×
Подпишитесь на наш дайджест и получайте подборку самых интересных материалов сайта за месяц!
«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
24 мая 2016 19171

Маленькие братья следят за тобой. Как защитить веб-камеру от взлома

В ноябре 2015 года компания ESET выяснила, что 25% российских пользователей опасаются взлома веб-камеры компьютера и других устройств. 17% пользователей заклеивают встроенные камеры изолентой. «Паранойя» стала поводом для шуток в интернете. Впрочем, совершенно напрасно.

В конце апреля 2016 года стало известно о новом массовом взломе веб-камер в России. Хакер не просто следил за жертвами, а превратил их жизнь в реалити-шоу, прямые трансляции которого вел на YouTube.

Злоумышленник получил доступ к компьютерам пользователей и управлял ими при помощи утилиты удаленного администрирования LuminosityLink. Когда пострадавшие смотрели на экран, хакер включал нетрадиционные порнографические ролики и демонстрировал страницу жертвы ВКонтакте. После чего зрители трансляции начинали масштабную травлю.

Парадоксально, но большинство пользователей никак не реагировали на действия хакера, кажется, они даже не понимали, что происходит. Некоторые пытались включить антивирус, после чего хакер вносил программу в список запрещенных к запуску.

Установить личность преступника до сих пор не удалось, механизм взлома неизвестен. По некоторым данным, причиной стала зараженная бесплатная программа для скачивания видео из интернета MediaGet — зрители трансляции отметили, что она была установлена на большинстве компьютеров жертв.



Такие случаи происходят регулярно. Мы уже писали об известных взломах в США и Великобритании. В последнем случае хакер получил 20 недель заключения условно и 200 часов общественных работ.

Перспектива уголовного преследования не останавливает злоумышленников. Троян BlackShades, который они обычно используют, можно достать на закрытых форумах. Программу легко освоить, чем пользуются начинающие хакеры, которые взламывают веб-камеры для развлечения. В некоторых случаях мошенники идут дальше и продают похищенные фото- и видеоматериалы или используют их для шантажа.

Впрочем, под угрозой не только веб-камеры ПК и ноутбуков. Смартфонах имеют свои риски. В октябре 2015 года стало известно о баге Stage­fright, которому подвержены 90% устройств на Android. Баг открывает доступ к микрофону, камере и жесткому диску — для этого достаточно отправить пользователю MMS с вредоносным видеофайлом. Патч для устранения уязвимости был выпущен почти сразу, однако эксперты по безопасности из компании Exodus утверждали, что Stage­fright все еще можно использовать.

Обычно вредоносные программы запрашивают доступ к камере смартфона под видом легитимных приложений. Даже опытному пользователю непросто отличить оригинал от подделки, поэтому важно скачивать приложения только в Google Play. Стоит также проверить, какие приложения имеют доступ к камере смартфона, и отключайте их при малейших сомнениях.

Однако даже эти меры не гарантируют безопасность. Надежную защиту камеры Android-устройства обеспечит только комплексное решение для смартфона и планшета.



Новейшие модели телевизоров со Smart TV уязвимы для хакеров так же, как ПК и мобильные устройства. Для установки вредоносного приложения на такой телевизор хакер должен получить удаленный доступ к устройству, либо обманом вынудить пользователя установить шпионскую программу. Самый распространенный способ заражения — переход на вредоносную страницу в интернете с экрана устройства.

Основные рекомендации по защите Smart TV остаются прежними: легитимное ПО, файервол на роутере и антивирус на ПК. Дополнительная мера — разграничение прав доступа для каждого приложения, если телевизор поддерживает эту функцию.



Как защитить веб-камеру от взлома:
  • Установите надежный антивирус, своевременно его обновляйте и не отключайте ни при каких условиях; используйте файервол
  • Обновляйте операционную систему, браузер, основные приложения и драйвера веб-камер на ваших устройствах; погуглите возможные уязвимости конкретной модели
  • Не подключайтесь к незапароленным Wi-Fi-сетям; игнорируйте сообщения и письма от незнакомых отправителей, особенно если они содержат подозрительные ссылки и вложенные файлы
  • Скачивайте бесплатные программы только с сайта производителя
  • Установите сложный пароль на все устройства с камерами и доступом в интернет, в том числе на радио-няню и камеру видеонаблюдения
  • Всегда изменяйте заводские настройки безопасности на всех устройствах (компьютер, ноутбук, смартфон, планшет, веб-камера, роутер и т. д.)
  • Обращайте внимание на индикаторы работы веб-камеры и проверяйте ее настройки, если она включается не только во время видеозвонков
  • Если вы считаете себя продвинутым пользователем, отключите веб-камеру аппаратно (Как отключить веб-камеру?)

Как бы смешно это ни звучало, самым действенным способом защиты веб-камеры остается скотч или изолента :) Однако помните, что если злоумышленник уже получил доступ к ПК, то он все еще может записать звук с микрофона ноутбука или похитить другую важную информацию. Поэтому главной защитой остаются антивирус, бдительность и критическое мышление.

Комментарии

3
Оставьте комментарий!
Петр Мамонтов 3 июня 2016 в 17:12 #
а говорили, что заклеивать бред. как выясняется не такой уж и бред
Степан Зырянов 7 июня 2016 в 17:55 #
Не надо просто перед ноутбуком делать то, за что может быть стыдно. Есть же смартфон) Буквально недавно история была, парня развели на интимные фото и стали шантажировать, так он не повелся. Написал в фэйсбуке типа извините если увидите меня в таком виде, но платить хакерам мне денег жалко.
Илья Рыдкин 5 июля 2016 в 19:36 #
Если Цукерберг заклеивает, то и нам не стыдно 0

Кстати, какой-то стартап уже выпустил брендированные пластыри для веб-камер. Вот уж идею для стартапа Цукерберг своим фото сгенерировал.