כיצד תוכלו לדעת אם מישהו עוקב אחריכם באמצעות מצלמת הרשת שלכם?
מאת:
מערכת Telecom News, 9.5.22, 20:17
תארו לעצמכם איך תרגישו אם תגלו שמישהו פרץ למצלמת הרשת שלכם והוא כעת עוקב אחריכם. מדובר בפגיעה שהיא לא רק פגיעה בפרטיות, אלא כזו שיכולה לפגוע גם בבריאות הנפש וברווחה הכללית שלכם. איך פורצים למצלמות רשת ולמצלמות אבטחה במעגל סגור? מהם 4 הסימנים לפריצה? כיצד למנוע פריצה למצלמת הרשת?
המשמעות של החיים הדיגיטליים מסביב לשעון היא, שאנו יושבים מול מסך בחלק הולך וגדל משעות היום, בין אם זה מחשב נייד, סמארפון או מכשיר אחר. ברוב המקרים, זה גם אומר שאנו יושבים מול מצלמה. חלקנו כמעט ולא השתמשנו באפשרות הזאת, עד שהגיעה מגפת הקורונה, שגרמה לעובדים מהבית ולסטודנטים להדליק את המצלמות שלהם כדי להיות בקשר עם העולם החיצון. מצלמות רשת אמנם מאפשרות תקשורת נוחה עם חברים ומשפחה ומהוות תחליף כמעט מושלם לפגישות בחדר ישיבות, אך הן גם יוצרות סיכונים.
בין אם אלה עברייני רשת עם מניע כספי, מטרידנים, בריונים, טרולים או סתם אנשים מוזרים, מעולם לא היה קל יותר לאנשים האלה לקבל את הכלים והידע הנדרשים כדי לפרוץ למצלמות רשת. לכן, מוטלת עלינו האחריות להיות מודעים לסיכונים ולנקוט בצעדים כדי לשפר את ההגנה והפרטיות שלנו ברשת.
כיצד פורצים למצלמת רשת?
בחברת אבטחת המידע
ESET מציינים, כי כשמדובר באיומי סייבר, רוב הקלפים נמצאים בידיים של התוקפים. הם בוחרים מתי ואיך לתקוף, והם צריכים, שהמזל ישחק להם רק פעם אחת כדי לקבל תרומה להשקעה. כלכלה מחתרתית של פשעי סייבר, שמגלגלת מיליארדים מדי שנה, מציעה להם את כל הכלים והידע הנחוצים כדי להוציא מתקפה לפועל.
אלה חלק מהדרכים שבאמצעותן הם כנראה מתכננים לפגוע בפרטיות שלכם:
סוסים טרויאנים לגישה מרחוק (RAT) הם סוג מיוחד של נוזקות, שמאפשרות לתוקף לשלוט מרחוק על המחשב או המכשיר של הקורבן. כך הם יכולים להדליק את המצלמה מבלי להפעיל את הנורה שלה ולאחר מכן לצלם סרטונים ולשלוח אותם לעצמם. ניתן להשתמש באותה התוכנה כדי לתעד את הקשות המקלדת, מה שמאפשר להם לגנוב סיסמאות, פרטים בנקאיים ועוד. ניתן להדביק מחשבים ומכשירים בסוסים טרויאנים כאלה באמצעות נוזקות אחרות כמו:
קישורים או קבצים מצורפים זדוניים כחלק מהודעות דיוג (פישינג),
קישורים זדוניים באפליקציות מסרים או ברשתות חברתיות,
אפליקציות זדוניות למכשיר הנייד הנראות כמו אפליקציות לגיטימיות/
חולשות הן דרך באמצעותה האקרים יכולים לפרוץ למצלמות רשת ולפגוע בפרטיות של אנשים. בתוכנות יש תקלות, מכיוון שהן נכתבו ע"י בני אדם. ניתן לנצל חלק מהתקלות האלו כדי לסייע לגורמים זדוניים לבצע פעולות כמו השתלטות מרחוק על מכשירים. חוקרי אבטחה והאקרים נמצאים במרוץ מתמיד כדי למצוא את החולשות ראשונים. לאחרונה, חברת אפל שילמה לחוקר מעל 100 אלף דולרים עבור פרצה, שהוא איתר במערכת ההפעלה
macOS, שאפשרה, בין היתר, פריצה למצלמה. אם לא נדאג לעדכן את התוכנות ואת מערכות ההפעלה שלנו, החבר׳ה הרעים יוכלו להמשיך ולנצל את הפרצות האלה.
