Web kamere su super. One nam dozvoljavaju da komuniciramo licem u lice s obitelji i prijateljima bez obzira gdje se nalazili u svijetu. Danas odlične kamere imamo na mobitelima i laptopima koji su najčešće uvijek s nama i možemo ih koristiti kada god želimo. Novinari, recimo, često kamere koristite za online intervjue s ljudima do kojih ne mogu doći fizički, s ljudima koji se nalaze u zemljama sa slabim demokratskim sustavom i slično.
Problem je što su kamere najčešće “točka” koju hakeri gađaju da bi hakirali uređaje, te posebice vole paliti kameru i mikrofon dok mi to ne znamo. Zamislite kakve se sve (osjetljive) informacije mogu saznati na ovaj način. Posebice kad se “hakiraju” uređaji nekih važnijih ljudi koji su konstantno na računalu i mobitelu te vode velike kompanije ili organizacije.
Upravo zato ovaj tekst – da vam pokažemo kako da smanjite opasnost i kako da se zaštitite. Znamo da će biti onih koji će reći da ih nije briga jer nisu važne osobe niti ih kamera može snimiti u bilo kakvoj kompromitirajućoj situaciji, no gledajte to s druge strane – nije li jezivo da vi nešto radite, a da vas promatra neka nepoznata osoba bez vašeg znanja? Ako je odgovor da – nastavite čitati ovaj tekst.
Web kamere i razne prijetnje
U javnosti ste mogli vidjeti slike Mark Zuckerberga i šefa FBI-ja kako imaju prelijepljene naljepnice preko mikrofona i kamere na laptopu. To nije slučajnost – oni su važne osobe i mnogi bi rado “zavirili” u njihovu svakodnevicu putem web kamera. Na svu sreću za njih – to se ne može napraviti jer su se zaštitili. No o tome nešto kasnije u tekstu.
Praksa hakiranja web kamera se još zove i “camfecting” i to se događa već dugi niz godina, posebice otkad su kamere postale integrirane u naše uređaje i kada su kamere velike rezolucije. Svakim danom je sve više i više ovakvih napada.
Iako većinu tih napada na kamere nose hakeri, dogodili su se neki izolirani incidenti koje želimo spomenuti. Prvi se dogodio 2010. godine na sveučilištu u Pennsylvanniji gdje su osobe hakirale školske laptope te špijunirale svoje kolege i napravile oko 60.000 fotografija za koje dotični nisu znali!
Drugi slučaj se dogodio 2014.-te godine kada je bivša miss teen Amerike – Cassidy Wolf – bila špijunirana od kolege Jared Jamesa koji je bez njenog znanja gledao što ona radi i radio slike preko web kamere. James ju je pokušao i ucjenjivati, no ubrzo je uhićen i dokazalo se da je Cassidy bila samo jedna o 150 žrtava koje je on “hakirao” i snimao.
Malware za web kamere
Postoji mnogo primjera malwarea koji su specijalno dizajnirani da gađaju web kamere i da dozvoljavaju hakerima da gledaju žrtve bez njihovog pristanka. Jedan od najboljih primjera toga je Blackshades – “remote-access” trojan (RAT) koji se širio kao attachement emailu ili posjećivanjem sumnjivih i zaraženih web stranica.
Uz sve druge stvari, Blackshades je dozvoljavao hakerima da preuzmu kontrolu nad web kamerom inficiranog korisnika. FBI kaže da je ovaj malware zarazio preko pola milijuna korisnika, a mogli ste ga i kupiti za 40 dolara na dark webu.
Isti se koristio u i ratu u Siriji kako bi se mogle nadzirati pobunjeničke strane, odnosno vidjeti što one rade i o čemu pričaju. Drugi slučajevi su se odnosili na korištenje softvera u osobne svrhe.
Gartner kaže da ima i kompanija na svijetu koje su namjerno inficirale računala svojih zaposlenika kako bi ih nadzirala dok su doma s obitelji kako bi mogli vidjeti hoće li odati “poslovne tajne” drugima.
KAKO SE ZAŠTITITI?
1) Pokrijte kameru
Preferirani način zaštite, već spomenutih osoba, Zuckerberga (Facebook), Snowdena i James Comeyja (FBI) su pokrivanje web kamere s raznim trakama i naljepnicama. Zuckerberg preferira crnu elektroničku traku koju je lijepo zalijepio preko kamere i mikrofona. Snowden je recimo pokrivao dekom laptop kad ga ne koristi kako bi bio siguran da nitko ništa ne vidi i ne čuje.
Bez obzira na način zaštite, kada prekrijete kameru i mikrofon s nečime, upalite Skype ili neki sličan softver, te probajte upaliti kameru i mikrofon da provjerite da se ne vidite i ne čujete.
Problem s ljepljivom trakom je da kad god trebate kameru, morate micati trakicu, a ona može ostaviti ljepilo po ekranu što bi moglo oštetiti leću kamere na laptopu. Ili jednostavno slika neće biti lijepa i “prozirna”.
2) Gasite računalo / Poklopite laptop
Ako često koristite web kameru za Skype razgovore ili video konferencije, budite sigurni da kada ga ne koristite ga ili ugasite (ako imate desktop računalo) ili ga poklopite ako se radi o laptopu. Nemojte ga ostaviti na stolu upaljenog i k tome da još web kamera bude okrenuta u smjeru gdje vi jeste. Čak i najbolji hakeri na svijetu su nemoćni ako ugasite računalo ili ga poklopite. Jednostavno vam ne mogu ništa.
3) Regularno skenirajte računalo protiv malwarea
Iako malware koji hakeri rade je ponekad teško naći i radi se tako da ga anti-virus i anti-malware aplikacije ne bi prepoznale, to ne znači da ne trebate pokušavati i ne činiti ništa.
Postoje načini da se ipak i takav malware detektira, a to je koristeći Malwarebytesovu aplikaciju za malware, te Hitman Pro. To su vjerojatno najbolje opcije koje imate na Windowsima za koristiti.
Mac korisnicima bi preporučili korištenje aplikacije Micro Snitch koja će vas upozoriti kada je kamera ili mikrofon upaljen ili se upali/gasi. Jako korisna aplikacija, a košta svega 4.50 eura!
4) Uključite LED notifikacijsko svjetlo
Neke web kamere dolaze s LED notifikacijskim svjetlom koje se pali kada je kamera upaljena, no neki korisnici to znaju isključiti jer im smeta LED-ica. Nemojte to raditi! Neka svijetli kako biste mogli uočiti da ju je netko upalio.
Na našu žalost, neki hakeri znaju kako to zaobići tu LED-icu i mogu upaliti kameru bez da se aktivira svjetlo.
5) Promijenite defaultne postavke
Ako koristite vanjsku (eksternu) kameru ili koristite sigurnosnu kameru ili baby monitor, budite sigurni da ste promijeniti defaultne postavke s kojima dolazi kamera. Najčešće ćete uz kameru/uređaj dobiti CD (op.a. tko još koristi CD?) ili možete softver za korištenje skinuti sa stranica proizvođača tog istog uređaja.
No, odmah pogledajte i promijenite defaultne postavke, te ako postoji lozinka koju morate utipkati prije korištenja uređaja – promijenite ju. Nemojte ju ostaviti kao defaultnu jer se takva lozinka “probije” za par sekundi.
Piše: B.P.
Kamera kad radi ima upaljenu lampicu. Nju se ne može isključiti.
Dodatak: da bi se lampica na kameri kontrolira, treba hakirati firmware.
jednistavno otici u Device manager, pronaci kameru i disable driver jednim klikom