Środa , 06 Lipiec 2022

Cyberprzestępcy mogą przejąć kontrolę nad kamerą internetową. Doradzamy jak tego uniknąć

   03.03.2022
Jeszcze nie tak dawno ludzie, którzy zasłaniali wizjer kamery internetowej, byli traktowani jako nadgorliwcy. Zabezpieczanie kamery, a wręcz sama myśl o tym, że ktokolwiek mógłby nas podglądać uchodziły za przesadę. Tymczasem dziś żyjemy w świecie, w którym kamery są wszechobecne. Czy to w systemach monitoringu, czy jako część laptopów, komputerów stacjonarnych oraz smartfonów - obserwowani jesteśmy w zasadzie wszędzie. Tym samym pojawiło się ogromne pole do nadużyć dla cyberprzestępców. Zdarzały się przypadki, że nagrywali oni zupełnie nieświadomych użytkowników, a potem za często bardzo prywatne nagrania żądali okupu. W tym artykule wyjaśnimy, co zrobić, by nie stać się ofiarą podobnego ataku.
Hakerzy mogą nas szantażować nagraniami z niezabezpieczonej kamery. Fot. Unsplash

Warto mieć świadomość, że w dzisiejszych czasach kamery internetowe są dosłownie wszędzie. To nie jest wyłącznie kwestia obiektywu podłączonego do komputera stacjonarnego czy laptopa. Kamery, do których hakerzy mogą się włamać, posiadają smartfony, wiele telewizorów smart, tablety, ale także systemy monitoringu a nawet nowocześniejsze domofony. Pierwsza głośna na świecie sprawa z wykorzystaniem nagrań z kamery laptopa miała miejsce kilka lat temu w Stanach Zjednoczonych. Dotyczyła ona miss nastolatek, na której komputer włamali się hakerzy, przechwycili kilka intymnych nagrań z kamerki i następnie zażądali okupu za ich zwrot. Gdy sprawę przejęła FBI, szybko okazało się, że przestępcy, którzy śledzili młodą miss, mieli już na koncie także grubo ponad setkę innych ofiar. W tym przypadku haker do ataku użył trojana, który zainstalował na komputerze ofiary, co umożliwiło mu zdalne rejestrowanie obrazu.

Czy korzystanie z kamer internetowych może być niebezpieczne?

Odpowiedź jest tu niestety bardzo prosta: tak, jeśli nie stosujemy żadnych zabezpieczeń. Problemem mogą być zarówno zabezpieczenia zbyt słabe, zwłaszcza jeśli nie ustanowimy żadnego hasła dostępu do komputera, lub też ustalimy takie, które będzie bardzo łatwe do złamania.

Niektóre kamery (głównie te od IP, przydomowego monitoringu) bywają same w sobie zabezpieczone hasłami, które podają ich producenci w dokumentacji do nich. Jeśli mamy takie urządzenie, warto zmienić ów klucz na taki, który wymyślimy sami. Tak samo zabezpieczony powinien być komputer, na którym pracujemy i przeglądamy zapis z tych urządzeń. Dość częstą praktyką jest niestety stosowanie funkcji autologowania, czy też niezabezpieczania komputera hasłem w ogóle. To tak, jakbyśmy nasz PC czy Maca zostawili otworem dla przestępców i wręcz zachęcali do ataku.

Nieco bezpieczniejsze jest korzystanie z kamer w laptopach. Jest tak dlatego, że współczesne systemy operacyjne komputerów (zarówno Windows 10, 11 jak i macOS) mają już wbudowane zabezpieczenia chroniące przed przejęciem tego, co zapisują kamery. Tak jednak jak całe oprogramowanie stworzone przez człowieka, tak i zabezpieczenia kamer mają poważne (choć na bieżąco łatane) luki, przez co sprawnym hakerom udaje się przebić, i na szkodę użytkowników przejąć cenny zapis.

Jak przestępca uzyskuje dostęp do zapisu kamery?

Najprostszą i najczęściej stosowaną przez hakerów metodą jest wysyłanie maili z linkami prowadzącymi do zainfekowanych programów lub stron WWW. Wchodząc na taki link, lub otwierając nieznany program wpuszczamy przestępcę do naszego komputera. Zwykle odbywa się to poprzez zainstalowanie niewielkiego modułu szpiegująco-rejestrującego, który na żądanie hakera przechwytuje później obraz i dźwięk z kamery laptopa. W przypadku smartfonów najczęstszym sposobem na włamanie do naszego urządzenia jest stworzenie całkowicie fikcyjnej lub jedynie zainfekowanej aplikacji. Jak pokazują doświadczenia ostatnich miesięcy takie spreparowane, groźne aplikacje udawało się przemycić nawet do oficjalnego sklepu Google Play.

Kamera internetowa

Co może nam grozić, jeśli nie zabezpieczymy kamery?