פריצה למכשירי אבטחה ביתיים היא מקרה מעט שונה, אך הוא עדיין מהווה סיכון משמעותי. הכוונה היא למצלמות אבטחה במעגל סגור, מוניטורים לתינוקות ומכשירים אחרים שהופכים לחלק הולך וגדל מהבית החכם. למרות שהם תוכננו כדי להגן על המשפחות שלנו, הם יכולים להיפרץ ע״י תוקפי סייבר. התוקפים יכולים לבצע את הפריצה באמצעות ניצול פרצות אבטחה, אך גם פשוט באמצעות ניחוש של הסיסמאות או באמצעות ״פריצה בכוח״ בעזרת תוכנה אוטומטית שהנסה להיכנס למכשירים עם סיסמאות, שנגנבו בעבר, בתקווה, שהסיסמאות האלו הוגדרו גם במכשיר אליו מנסים לפרוץ.
יש אור בקצה המנהרה: כיצד לבדוק אם מישהו פרץ למצלמה שלכם?
לרוע המזל, מרבית הפורצים למצלמות נמצאים במרחק עצום מהקורבן, במדינות המעלימות עין מול פעולות כאלו - במיוחד כשאלו מבוצעות ע"י פושעי סייבר מקצועיים, שמחפשים לסחוט את קורבנותיהם או למכור מידע אישי שלהם ברשת. לכן, חשוב לנקוט בצעדים פרו-אקטיביים כדי לבדוק האם אנו יעד למתקפה כזאת.
להלן מספר סימנים לכך שהמצלמה שלכם נפרצה:
נורת הפעולה של המצלמה נדלקת - למרות שחלק מהפורצים יכולים להסוות את פעולותיהם באמצעות כיבוי נורת הפעולה של המצלמה, זה לא תמיד נכון. אם הנורה נדלקת בזמן שאינכם משתמשים במצלמה, ייתכן שהמכשיר בו אתם משתמשים נפרץ.
אתם מזהים קבצים מוזרים במחשב שלכם - גם אם האקר הצליח לגנוב צילומים מהמחשב שלכם, ייתכן שעדיין ישנם קבצים, שנשמרו במחשב שלכם. שימו לב לכל דבר חריג המופיע מולכם, במיוחד בתיקיות המסמכים והסרטונים.
אתם מזהים אפליקציות חריגות במערכת שלכם - אחת מהדרכים הנפוצות להקלטה מרחוק של מה שמופיע מול מצלמת הרשת היא שימוש בסוסים טרויאנים לגישה מרחוק. הפעילו סריקה לאיתור נוזקות ובדקו האם היא מתריעה על תוכנות, שלא אמורות להיות על המחשב או המכשיר הנייד.
ההגדרות שלכם שונו - אחד הדברים, שנוזקות כמו סוסים טרויאנים עושות, הוא התערבות בתוכנות האבטחה המופעלות על המכשיר או במערכת ההפעלה הפועלת ברקע, כדי להקל על הפעולות שלהם. בדקו האם אפשרויות אבטחה מסוימות כובו.
ומה אם אדם מסוים, שטוען שפרץ למצלמה שלכם, יוצר איתכם קשר?
במרבית המקרים, זה דווקא סימן פחות בטוח לפריצה. במקרים רבים, רמאים אופורטוניסטים ישתמשו במידע, שהושג מפריצה קודמת, כמו כתובת מייל וסיסמאות ישנות כ״הוכחה״ לכך, שהם הצליחו לפרוץ למכשיר או למצלמת הרשת שלכם. הם ינסו לגרום לכם להעביר להם כסף במטבעות דיגיטליים כדי שלא ישלחו את התמונות או הסרטונים הבעייתיים לכל אנשי הקשר בתיבת המייל שלכם. בדקו את כל הסימנים המוצעים למעלה. אם אין עדות ממשית לכך, שהרמאים אכן דוברי אמת, התעלמו מניסיונות הסחיטה המינית האלה.
כיצד למנוע פריצה למצלמת הרשת?
התגוננות מפני פריצה למצלמת רשת דורשת ערנות ומעקב אחר פרקטיקות אבטחה מומלצות
:
וודאו, שהמחשבים, המכשירים הניידים ומכשירי הבית החכם שלכם מעודכנים לגרסה האחרונה שלהם ושהם מגיעים עם תוכנה להגנה מפני נוזקות.
וודאו, שהם מוגנים ע"י סיסמה חזקה וייחודית, יחד עם אימות דו-שלבי אם אפשר.
אל תלחצו על קישורים בכל הודעה, שהגיעה מגורם לא מוכר.
כסו את עדשת המצלמה כשאינה בשימוש, למרות שזה לא ימנע מעברייני הרשת להאזין למיקרופון שלכם.
מומלץ לקרוא כתבה נוספת בנושא:
מערך הסייבר הלאומי: כ-66,000 מצלמות ביתיות ואבטחה חשופות לפריצה: המערך ממליץ על 10 פעולות פשוטות להגנה על המצלמות הביתיות ואבטחה - כאן.