αρχικηΤΕΧΝΟΛΟΓΙΑCamfecting: Πως οι χάκερ μπορούν να μπουν στη webcam σου εν μέσω καραντίνας

Camfecting: Πως οι χάκερ μπορούν να μπουν στη webcam σου εν μέσω καραντίνας

Τα προγράμματα τηλεδιάσκεψης έχουν πάρει «φωτιά» αυτή την περίοδο. Και η αύξηση της χρήσης αυτών, δίνει περισσότερα πιθανά θύματα για online επιθέσεις γνωστές ως camfecting.

Το camfecting είναι η πρακτική που χρησιμοποιούν hackers για να αποκτήσουν απομακρυσμένη πρόσβαση στη web κάμερά μας. Μάλιστα, μία έρευνα του Malwarebytes έδειξε πως υπάρχουν περισσότερες από 15.000 συσκευές σε σπίτια και επιχειρήσεις σε όλο τον κόσμο, οι οποίες δεν έχουν κανένα μηχανισμό ασφαλείας και είναι διαθέσιμες στους hackers χωρίς καν να χρειαστεί το…hacking. Σε άλλη περίπτωση, ο hacker στέλνει στο θύμα του ένα αθώο μήνυμα (εφαρμογή, link κλπ.), το οποίο περιέχει ένα trojan (RAT). Αφού εγκατασταθεί αυτόματα, ο hacker μπορεί να συνδεθεί στη συσκευή με πλήρη ελευθερία στο χειρισμό της, απενεργοποιώντας ακόμα και το λαμπάκι που δείχνει πως η κάμερα είναι ενεργή. Από εκεί και πέρα μπορεί να παρακολουθεί και να καταγράφει όλα όσα συμβαίνουν.

Το RAT (Remote Administration Tool) έχει γίνει με τον καιρό προσβάσιμο σε όλους, είτε μέσω tutorials του YouTube είτε μέσω απευθείας παραγγελίας στο internet με κόστος $40. Έτσι, κυριολεκτικά ο καθένας μπορεί να προσπαθήσει να αποκτήσει πρόσβαση στην κάμερά σας χωρίς ιδιαίτερες προγραμματιστικές γνώσεις. Από την άλλη, τα σπίτια μας γίνονται ολοένα και πιο “έξυπνα”. Σε ένα νοικοκυριό μπορεί να υπάρχουν τέσσερα smartphones, ένα tablet, ένα laptop, ένα PC, κάμερες ασφαλείας και smart TV με ενσωματωμένη κάμερα. Καταλαβαίνετε, λοιπόν, πως οι πιθανότητες παραβίασης έστω και μίας από αυτές τις κάμερες έχουν αυξηθεί με τα χρόνια.

Τι μέτρα μπορούμε να λάβουμε για να προστατευτούμε λοιπόν;

Στο internet υπάρχουν προγράμματα τα οποία μπορούν να αναγνωρίσουν ποιες εφαρμογές έχουν πρόσβαση στην κάμερα για να μπορέσετε να τις αφαιρέσετε αν υπάρχει κάποια που δε γνωρίζετε. Από εκεί και πέρα όμως υπάρχουν μερικά μέτρα που μπορούν να λάβουν και όσοι δεν έχουν μεγάλη εξοικείωση με την τεχνολογία. Το πιο απλό και αποτελεσματικό που υπάρχει, είναι να καλύπτετε την κάμερα με ένα κομμάτι μαύρης ταινίας. Μπορεί να ακούγεται αστείο, αλλά το κάνει μέχρι και ο Mark Zuckerberg, οπότε ξανασκεφτείτε το.

Επίσης, να κλείνετε το laptop ή το desktop όταν δεν το χρησιμοποιείτε και να μην το αφήνετε σε sleep ή power saving mode. Στην εργασία ίσως να είχατε firewalls, antivirus και άλλα προγράμματα προστασίας, τα οποία δε διαθέτετε τώρα που εργάζεστε από το σπίτι. Ζητήστε από την επιχείρηση μία λίστα προγραμμάτων που μπορείτε να εγκαταστήσετε για την ασφάλειά σας, αλλά και των αρχείων της επιχείρησης.

Τέλος, μία πρακτική που πρέπει να εφαρμόζετε γενικότερα και όχι μόνο λόγω του camfecting, είναι η επιλογή ασφαλών κωδικών. Μη βάζετε τις ημερομηνίες γεννήσεώς σας, επετείων, το όνομά σας κλπ. Τα “kostas92”, “papadopoulos2020” και “12345” είναι απαγορευτικά. Από εκεί και πέρα, χρησιμοποιείστε την κοινή λογική και μη μοιράζεστε τους κωδικούς σας με άλλους, μην πατάτε ύποπτα links που σας λένε πως ένας Αφρικανός πρίγκηπας θέλει να μεταφέρει χρήματα στο λογαριασμό σας ή πως κάποιος έχει φωτογραφίες/video με εσάς να επισκέπτεστε site πορνογραφικού περιεχομένου. Κρατήστε διαρκώς αναβαθμισμένα τα προγράμματα προστασίας που διαθέτετε και θα μειώσετε δραστικά τις πιθανότητες να πέσετε θύμα hacking.

Σε κάθε περίπτωση, αν διαπιστώσετε πως πέσατε θύμα camfecting και ειδικότερα θύμα εκβιασμού μέσω camfecting, επικοινωνήστε άμεσα (επώνυμα ή ανώνυμα) με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στον αριθμό 11188 ή μέσω e-mail στο ccu@cybercrimeunit.gov.gr.

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

2 × one =