Jak dochodzi do włamywania się do kamery internetowej?

Atakujący nierzadko mają przewagę nad użytkownikami. Podziemie cyberprzestępcze oferuje im wszystkie niezbędne narzędzia i know-how, dzięki którym mogą przeprowadzić skuteczny atak, praktycznie na każdego. Jednym z takich narzędzi jest trojan zdalnego dostępu (RAT). To specjalny rodzaj złośliwego oprogramowania umożliwiający zdalne sterowanie urządzeniem ofiary. Dzięki niemu przestępcy mogą włączyć kamerkę internetową, a niekiedy dezaktywować światło sygnalizujące nagrywanie. To z kolei pozwala im na rejestrowanie wszystkiego co znajduje się przed obiektywem kamery, a następnie przesyłanie do siebie zapisanych plików wideo. 

Należy zaznaczyć, że oprogramowanie tego typu ma jeszcze jedną funkcję, mianowicie może być używane do rejestrowania naciśnięć klawiszy, co pozwala przestępcom na wykradanie haseł, danych bankowych i nie tylko.

Infekcję trojanem RAT można przeprowadzić za pośrednictwem linka lub złośliwego załącznika w wiadomościach phishingowych przesyłanych w komunikatorach internetowych i mailach lub poprzez media społecznościowe.

Brak aktualizacji urządzeń furtką dla cyberprzestępców

Kolejnym sposobem, w jaki hakerzy mogą przejąć kamery internetowe w celu naruszenia prywatności, są luki w zabezpieczeniach. Każde oprogramowanie stworzone przez człowieka może zawierać błędy, które mogą zostać wykorzystane przez przestępców. Badacze bezpieczeństwa uczestniczą w nieustającym wyścigu, aby znaleźć wszelkiego rodzaju luki w systemach czy oprogramowaniu, zanim te zostaną wykorzystane przez cyberprzestępców. Jednym z przykładów takiej profilaktyki jest przypadek firmy Apple, która niedawno zapłaciła badaczowi ponad 100 tys. dolarów za ujawnienie luki w systemie MacOS, umożliwiającej włamanie do kamery internetowej urządzenia. 

Kluczowym aspektem dla zachowania maksimum bezpieczeństwa jest dbanie o to, aby nasze urządzenia posiadały aktualne oprogramowanie. W przeciwnym razie narażamy się na szereg różnego rodzaju zagrożeń, które mogą prowadzić do naruszenia prywatności lub co gorsza kradzieży danych.

Ta sama zasada dotyczy wszelkich urządzeń monitorujących, jak na przykład domowy monitoring, elektroniczne nianie czy inne urządzenia, które coraz częściej stają się częścią inteligentnego domu. Chociaż mają one na celu zapewnienie nam i naszym bliskim bezpieczeństwa, to mogą zostać przejęte przez atakujących i wykorzystane przeciwko nam. Może się to zdarzyć poprzez wykorzystanie luk w zabezpieczeniach urządzeń, odgadnięcie hasła lub za pomocą zautomatyzowanego oprogramowania, które wykorzystuje dane logowania pochodzące z wycieków i sprawdza, czy te same hasła zostały użyte również na innych kontach. 

Jak rozpoznać, że nasza kamera została zhakowana?

Oto kilka oznak, że kamera internetowa mogła zostać przejęta przez cyberprzestępców:

• Zapala się kontrolka (lampka) kamery – chociaż niektórzy hakerzy potrafią ukryć swoje ataki, wyłączając światło kamery, to nie zawsze tak jest. Jeśli lampka świeci się, nawet gdy nie korzystamy z kamery, to może być znak, że urządzenie zostało przejęte. 

• Dziwne pliki na komputerze – jeśli atakujący uzyskał dostęp do kamerki internetowej, na urządzeniu mogą znajdować się pliki z nagraniami. Warto wówczas przejrzeć pliki w katalogach z dokumentami i plikami wideo na dysku twardym. 

• W systemie znajdują się nietypowe aplikacje – jednym z najczęstszych sposobów, w jaki przestępcy zdalnie nagrywają za pomocą kamery internetowej, jest trojan RAT. Aby go znaleźć, uruchom skanowanie w poszukiwaniu złośliwego oprogramowania i sprawdź, czy ostrzega Cię o programie, którego nie powinno być na twoim komputerze lub urządzeniu. 

• Twoje ustawienia zostały zmienione – inną rzeczą, jaką zwykle robi złośliwe oprogramowanie, takie jak np. RAT, to ingerowanie w oprogramowanie zabezpieczające zainstalowane na twoim komputerze lub w system operacyjny, aby ułatwić działanie złośliwego programu. Warto monitorować, czy któraś z funkcji zabezpieczających nie została wyłączona. 

Jak zapobiec włamaniu się do kamery internetowej?

Ochrona przed nieuprawnionym wykorzystaniem kamery internetowej wymaga czujności i najlepszych praktyk bezpieczeństwa.

1. Upewnij się, że wszystkie konta są chronione silnym i unikalnym hasłem, a także uwierzytelnianiem wieloskładnikowym.

2. Pod żadnym pozorem nie klikaj w linki w wiadomościach od nieznanych nadawców.

3. Najłatwiejszym sposobem ochrony przed nieuprawnionym rejestrowaniem wszystkiego, co robisz przed komputerem, będzie zakrycie obiektywu kamery, gdy nie jest używana.

4. Upewnij się, że Twój komputer, urządzenie mobilne oraz inteligentne urządzenia domowe posiadają najnowsze oprogramowanie i są wyposażone w rozwiązania chroniące przed złośliwym oprogramowaniem (np. ESET Internet Security). 

Co zrobić, jeśli skontaktuje się z Tobą ktoś, kto twierdzi, że włamał się na Twoją kamerę internetową? 

Oszuści niekiedy wykorzystują dane pozyskane przy okazji wcześniejszych naruszeń bezpieczeństwa, takie jak adres e-mail i hasło, jako „dowód”, że uzyskali dostęp do urządzenia i kamery internetowej potencjalnej ofiary. Próbują wówczas nakłonić użytkownika do przesłania pieniędzy lub zapłacenia okupu w kryptowalutach, w zamian za nieupublicznienie rzekomo będących w ich rękach kompromitujących zdjęć lub filmów.

W takiej sytuacji warto zachować zimną krew, zapoznać się z powyższymi wskazówkami i jeśli nie ma twardych dowodów, że oszuści faktycznie są w posiadaniu jakichkolwiek materiałów, po prostu zignorować ​​wiadomości od nich.

Autor:

Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET