Чому камеру ноутбука варто заклеїти

Камери і мікрофони смартфонів, планшетів і ноутбуків здатні непомітно шпигувати за господарем.

Ще 21 червня 2016 року засновник Facebook Марк Цукерберг опублікував власне фото за робочим столом. Він хвалився тим, що кількість щомісячних користувачів додатка для обміну фотографіями і відео Instagram перевищило 500 млн.

Чому камеру ноутбука варто заклеїти, фото-1

Абсолютно несподівано весь світ звернув увагу на цікаву деталь: камера і мікрофон на ноутбуці Цукерберга заклеєні стрічкою. Багато людей поблажливо посміхалися, хтось крутив пальцем біля скроні, мовляв, параноїк.

Таким само поставилися і до слів тодішнього директора Федерального бюро розслідувань США Джеймса Комі. У вересні 2016 року він розповів, що всі держустанови закривають веб-камери, і люди повинні робити так само.

"Є деякі розумні речі, які ви повинні робити, і це одна з них. Ви йдете в будь-яку державну контору, де є маленька камера у верхній частині екрана. У кожної з них є невелика кришка, яка закриває камеру. Ви робите так, що люди, у яких нема на це повноважень, не дивляться на вас. Я думаю, це хороша штука", — сказав Комі.

Тоді ж з подібною порадою виступив колишній технічний фахівець ЦРУ і АНБ Евард Сноуден. Він коментував один з епізодів голлівудського фільму "Сноуден".

У ньому актор Джозеф Гордон-Левітт розуміє, що спеціальні служби можуть підключитися до камер на особистих комп'ютерах і тому заклеює камери стрічкою. В інших моментах з цією ж метою він використовує пластир.

На питання, як захистити себе від спостережень за особистим життям, Сноуден відповів: "Це просто. Якщо ви використовуєте пластир, це не зіпсує ваш комп'ютер. Якщо вам потрібно використовувати камеру, просто відклейте стрічку".

Атака через ноутбук

Технічні фахівці називають дві стратегії злому веб-камер на комп'ютерах з Windows будь-якої версії та розрядності.

Перша складна — через модерацію драйвера камери, фільтра і кодеків. У такому випадку жертва повинна завантажити і встановити софт. Цю стратегію може реалізувати група програмістів та сильних фахівців із соціальної інженерії.

Друга проста — за допомогою легальних утиліт для віддаленого контролю комп'ютерів. Принцип їх роботи передбачає, що один з комп'ютерів мережі може управлятися іншим віддалено. Цей софт призначений для корпоративних користувачів, і з'єднання там захищене паролем.

Однак такі програми застосовують і звичайні користувачі. Вони стають жертвами зломів, коли скачують налаштовану хакерами утиліту. При цьому вимагається лише увімкнути автоматичне приймання запитів на віддалене підключення і згортання головного вікна. Далі справа за методами соціального інжинірингу.

Наприклад, жертва завантажує програму за посиланням або викачує як "доважок" до безкоштовних утиліт. При цьому утиліти можуть бути модифіковані на крадіжку і передавання кодів доступу до програм віддаленого контролю.

У квітні 2016 року один з користувачів анонімного форуму кілька днів вів пряму трансляцію з веб-камер різних комп'ютерів. Доступ до них він отримав за допомогою троянської програми, встановленої у торент MediaGet.

Крім того, існують утиліти, спеціально призначені для таємного спостереження за комп'ютерами. До них належать RemCam і DarkComet.

Видання Wired стверджує, що сирійський уряд використовував DarkComet для шпигунства за опозиційними активістами. Він надсилав їм приховане посилання на установку утиліти, замасковане під вікно з повідомленням.

Атака через сайт

Деякі сайти пропонують сервіси спілкування з використанням камери, тому сайт запитує через браузер доступ до камери і мікрофона.

Особливість у тому, що на сайті може використовуватися спеціальний скрипт. Він відкриває додаткове вікно в фоновому режимі, не перемикаючи користувача на нього. Коли користувач закриває основну сторінку, мікрофон залишається увімкненим на фоновій сторінці.

У браузерах дозволи можуть зберігатися постійно, тому під час наступного відвідування сайту користувача можуть бачити і чути вже без попередження.

Атака через смартфон

Гаджети на ОС Android найбільш уразливі до негласного зняття даних з камери і мікрофона. Справа не в тому, що на Play Market існує багато додатків для віддаленого контролю за ПК і смартфоном. Більшість популярних додатків вимагають доступ до камери та мікрофона. Навіть маловідомі сервіси для гаджетів часто безпричинно просять надати їм цей доступ.

Чому камеру ноутбука варто заклеїти, фото-2

Не застраховані від шпигунської діяльності своїх гаджетів і власники смартфонів від Apple. У жовтні 2017 року інженер компанії Google Фелікс Краузе виявив проблему з налаштуваннями приватності в iOS. Ця проблема дозволяє додаткам на iPhone вести приховане знімання.

Що робити

Фахівці у сфері кібербезпеки дають такі поради:

1. Не завантажувати з ненадійних ресурсів і не встановлювати неперевірений софт, зокрема утиліти для безкоштовного скачування, перегляду, видалення.

2. Уважно ставитися до підозрілих листів, не переходити за вказаними у них посиланнями.

3. Вчасно оновлювати антивірусне ПЗ.

4. Регулярно проводити повне сканування комп'ютера антивірусом.5. Звертати увагу на роботу камери ноутбука. Якщо вона вмикається не тільки під час відеодзвінків, слід негайно від'єднати пристрій від інтернету і перевірити налаштування камери.

6. Частіше перевіряти дозволи доступу до камери і мікрофона для різних сайтів. У Google Chrome це можна зробити на сторінці налаштувань.

7. Під час важливих переговорів відкласти смартфон і планшет подалі.

8. На Android-пристроях зайти в розділ додатків і в кожному сторонньому додатку, в "Управлінні дозволами", у функціях "Запис звуку" і "Камера", за бажанням вибрати опцію "Заборонити" або "Завжди запитувати".

Джерело
камера онлайн спостереження
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Оцініть першим
(0 оцінок)
Поки ще ніхто не оцінював
Ніхто ще не рекомендував
Авторизуйтесь ,
щоб оцінити і порекомендувати

Коментарі