Najczęściej przestępcy obserwują nas po to, aby później zażądać pieniędzy za zwrot nagrań w posiadanie których nielegalnie weszli. Łatwo wyobrazić sobie sytuację, kiedy w obecności kamery podejmujemy czynności, których publicznie pewnie byśmy nigdy nie wykonywali. Często komputer stoi gdzieś z boku, więc nawet nie mamy świadomości, że możemy być obserwowani. Do tego wszystkiego przejęcie kamery oznacza też zwykle wgląd w zapisy mikrofonu, w efekcie przestępcy słyszą także co mówimy. Czasem treść takich rozmów może mieć ogromną wartość.

W grę wchodzi tu jednak nie tylko szantaż. Przechwycony może być także obraz kamery podczas biznesowej wideokonferencji. Wówczas przestępcy mogą zdobyć bardzo cenne informacje gospodarcze i biznesowe. Może się zdarzyć, że w obrębie obiektywu znajdą się jakieś kluczowe i poufne dokumenty. Kilka lat temu, ze względu na ograniczoną rozdzielczość kamer, byłoby to nierealne, ale teraz w dobie obiektywów 4K może to być realnym zagrożeniem. Chyba nikogo nie trzeba przekonywać, jak wielkie szkody może to wyrządzić. Częstą praktyką jest na przykład wieszanie w wielu większych biurach hasła do Wi-Fi na ścianie. Jeśli hakerowi uda się włamać do naszej kamery i przejąć takie hasło, to cała sieć firmowa stanie dla niego otworem. Wówczas sam obraz kamery staje się jedynie wstępem do większej operacji.

Celów, do jakich przestępcy mogą wykorzystać obraz z kamery jest zresztą znacznie więcej. Można na przykład łatwo wyobrazić sobie taką sytuację, w której jacyś zaawansowani technologicznie przestępcy, chociażby złodzieje antyków, cennej sztuki czy nawet lepszego sprzętu AGD /RTV przez „przechwycone” kamery obserwują to, co znajduje się w naszych domach oraz mieszkaniach i na tej podstawie podejmują decyzję o ewentualnym „skoku”. Zresztą złodziej może się po prostu w taki sposób zorientować, czy ktokolwiek jest w danej chwili w domu.

Jak się zabezpieczyć przed przejęciem naszej kamery?

Najpowszechniej stosowaną i jednocześnie najprostszą metodą ochronną jest specjalna zaślepka, dzięki której mamy możliwość ręcznego, mechanicznego zablokowania rejestracji obrazu.

Posiada ją w tej chwili praktycznie każda sprzedawana w sklepach dedykowana kamera internetowa, ma ją także większość laptopów. Zdarza się też, że osoby, które takiej przesłony w swoim sprzęcie nie mają, zaklejają obiektyw nieprzezroczystą taśmą.

Niestety, trzeba pamiętać, że takie rozwiązanie jest skuteczne jedynie częściowo i na krótką metę. Owszem, mechaniczna blokada, zabezpieczy nas przed przekazywaniem obrazu, nawet jeśli zostanie on przejęty przez hakera, jednak nie rozwiązuje problemu w dłuższej perspektywie i nie co najistotniejsze w ogóle nie blokuje samej możliwości ataku cyfrowego. Na nic zda się takie zabezpieczenie, jeśli odsuniemy przesłonę na przykład na czas wideokonferencji lub zwykłej rozmowy z bliską osobą. Owszem, nie staniemy się ofiarą ataku w sytuacji, gdy przestępca chciał nas nakryć w sytuacji intymnej, ale jeśli zależało mu na przejęciu jakichś wiadomości biznesowych czy dostrzeżeniu szczegółów wnętrza, w którym mieszkamy, to prędzej czy później i tak to dostanie. Zaślepka zwykle też nie wyłącza mikrofonu, a czasem to nagranie dźwiękowe może być ważniejsze od zapisu wideo.

Z pomocą przychodzą tu przede wszystkim programy antywirusowe. Większość ze współcześnie sprzedawanych posiada specjalne, dedykowane moduły do ochrony kamery wideo. W efekcie otrzymujemy tarczę nie tylko przed wirusami, atakami phishingowymi, malware czy trojanami, ale też zabezpieczamy naszą kamerę internetową wraz z mikrofonem przed dostępem z zewnątrz. Zwykle działa to w bardzo prosty sposób: podczas każdej próby dostępu jakiegokolwiek programu do kamery wyświetla się na pulpicie odpowiedni komunikat i wówczas sami możemy zdecydować, czy chcemy mu takiej zgody udzielić. Analogicznie sytuacja powtarza się, gdy jakikolwiek program chce uzyskać dostęp do mikrofonu.

W przypadku smartfonów przede wszystkim musimy zwracać na uprawnienia, jakie nadajemy instalowanym na nich aplikacjom. Większość, nawet w pełni legalnych programów wymaga do działania całej listy zgód, od lokalizacji przez dostęp do kontaktów, po właśnie zapisy z wbudowanej kamerki. Część programów chce korzystać z tak wielu funkcji smartfona, choć wcale nie wydają się one potrzebne w ich codziennej pracy. Tu mamy zawsze wyjście, jeśli nie znamy programu, nie wiemy do czego dokładnie służy i nie ufamy mu w pełni, lepiej tych zgód po prostu nie udzielać.

Tomasz Sławiński

 

To też Cię zainteresuje

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane