• Українська
  • Русский

Срочно заклейте камеру на ноутбуке. Чем грозит беспечность

21 июня 2016 основатель Facebook Марк Цукерберг опубликовал собственное фото за рабочим столом. На фото было видно, что камера на его ноутбуке и микрофон были заклеены лентой.

В сети  это вызвало насмешки и прочее. Однако в таких действиях Цукерберга был резон. И вот почему.

Бывший директор Федерального бюро расследований США Джеймса Коми сказал: «Есть некоторые умные вещи, которые вы должны делать, и это одна из них. Вы идете в любую государственную контору, где есть маленький камера в верхней части экрана. У каждой из них есть небольшая крышка, которая закрывает камеру. Вы делаете так, что люди, у которых не на это полномочий, не смотрят на вас. Я думаю, это хорошая штука».

Атака через ноутбук

Взломать Windows можно через модерацию драйвера камеры, фильтра и кодеков. В таком случае жертва должна загрузить и установить софт. Эту стратегию может реализовать группа программистов и сильных специалистов по социальной инженерии.

Кроме того, с помощью легальных утилит для удаленного контроля компьютеров. Принцип их работы предполагает, что один из компьютеров сети может управляться другим удаленно. Этот софт предназначен для корпоративных пользователей, и соединение там защищено паролем.

Чтобы привести их в действие требуется лишь включить автоматический прием запросов на удаленное подключение и свертывания главного окна. Дальше дело за методами социального инжиниринга.

В апреле 2016 один из пользователей анонимного форума несколько дней вел прямую трансляцию с веб-камер разных компьютеров. Доступ к ним он получил с помощью троянской программы, установленной в торрент MediaGet. Есть и другие подобные программы.

Атака через сайт

Некоторые сайты предлагают сервисы общения с использованием камеры, поэтому сайт запрашивает через браузер доступ к камере и микрофону. Специальный скрипт открывает дополнительное окно в фоновом режиме, не переключая пользователя на него. В браузерах разрешения могут храниться постоянно, поэтому при следующем посещении сайта пользователя могут видеть и слышать уже без предупреждения.

Атака через смартфон

Гаджеты на ОС Android наиболее уязвимы к негласного снятия данных с камеры и микрофона. Большинство популярных приложений требуют доступ к камере и микрофону. Даже малоизвестные сервисы для гаджетов часто беспричинно просят предоставить им этот доступ.

Владельцы Apple также могут стать жертвами шпионов. В октябре 2017 инженер компании Google Феликс Краузе обнаружил проблему с настройками приватности в iOS. Эта проблема позволяет приложениям на iPhone вести скрытое съемки.

Что делать, чтобы не стать жертвами шпионов.

Не загружать с ненадежных ресурсов и не устанавливать непроверенный софт, в частности утилиты для бесплатного скачивания, просмотра, удаления.

Внимательно относится к подозрительным письмам.

Обновлять антивирусное ПО.

Обращать внимание на работу камеры ноутбука. Она не должна включаться без видеозвонков.

Во время важных переговоров отложить смартфон и планшет подальше.

На Android-устройствах зайти в раздел приложений и в каждом постороннем приложении, в «Управлении разрешениями», в функциях «Запись звука» и «Камера», по желанию выбрать опцию «Запретить» или «Всегда спрашивать».

ZNAJ

 

dsq_needs_sync:
1
Tagged under