Камеры и микрофоны смартфонов, планшетов и ноутбуков способны незаметно шпионить за хозяином. Почему это может произойти и как это предотвратить?
Подросток вынужден установить бесплатный антивирус на свой ноутбук после того, как им пользовалась сестра. Программа удаляет вирус, однако неизвестный хакер получает доступ к камере ноутбука. Злоумышленник записывает, как юноша мастурбирует.
Вскоре хакер посылает на почту подростка сообщения. Он требует беспрекословно выполнять все приказы, иначе выложит видео в интернет и распространит среди контактов жертвы. Юноша скрывает от мамы эту историю и начинает выполнять все требования анонимного злоумышленника. Последовательность приказов приводит к тому, что подросток грабит банк. Ему удается сбежать от полиции, и хакер требует отвезти деньги в лес. Там парень встречает мужчину с коробкой, в которой лежит дрон. Мужчина также стал жертвой хакера. Теперь они должны биться насмерть, а победитель заберет деньги. Бой начинается, и дрон транслирует его в интернет. Подросток побеждает. Он идет из леса окровавленный с сумкой денег. Ему звонит мама и говорит, что в сети появилось его бесстыдное видео. Юноша ничего не отвечает. По его телефон приходит сообщение с тролфейсом. Неожиданно загорается синий свет: полиция приехала его арестовать ... Ограбление, убийство, позор и разрушена жизнь - цена сломанной веб-камеры. Описанная история не происходило в жизни. Это сюжет из сериала "Черное зеркало". Может такая история произойти на самом деле? ЭП узнала, надо заклеивать камеру ноутбука и прятать смартфоны во время важных переговоров. Они предупреждали 21 июня 2016 основатель Facebook Марк Цукерберг опубликовал собственное фото за рабочим столом. Он хвастался тем, что количество ежемесячных пользователей приложения для обмена фотографиями и видео Instagram превысило 500 млн. Совершенно неожиданно весь мир обратил внимание на интересную деталь: камера и микрофон на ноутбуке Цукерберга заклеены лентой. Многие люди снисходительно улыбались, кто крутил пальцем у виска, мол, параноик. Таким же отнеслись и к словам тогдашнего директора Федерального бюро расследований США Джеймса Коми. В сентябре 2016 он рассказал, что все госучреждения закрывают веб-камеры, и люди должны делать так же. "Есть некоторые умные вещи, которые вы должны делать, и это одна из них. Вы идете в любую государственную контору, где есть маленький камера в верхней части экрана. У каждой из них есть небольшая крышка, которая закрывает камеру. Вы делаете так , что люди, у которых не на это полномочий, не смотрят на вас. Я думаю, это хорошая штука ", - сказал Коми. Тогда же с подобной советом выступил бывший технический специалист ЦРУ и АНБ Эвард Сноуден. Он комментировал один из эпизодов голливудского фильма "Сноуден". В нем актер Джозеф Гордон-Левитт понимает, что специальные службы могут подключиться к камерам на личных компьютерах и поэтому заклеивает камеры лентой. В других моментах с этой же целью он использует пластырь. На вопрос, как защитить себя от наблюдений за личной жизнью, Сноуден ответил: "Это просто. Если вы используете пластырь, это не испортит ваш компьютер. Если вам нужно использовать камеру, просто отклейте фильм". Атака через ноутбук Технические специалисты называют две стратегии взлома веб-камер на компьютерах с Windows любой версии и разрядности. Первая сложная - через модерацию драйвера камеры, фильтра и кодеков. В таком случае жертва должна загрузить и установить софт. Эту стратегию может реализовать группа программистов и сильных специалистов по социальной инженерии. Вторая проста - с помощью легальных утилит для удаленного контроля компьютеров. Принцип их работы предполагает, что один из компьютеров сети может управляться другим удаленно. Этот софт предназначен для корпоративных пользователей, и соединение там защищено паролем. Однако такие программы применяют и обычные пользователи. Они становятся жертвами взломов, когда скачивают настроенную хакерами утилиту. При этом требуется лишь включить автоматический прием запросов на удаленное подключение и свертывания главного окна. Дальше дело за методами социального инжиниринга. Например, жертва загружает программу по ссылке или скачивает как «довесок» к бесплатным утилит. При этом утилиты могут быть модифицированы на кражу и передачи кодов доступа к программам удаленного контроля. В апреле 2016 один из пользователей анонимного форума несколько дней вел прямую трансляцию с веб-камер разных компьютеров. Доступ к ним он получил с помощью троянской программы, установленной в торрент MediaGet. Кроме того, существуют утилиты, специально предназначенные для тайного наблюдения за компьютерами. К ним относятся RemCam и DarkComet. Издание Wired утверждает, что сирийское правительство использовал DarkComet для шпионажа за оппозиционными активистами. Он посылал им скрытую ссылку на установку утилиты, замаскированное под окно с сообщением. Атака через сайт Некоторые сайты предлагают сервисы общения с использованием камеры, поэтому сайт запрашивает через браузер доступ к камере и микрофону. Особенность в том, что на сайте может использоваться специальный скрипт. Он открывает дополнительное окно в фоновом режиме, не переключая пользователя на него. Когда пользователь закрывает основную страницу, микрофон остается включенным на фоновой странице. В браузерах разрешения могут храниться постоянно, поэтому при следующем посещении сайта пользователя могут видеть и слышать уже без предупреждения. Атака через смартфон Гаджеты на ОС Android наиболее уязвимы к негласного снятия данных с камеры и микрофона. Дело не в том, что на Play Market существует много приложений для удаленного контроля за ПК и смартфоном. Большинство популярных приложений требуют доступ к камере и микрофону. Даже малоизвестные сервисы для гаджетов часто беспричинно просят предоставить им этот доступ. Не застрахованы от шпионской деятельности своих гаджетов и владельцы смартфонов от Apple. В октябре 2017 инженер компании Google Феликс Краузе обнаружил проблему с настройками приватности в iOS. Эта проблема позволяет приложениям на iPhone вести скрытое съемки. Что делать Специалисты в сфере кибербезопасности дают такие советы. 1. Не загружать с ненадежных ресурсов и не устанавливать непроверенный софт, в частности утилиты для бесплатного скачивания, просмотра, удаления. 2. Внимательно относиться к подозрительным писем, не переходить по указанным в них ссылками. 3. Вовремя обновлять антивирусное ПО. 4. Регулярно проводить полное сканирование компьютера антивирусом. 5. Обращать внимание на работу камеры ноутбука. Если она включается не только во время видеозвонков, следует немедленно отсоединить устройство от интернета и проверить настройки камеры. 6. Чаще проверять разрешения доступа к камере и микрофону для различных сайтов. В Google Chrome это можно сделать на странице настроек. 7. Во время важных переговоров отложить смартфон и планшет подальше. 8. На Android-устройствах зайти в раздел приложений и в каждом постороннем приложении, в "Управлении разрешениями", в функциях "Запись звука" и "Камера", по желанию выбрать опцию "Запретить" или "Всегда спрашивать".