Лесно ли се хаква уебкамера?

cameraЕдно изказване на директора на ФБР Джеймс Коми предизвика известен смут преди няколко седмици. Той посъветва потребителите да си сложат лепенка върху уебкамерата на лаптопа, за да предотвратят неоторизиран достъп до личния им живот.

Едва ли са останали много собственици на компютри, които да не знаят, че уебкамерите им могат да бъдат хакнати. Въпреки това предупреждението на Коми предизвика тиха паника – не толкова заради това, което се казва, а заради това кой го казва. Все пак шефът да излезе пред публиката и да каже „Слагайте лепенки, за да не ви хакват“ – това е малко като Бойко Борисов, в ролята си на генерален секретар на МВР, да съветва посетителите на дискотеки да напуснат, когато в клуба влезе група от 20-30 мъже. Разбира се би могло и да е хитър пиар ход предвид факта, че ФБР е една от агенциите, които използват софтуер за следене. Каквато и да е причината за изказването, то накара много хора да си задават един и същ въпрос: наистина ли е толкова лесно да ми хакнат камерата?

Нека се опитаме да отговорим на този въпрос. Ще дадем няколко примера за уязвимости, които са използвани от хакерите, за да получат достъп до вашата камера.

Достъп чрез малуер

Основният начин за хакване на уебкамери е чрез малуер. Накратко: хакерът инсталира на компютъра ви зловреден код, който след това му позволява да се свърже към камерата или друго периферно устройство като микрофона. Този метод се използва от повечето хакери, както и от държавни органи като Агенцията за национална сигурност, както става ясно от документите, предоставени от Едуард Сноуден.

Добре де, но как този малуер се озовава на компютъра ви? Може да получите инсталационния файл като имейл. Файлът е замаскиран така, че да изглежда като нещо безобидно – например изображение. Когато го отворите, малуерът се инсталира. Може да го получите и на физически носител като флашка, или да бъде инсталиран от хора с физически достъп до компютъра ви. Вариантите са много.

Как да се предпазите?

  • Не отваряйте прикрепени файлове и линкове от непознати имейл адреси. Същото важи за файлове, получени на непознати физически носители.
  • Обновявайте антивирусния си софтуер, за да увеличите вероятността той да засече малуера преди инсталирането му.
  • Инсталирайте си защитна стена (firewall) или, ако имте такава, я активирайте.

Достъп чрез IP адрес

Ако камерата ви е безжична и е свързана към компютъра чрез интернет, то тя може да бъде хакната заради слабата си защита. Под слаба защита се разбира, че когато сте инсталирали камерата, не сте сменили фабрично зададените парола и потребителско име. В такъв случай хакерът няма нужда от нищо повече: той може да сканира мрежата с nmap или друг скенер, да открие IP адреса на вашата камера, да го въведе в браузъра си и да влезе в портала за достъп до настройките на вашата камера. Единственото, което трябва да направи, е да въведе фабрично зададените парола и потребителско име, които са еднакви за всички камери от един модел и са добре известни на хакерите. Този проблем със сигурността на IP камерите е масово експлоатиран и дори има уебсайт, който предава наживо картина от незащитени камери от цял свят.

Как да се предазите?

  • Променете фабрично зададените потребителско име и парола на вашата камера.
  • Обновявайте софтуера на вашата камера с най-новата възможна версия.

Достъп чрез интернет браузър

Ако някога сте отваряли сайт за видеочат, вероятно сте виждали предупреждението, че „сайтът иска да получи достъп до вашата камера и микрофон“. Някои хакери използват подобен трик, за да получат достъп до камерата ви. Те създават фалшив сайт, който иска от вас разрешение да получава картина от вашата камера. Вие давате разрешение и си мислите, че когато затворите сайта, достъпът до камерата ви се прекратява. Но не е така, защото сайтът без вашето знание е отворил изскачащ прозорец, който не се вижда на екрана. Дори и да затворите сайта, изскачащият прозорец остава включен – а това означава, че камерата ви продължава да излъчва наживо. Ето малко по-детайлно описание на една такава атака.

Как да се предпазите?

  • Давайте достъп до вашите периферни устройства само на сайтове, на които се доверявате.
  • Вашият браузър пази списък с всички сайтове, на които е предоставил такъв достъп. разглеждайте го и махнете всички, които не ви говорят нищо.

Както виждате, хакването на една уебкамера не е толкова трудно. Задачата обаче съвсем не е толкова лесна, ако знаете векторите, по които могат да ви атакуват. А ако сте прочели тази статия, вие вече сте наясно с поне някои от тези вектори. Изплзвайте наученоео, за да защитите камерата си от интернет воайори. Или пък последвайте съвета на Джеймс Коми – ако нямате нищо против да махате лепенката всеки път, когато използвате камерата си.

2 коментара

  1. […] от периферните му устройства. Например възможно е да хакнете уебкамерата му или пък да следите клавиатурата му. Някои потребители […]

Оставете коментар