Представьте себе обыкновенную ситуацию: вы приходите домой после очередного тяжёлого рабочего дня и решаете отдохнуть, посмотрев любимый сериал. Вы садитесь перед экраном, наслаждаетесь просмотром, как вдруг получаете сообщение от незнакомого пользователя, которое содержит в себе ваши личные данные.
Мошенник утверждает, что знает всю правду о ваших увлечениях и расскажет о них вашему кругу общения, однако вы знаете, что личную информацию, ФИО и даже адрес незнакомец мог достать почти бесплатно в Telegram-ботах по пробиву, поэтому отвечаете новому знакомому в уверенной и спокойной манере.
После чего происходит то, что действительно вызывает страх: шантажист присылает фотографию, только что сделанную с помощью веб-камеры вашего устройства. Теперь ставки действительно растут, вы же не до конца уверены в том, что обидчик не сможет причинить вам вред. А на камеру вполне могли попасть какие-то интимные моменты из вашей жизни или того хуже.
Если такой план развития событий кажется вам лишь сюжетом голливудского фильма, маловероятным в реальной жизни, то вы глубоко ошибаетесь. В описанной ситуации может оказаться почти что каждый, если он не следит за безопасностью своих устройств.
В 2019 году Европол (Europol) совершил арест разработчика вредоносного ПО Imminent Monitor, которое было активно на протяжении шести лет. Данный троян начал свою работу в 2013 году и распространялся как легитимный инструмент для удаленного управления, предназначенный для системных администраторов. На самом же деле, программа позволяла пользователю получить полный доступ к зараженному компьютеру, в том числе и к веб-камерам. К моменту закрытия проект сумел привлечь более 14,5 тысячи покупателей и был использован для атак на десятки тысяч пользователей по всему миру.
Когда мы говорим о серьезных хакерских атаках, то чаще всего самая главная опасность заключается в нас самих и нашей неосторожности. Бо́льшая часть пользователей самостоятельно впускает обидчика в личные устройства, даже не задумываясь о том, к чему это может привести.
Как часто вы слышите о буквально сумасшедшем уровне безопасности устройств компании Apple? Да, люди привыкли считать яблочную продукцию гарантом качества, когда речь заходит о безопасности. Однако данный образ за последние годы все чаще подвергается нападкам разоблачителей. Как оказалось, все пользователи iPad, iPhone и Mac были уязвимы для взлома из-за определенных особенностей функционирования браузера Safari (внутреннего браузера устройств Apple). Дело в том, что браузер в определенных случаях не запрашивает разрешение на использование микрофона или веб-камеры при повторном запросе от ранее посещенных сайтов. Говоря более простым языком, чтобы получить доступ к вашей веб-камере, злоумышленникам требовалось лишь сделать качественную копию часто используемого надежного сайта, например, Skype или Zoom. После этого они незаметно подмешивают ее в ваш браузер или присылают в виде вполне безопасной ссылки. Вам необходимо лишь один раз перейти по ней, чтобы предоставить преступникам доступ к вашей личной жизни.
Таких серьезных и масштабных лазеек на самом деле масса. В мире люди занимаются подобными взломами просто так, в качестве хобби. Данное занятие назвали современной формой вуайеризма.
В 2017 году доступ к чужим камерам наблюдения, веб-камерам или радионяням мог получить каждый желающий, заплатив всего-то 28 долларов и установив определенное приложение себе на устройство. Данный софт позволял взламывать чужие девайсы и подключаться к ним посредством ввода старых учетных данных. В Китае люди даже создавали форумы, на которых делились чужими логинами и другой информацией для авторизации.
Конечно, вам может показаться, что совершить такого рода хакерскую атаку не так просто, но это не так. Как оказалось, сделать нечто похожее сможет любой первокурсник технического вуза или человек, который просто увлекается программированием. В открытом интернете полно инструкций, которые подробно объясняют, как и что нужно делать для того, чтобы получить доступ к личной жизни любого пользователя.
Перед тем, как получить доступ к вашей веб-камере, злоумышленнику необходимо попасть в ваше устройство. Для реализации этой цели у хакера есть несколько вариантов. Самый типичный и простой из них – попасть к вам локально, через общую точку доступа, например, в каком-нибудь неприметном общественном месте, вроде кофейни. Пока вы наслаждаетесь ароматным напитком, взломщик вполне возможно уже посылает свои лучи добра в ваше устройство, и, даже после отключения от данной сети он сможет получить доступ к вашей веб-камере.
Но как?
Ни для кого не секрет, что каждый компьютер уязвим для вирусов и прочих вредоносных файлов. Они позволяют хакеру получить доступ к вашему устройству даже без личного контакта или при нахождении в нескольких метрах за соседним столиком. Мошеннику достаточно узнать ваш IP-адрес, что является простейшей задачей для более-менее осведомленных пользователей. Вам, в свою очередь, нужно будет просто перейти по ненадежной ссылке или просто открыть почтовое письмо с вложением. И вот шантажист уже на шаг ближе подобрался к вашей личной жизни.
Третий же способ является более странным и скорее параноидальным, но о нем обязательно стоит упомянуть. Мошенник может просто-напросто установить вредоносное ПО на ваше устройство вручную. Это под силу человеку, который получил ваше устройство во временное пользование или имеет хоть какой-то доступ к нему. Это не обязательно могут быть друзья или близкие знакомые, такое может случиться, если вы занесли ваш ноутбук на диагностику в сервис или просто оставили где-то без присмотра. Например, в рюкзаке в одной из ячеек раздевалки, понимая, что он точно будет в безопасности.
Естественно, это самый рискованный вариант для хакера, однако наиболее эффективный, так как не требует вашего участия и неосведомленности.
Далее взломщик дистанционно создает на вашем компьютере payload. В мире вредоносного ПО он используется для описания действий на компьютере жертвы, которые выполняют вирусы, трояны, черви. Payload совершает ряд действий, которые позволяют получить полный контроль над устройством, а также заиметь подключение ко всем активированным на компьютере веб-камерам.
Позже хакер прописывает несколько команд. Для начала он сканирует ваше устройство на наличие веб-камер, узнает их количество и доступность. И уже после этого он спокойно следит за вашей личной жизнью и действиями наедине. Шантажист может как сделать снимок с помощью вашей камеры, так и запустить прямую трансляцию для желающих поглазеть на уединение с дамой или хобби холостяка.
Как видите, провести данную атаку не так уж и трудно. Нужны лишь знания и стечение обстоятельств.
Все это продолжает походить на сюжет сериала «Черное зеркало», однако теперь ясно, что и реальный мир наполнен неожиданностями.
Как защититься от взлома веб-камеры
Перейдем от декларирования к действиям – как защититься от взлома веб-камеры.
Шаг 1: акцентируйте внимание на подсветке вашей веб-камеры: если она горит и указывает на активность, хотя вы ее не запускали, то возможно вам есть о чем задуматься. Но это также может указывать на то, что какое-то приложение или расширение в вашем браузере используют камеру в фоновом режиме. Так что перейдем к следующей проверке.
Шаг 2: перезапустите компьютер и включите браузер. Если индикатор на камере включается в момент запуска вашего браузера, то скорее всего ответственность за это лежит на одном из расширений. Деактивируйте их по одному – таким образом, вы сможете определить какое конкретно расширение влияет на фоновую работу вашей веб-камеры. В случае обнаружения – избавьтесь от расширения, пожалуйтесь на него и найдите аналогичную замену без фоновой работы веб-камеры.
Шаг 3: проверьте все приложения. Для этого следует опять перезапустить компьютер и начать открывать приложения по одному. Если в момент запуска одного из приложений загорается индикатор веб-камеры – его следует немедленно удалить с компьютера.
Шаг 4: если индикатор веб-камеры загорается через несколько секунд после включения компьютера без запуска каких-либо приложений, то вполне возможно вас действительно взломали. Откройте диспетчер задач, найдите в нем утилиту вашей веб-камеры. Если она действительно активна в данный момент, то возможно веб-камера настроена на автоматическое включение при запуске компьютера. Перезапустите компьютер и посмотрите запустилась ли веб-камера автоматически. Также попробуйте закрыть все программы и уже после этого включить веб-камеру. Если вы видите ошибку о том, что камера уже используется – добро пожаловать в мир шантажа и кибербуллинга. Вас взломали.
