21 июня 2016 основатель Facebook Марк Цукерберг опубликовал собственное фото за рабочим столом. На фото было видно, что камера на его ноутбуке и микрофон были заклеены лентой.
В сети это вызвало насмешки и прочее. Однако в таких действиях Цукерберга был резон. И вот почему.
Бывший директор Федерального бюро расследований США Джеймса Коми сказал: «Есть некоторые умные вещи, которые вы должны делать, и это одна из них. Вы идете в любую государственную контору, где есть маленький камера в верхней части экрана. У каждой из них есть небольшая крышка, которая закрывает камеру. Вы делаете так, что люди, у которых не на это полномочий, не смотрят на вас. Я думаю, это хорошая штука».
Атака через ноутбук
Взломать Windows можно через модерацию драйвера камеры, фильтра и кодеков. В таком случае жертва должна загрузить и установить софт. Эту стратегию может реализовать группа программистов и сильных специалистов по социальной инженерии.
Кроме того, с помощью легальных утилит для удаленного контроля компьютеров. Принцип их работы предполагает, что один из компьютеров сети может управляться другим удаленно. Этот софт предназначен для корпоративных пользователей, и соединение там защищено паролем.
Чтобы привести их в действие требуется лишь включить автоматический прием запросов на удаленное подключение и свертывания главного окна. Дальше дело за методами социального инжиниринга.
В апреле 2016 один из пользователей анонимного форума несколько дней вел прямую трансляцию с веб-камер разных компьютеров. Доступ к ним он получил с помощью троянской программы, установленной в торрент MediaGet. Есть и другие подобные программы.
Атака через сайт
Некоторые сайты предлагают сервисы общения с использованием камеры, поэтому сайт запрашивает через браузер доступ к камере и микрофону. Специальный скрипт открывает дополнительное окно в фоновом режиме, не переключая пользователя на него. В браузерах разрешения могут храниться постоянно, поэтому при следующем посещении сайта пользователя могут видеть и слышать уже без предупреждения.
Атака через смартфон
Гаджеты на ОС Android наиболее уязвимы к негласного снятия данных с камеры и микрофона. Большинство популярных приложений требуют доступ к камере и микрофону. Даже малоизвестные сервисы для гаджетов часто беспричинно просят предоставить им этот доступ.
Владельцы Apple также могут стать жертвами шпионов. В октябре 2017 инженер компании Google Феликс Краузе обнаружил проблему с настройками приватности в iOS. Эта проблема позволяет приложениям на iPhone вести скрытое съемки.
Что делать, чтобы не стать жертвами шпионов.
Не загружать с ненадежных ресурсов и не устанавливать непроверенный софт, в частности утилиты для бесплатного скачивания, просмотра, удаления.
Внимательно относится к подозрительным письмам.
Обновлять антивирусное ПО.
Обращать внимание на работу камеры ноутбука. Она не должна включаться без видеозвонков.
Во время важных переговоров отложить смартфон и планшет подальше.
На Android-устройствах зайти в раздел приложений и в каждом постороннем приложении, в «Управлении разрешениями», в функциях «Запись звука» и «Камера», по желанию выбрать опцию «Запретить» или «Всегда спрашивать».
- dsq_needs_sync:
- 1
