από όπου και αν βρισκόμαστε, αυτές οι κάμερες μπορούν επίσης να μας εκθέσουν σε κίνδυνο.
Είτε πρόκειται για κυβερνοεγκληματίες με οικονομικά κίνητρα, είτε για stalkers που μας παρακολουθούν, bullies που θέλουν να μας εκφοβίσουν, τρολ που θέλουν να μας προκαλέσουν ή απλά παράξενους τύπους, τα εργαλεία και οι πληροφορίες για το πώς να παραβιάσει κάποιος μια web κάμερα είναι πολύ εύκολο να τα βρει κάποιος στο διαδίκτυο.
Όπως σημειώνει η εταιρεία κυβερνοασφάλειας ΕSET, το «camfecting» δεν είναι απλώς εισβολή στην ιδιωτική σας ζωή. Μπορεί να επηρεάσει σοβαρά την ψυχική σας υγεία και την ευημερία σας. Για κάθε έναν ψυχολογικά ασταθή που έχει συλληφθεί και φυλακιστεί, υπάρχουν πολλοί περισσότεροι εκεί έξω που εξακολουθούν να παρακολουθούν τον ψηφιακό κόσμο αναζητώντας θύματα.
Πώς πραγματοποιείται η παραβίαση της web κάμερας;
Όταν πρόκειται για απειλές στο διαδίκτυο, οι επιτιθέμενοι συχνά έχουν τα περισσότερα χαρτιά στα χέρια τους. Επιλέγουν πότε και πώς θα χτυπήσουν. Και χρειάζεται να σταθούν τυχεροί μόνο μία φορά για να αποδώσει η επένδυση του χρόνου και των πόρων τους. Μια παραοικονομία του κυβερνοεγκλήματος που αξίζει τρισεκατομμύρια ετησίως τους προσφέρει όλα τα εργαλεία και την τεχνογνωσία που χρειάζονται για να εξαπολύουν επιθέσεις.
Ακολουθούν μερικοί τρόποι με τους οποίους μπορεί να παραβιάσουν την ιδιωτική σας ζωή:
Τα Trojans απομακρυσμένης πρόσβασης (Remote Access Trojans – RATs) είναι ένας ειδικός τύπος κακόβουλου λογισμικού που επιτρέπει στον επιτιθέμενο να ελέγχει εξ αποστάσεως το μηχάνημα ή τη συσκευή του θύματος. Με αυτόν τον τρόπο θα μπορούσαν να ενεργοποιήσουν την κάμερα χωρίς να ενεργοποιήσουν τη λυχνία δίπλα στην κάμερα, να καταγράψουν και στη συνέχεια να στείλουν τα αρχεία βίντεο στον εαυτό τους.
Τα exploits που εκμεταλλεύονται ευπάθειες είναι θεωρητικά ένας άλλος τρόπος με τον οποίο οι χάκερς θα μπορούσαν να αποκτήσουν τον έλεγχο της κάμερας web για να εισβάλουν στην ιδιωτική ζωή των ανθρώπων.
Το λογισμικό περιέχει σφάλματα επειδή έχει γραφτεί από ανθρώπους. Και ορισμένα από αυτά τα σφάλματα μπορούν να αξιοποιηθούν για να βοηθήσουν κακόβουλους φορείς να παραβιάσουν συσκευές από απόσταση. Η Apple πλήρωσε πρόσφατα σε έναν ερευνητή πάνω από 100.000 δολάρια ΗΠΑ για μια ευπάθεια που βρήκε στο macOS, η οποία θα μπορούσε να επιτρέψει την πειρατεία της κάμερας, για παράδειγμα. Αν δεν διατηρούμε τους υπολογιστές, τα Mac και τις συσκευές μας ενημερωμένους με τις τελευταίες εκδόσεις λογισμικού και λειτουργικού συστήματος, οι εγκληματίες μπορούν να τα εκμεταλλευτούν.
Οι εκτεθειμένες οικιακές συσκευές ασφαλείας είναι μια ελαφρώς διαφορετική περίπτωση, αλλά εξακολουθούν να αποτελούν σημαντικό κίνδυνο για την προστασία της ιδιωτικής ζωής.
Πρόκειται για τις κάμερες CCTV, τις οθόνες παρακολούθησης μωρών και άλλες συσκευές που αποτελούν όλο και περισσότερο μέρος του έξυπνου σπιτιού. Ωστόσο, παρόλο που έχουν σχεδιαστεί για να κρατούν τις οικογένειές μας πιο ασφαλείς, θα μπορούσαν να υποκλαπούν από επιτιθέμενους. Αυτό θα μπορούσε να συμβεί μέσω της εκμετάλλευσης κάποιων ευπαθειών, όπως παραπάνω, ή θα μπορούσε να γίνει απλά μαντεύοντας τους κωδικούς μας, ή μέσω επίθεσης brute-force μέσω αυτοματοποιημένου λογισμικού που δοκιμάζει κλεμμένους κωδικούς πρόσβασης σε νέους λογαριασμούς για να δει αν τους έχουμε επαναχρησιμοποιήσει.
Πώς να αποτρέψετε την παραβίαση της web κάμεράς σας
- Βεβαιωθείτε ότι ο υπολογιστής σας, το κινητό σας ή η έξυπνη οικιακή σας συσκευή είναι πάντα ενημερωμένη με το πιο πρόσφατο λογισμικό και διαθέτει εφαρμογές προστασίας από το κακόβουλο λογισμικό.
- Βεβαιωθείτε ότι προστατεύονται από έναν ισχυρό και μοναδικό κωδικό πρόσβασης ή φράση πρόσβασης, καθώς και από έλεγχο ταυτότητας δύο παραγόντων (2FA), εάν είναι δυνατόν.
- Μην κάνετε κλικ σε συνδέσμους σε οποιαδήποτε επικοινωνία με αγνώστους.
- Και τέλος, καλύψτε τον φακό της κάμερας όταν δεν την χρησιμοποιείτε, αν και αυτό δεν θα εμποδίσει τους εγκληματίες να κρυφακούσουν μέσω του μικροφώνου σας.