Шаг 5: найдите папку, которая содержит аудио- и видеозаписи с вашей веб-камеры и проверьте, не находится ли там что-то, что было записано без вашего ведома. Обычно хакеры делают фотографии или совершают записи именно таким образом. Также обязательно проверьте настройки. Хакер мог также изменить и их.
Шаг 6: запустите антивирусную проверку вашего устройства – она позволит найти вредоносное ПО и устранить его. Однако, если и данная проверка не привела вас к положительному результату, а камера продолжает включаться сама по себе, то вам следует обязательно обратиться в сервисный центр или к другому техническому специалисту.
Данные шаги позволят вам проверить не взломана ли ваша веб-камера в данный момент, однако не обезопасят вас от последующих взломов.
Профилактика и защита
Для многих, возможность взлома их устройств видится как нечто облачное, почти нереальное. Однако, всё это вполне реально. Если учитывать, что большая часть людей даже не следит за постоянным обновлением ПО, то задача преступников облегчается в несколько раз.
- Проверьте Firewall: убедитесь в том, что внутренний Firewall вашего устройства находится в активном состоянии – он следит за безопасностью вашего соединения и блокирует ненадежные подключения.
- Установите антивирус: стоит установить надежный антивирус на все устройства, а также постоянно следить за его обновлением до самой актуальной версии.
- Обновляйте систему: не забывайте обновлять и саму операционную систему. Разработчики постоянно учатся на своих ошибках и устраняют старые уязвимости.
- Будьте осторожны: не стоит открывать ссылки из чужих писем или нажимать на ссылки в сети, которые кажутся вам странными, ведь вы можете стать очередной жертвой фишинга.
- Используйте VPN: в случае подключения к беспроводной сети в общественных местах используйте VPN, ведь такие Wi-Fi точки очень часто подвергаются хакерским атакам.
- Отключайте или закрывайте камеру: рекомендуется отключать веб-камеру когда вы ей не пользуетесь, а еще лучше было бы прятать ее за специальной шторкой или вовсе заклеивать какой-нибудь лентой. Это самый эффективный способ защиты.
// КОММЕНТАРИИ (24)
Отличная статья! Работаю в сфере IT-безопасности 8 лет. Могу подтвердить — веб-камеры действительно самая уязвимая часть устройств. Особенно радует, что автор упомянул про заклейку камеры. Многие смеются, а зря. У нас в компании это обязательное правило для всех сотрудников.
О боже! А я всегда думала, что это паранойя — заклеивать камеру. Но после прочтения статьи по-настоящему испугалась. Срочно купила наклейку на камеру ноутбука. Спасибо автору, что открыл глаза на такие вещи!
Вопрос к автору: а как быть с камерами на смартфонах? Там же тоже можно следить. Подскажите, есть ли способы проверки на Android? Или только на компьютере это актуально? Буду благодарен за ответ!
Хорошая статья! Но хочу добавить важный момент: не все антивирусы могут обнаружить продвинутые RAT-программы. Лучше всего периодически проверять активные подключения через netstat и смотреть, не открыты ли подозрительные порты. И да, согласен с автором — заклейка камеры это 100% гарантия!
У меня был реальный случай! Индикатор камеры загорелся посреди ночи. Я в панике перезагрузила ноутбук, но он снова загорелся. Оказалось, что это было расширение в браузере, которое я случайно установила. С тех пор всегда проверяю расширения и держу камеру закрытой. Статья очень полезная!
Отличный материал! Особенно радует, что автор описал не только угрозы, но и конкретные шаги по проверке. Я бы ещё добавил, что нужно периодически проверять список установленных программ на предмет подозрительного ПО. Иногда хакеры маскируют свои программы под системные названия.
Спасибо за статью! Я журналист, и для меня безопасность очень важна. Много раз слышала про взлом камер, но думала, что это страшилки. А тут такие подробности. Теперь буду намного внимательнее. Уже закрыла камеру на ноутбуке стикером!
Ребята, реально страшно осознавать, что любой первокурсник может взломать твою камеру. У меня знакомый программист показал, как это делается. Оказывается, всё просто до ужаса. Теперь я как псих закрываю камеру даже на телефоне. Автору респект за полезную инфу!
Очень познавательная статья! Я работаю в школе учителем. Дети постоянно просят не выключать камеры на онлайн-уроках. Теперь я понимаю, что они просто не осознают опасности. Обязательно покажу эту статью коллегам, чтобы они тоже знали о рисках.
Забавно читать такие статьи с другой стороны барарикады. Могу сказать одно — 90% людей даже не подозревают, как легко получить доступ к их камерам. Самый лёгкий способ — подсунуть фишинговую ссылку в сообщении. Будьте осторожны! И да, автор молодец, что пишет об этом.
Спасибо за статью! Всё очень доступно и понятно. Аж замотивировало проверить все свои устройства. Оказывается, у меня на одном старом ноутбуке действительно было подозрительное расширение в Chrome. Удалил сразу! Автору огромное спасибо за предупреждение!
Прочитала статью и сразу вспомнила случай с моей подругой. Ей пришло сообщение от незнакомца с её фото, сделанным через камеру. Она долго не понимала, как это произошло. Теперь я знаю, что это были вирусы. Жутко, что так легко можно стать жертвой!
Хороший гайд для обычных пользователей! Добавлю только, что многие забывают про вредоносные приложения на телефонах. Они тоже могут получить доступ к камере. Всегда проверяйте, какие приложения имеют доступ к камере в настройках телефона. И не давайте доступ, если он не нужен для работы программы.
Мне было 20 лет, когда я впервые столкнулся с такой ситуацией. Девушка прислала мне ссылку на "крутой сайт", я перешёл, а потом мне начали приходить странные сообщения с моими фотографиями. Теперь я всегда проверяю ссылки перед переходом. Спасибо автору за полезную статью!
Спасибо за подробную инструкцию! Очень важно, чтобы такие вещи доносились до широкой аудитории. Я IT-специалист, и каждый день вижу людей, которые пренебрегают базовыми правилами безопасности. Надеюсь, после этой статьи таких людей станет меньше.
У меня муж — программист, он всегда говорил мне заклеивать камеру, а я считала это паранойей. Прочитав статью, поняла, что он был прав. Уже купила специальные наклейки для всех устройств. Автору спасибо за то, что всё так понятно объяснил!
Страшновато, если честно. Я постоянно сижу в интернете, скачиваю всякие файлы, перехожу по ссылкам... Оказывается, я сам открываю двери хакерам. После прочтения статьи обязательно проверю все свои расширения в браузере. Спасибо за предупреждение!
Отличная статья! Я уже несколько лет использую липкую ленту для камеры ноутбука. Друзья смеются, называют меня параноиком. Но после этой статьи я понимаю, что поступаю правильно. Автору респект за то, что поднимает такую важную тему!
Очень полезная информация! Я только что проверила все свои устройства — нашла одно подозрительное приложение на телефоне. Удалила его сразу. Спасибо автору за подробное руководство! Теперь буду намного внимательнее к своей безопасности.
Спасибо за статью! У меня был случай: я сидел в кофейне, работал над проектом. Через несколько дней увидел странное уведомление о том, что кто-то подключался к моему компьютеру. Теперь я понимаю, что это был взлом через общественный Wi-Fi. Советую всем использовать VPN, как и написано в статье. Это реально работает и защищает!
Читал много статей про безопасность, но эта — одна из лучших. Всё по делу, без лишней воды. Особенно порадовал раздел про проверку камеры. Оказывается, есть такой простой способ, как проверка индикатора. Спасибо за полезные советы!
Очень страшно осознавать, что за тобой может кто-то следить! После прочтения статьи я проверила все устройства. К счастью, всё чисто. Но теперь точно буду закрывать камеру и не переходить по подозрительным ссылкам. Спасибо автору за полезную информацию!
Спасибо за статью! У меня на работе коллега попал в такую ситуацию — ему пришло письмо с его же фотографией с камеры. Это был шантаж. Он сразу обратился в полицию. Теперь все в офисе заклеили камеры. Всем рекомендую не игнорировать эту угрозу!
// ДОБАВИТЬ КОММЕНТАРИЙ
* Ваш комментарий появится после модерации