ما بیش از هر زمان دیگری نیاز داریم که دوربینهای گوشی و لپتاپمان را بپوشانیم!
این روزها با شیوع پاندمی ویروس کرونا، کاربران بیش از هر زمان دیگری از وبکم رایانههای شخصی و لپتاپهای خود در برنامههایی مانند Zoom، اسکایپ یا مایکروسافت Teams استفاده میکنند. ضمن اینکه، اکثر ما حداقل یک دوربین روی اسمارتفون، تبلت، لپتاپ یا کامپیوترهای خود داریم که برای انجام کارهای اداری، مطالعه یا ارتباطات مجازی مورد استفاده قرار میگیرد.
متاسفانه، استفاده از این دوربینها میتواند ما را در برابر نوعی حملات آنلاین که در اصطلاح به آن دوربینربایی یا هک دوربین (Camfecting) میگویند آسیبپذیر کند. در چنین حملهای، هکرها کنترل وبکم ما را از راه دور به دست میگیرند. آنها این کار را با غیرفعال کردن نور چراغ “on” دوربین که معمولا نشاندهنده فعال بودن آن است انجام میدهند.
ضمن اینکه، دوربین بسیاری از دستگاههای ما اغلب بهصورت ناامن رها میشوند. اخیرا براساس یک تحقیق، دستگاههای وبکم زیادی حتی بدون اینکه نیازی به هک داشته باشند، بهراحتی برای هکرها قابل دسترس هستند.
نکتهای از مارک زاکربرگ
زمانی که لپتاپها خاموش هستند، نمیتوان وبکم آنها را فعال کرد. اما اکثر ما لپتاپهایمان را در حالت اسلیپ یا هایبرنیت قرار میدهیم و در این حالتها، دستگاه میتواند توسط یک هکر فعال شده و دوربین آن روشن گردد. مارک زاکربرگ، مدیر اجرایی فیسبوک، اخیرا گفته بود که او وبکم و میکروفون دستگاه خود را همیشه با چیزی میپوشاند.
تعداد موارد ثبتشدهای که در آنها، از طریق دسترسی غیرمجاز به وبکم، عکسهایی از کاربر گرفته شده است، نسبتا کم هستند. دلیل آن هم این است که اکثر این حملهها بدون اطلاع کاربر انجام شدهاند. بنابراین، طبیعی است که چنین حملههایی معمولا کشف نشوند.
اما نکته مهم این است که بدانیم چرا یک هکر، دستگاه ما را انتخاب میکند. خیلی بعید است که هدف او گرفتن چند تا فیلم و عکس باشد تا بعدا از طریق آنها از ما اخاذی کند. هرچند که این موارد نیز رخ دادهاند، اما اکثر حملات هک دوربین بهخاطر جمعآوری اطلاعات مالی ما صورت میگیرند.
محتاط باشید!
اکثر هکرها معمولا تلاش میکنند تا مردم را با گفتن اینکه دوربینشان هک شده است، فریب دهند. روزانه هزاران ایمیل اسپم توسط هکرها به کاربران فرستاده میشوند تا آنها را متقاعد کنند که تصویرشان را از طریق وبکم ثبت کردهاند. اما هکرها چرا چنین کاری را میکنند؟
ترساندن مردم از طریق تهدید به افشای عکسها و فیلمهایشان، معمولا حقهای است که موفقیت زیادی در پی دارد. بسیاری از قربانیان برای اینکه این تصاویر بهصورت عمومی پخش نشوند، مجبور به پرداخت پول میشوند. هکرهای باهوشتری نیز وجود دارند که حملات هدفداری را برای جمعآوری اطلاعات خاص انجام میدهند.
در حملههای مربوط به دوربینربایی، دو تکنیک جمعآوری اطلاعات استفاده میشود: اولی استفاده از ابزار کنترل از راه دور یا RAT و دومی ارایه یک “پشتیبانی تکنولوژیکی از راه دور” قلابی توسط هکرها.
ارایهدهندگان اصلی سرویسها همیشه پشتیبانیهای از راه دور امنی را برای ما فراهم میکنند. ما به این ارایهدهندگان اعتماد داریم، اما گاهی پیش میآید که ما به شرکتها یا افرادی که نرمافزارهای پشتیبانی از راه دور خودشان را تبلیغ میکنند اعتماد میکنیم و همین موضوع فرصت سوءاستفاده را به آنها میدهد.
اما درباره تکنیک RAT میتوانیم به ارسال ویروسهای تروجان از طریق ایمیل اشاره کنیم که این کار امکان کنترل دستگاه را به هکرها میدهد.
دسترسی کامل
وقتی یک ویروس تروجان، دستگاهی را آلوده میکند، فقط کنترل وبکم آن را در اختیار هکر قرار نمیدهد، بلکه امکان دسترسی به کل دستگاه را به او میدهد؛ یعنی دسترسی به فایلها، عکسها و اطلاعات بانکی و شخصی شما.
تکنیک RAT سالهاست که مورد استفاده قرار میگیرد. مثلا در سال 2015 فردی میتوانست یک ابزار RAT را به قیمت فقط ۴۰ دلار در اینترنت بخرد و آن را از طریق ایمیل یا فلش به دستگاهها منتقل کند.
متاسفانه اینروزها درباره نحوه استفاده آنها نیز ویدیوهای زیادی در یوتیوب وجود دارد و کار هکرها هیچوقت تا این اندازه راحت نبوده است.
وبکمها همه جا هستند
خانههای ما هر سال هوشمندتر میشوند. براساس یک گزارش، در سال 2018 در خانه هر استرالیایی بهطور متوسط ۱۷ دستگاه متصل به اینترنت وجود داشت.
این دستگاهها میتوانند شامل یک یا دو لپتاپ، سه یا چهار گوشی موبایل و تبلت، یک سیستم دوربین امنیتی خانگی و یک تلویزیون هوشمند با یک دوربین داخلی برای تشخیص چهره باشند.
به اینها، یک زنگ درب تصویری از راه دور، یک ربات اسباببازی که شما را در خانه دنبال میکند و یک هلیکوپتر پهپاد کوچک و عروسک سخنگو را که در کریسمس خریدهاید اضافه کنید.
شما برای اینکه میزان آسیبپذیری خود را در برابر اینگونه دستگاهها بهتر بفهمید، میتوانید گشتی در موتور جستجوی Shodan بزنید. این موتور جستجو به شما اجازه میدهد تا بدانید کدامیک از دستگاههای داخل منزلتان میتواند از طریق اینترنت توسط دیگران کنترل شود.
امنیت سایبری را در خانه تمرین کنید
گذاشتن نوار مشکی روی دوربین، یک از راهکارهای ساده برای جلوگیری از هک دوربین است. خاموش کردن کامپیوتر و لپتاپ در مواقعی که از آنها استفاده نمیکنید نیز ایده خوبی است. بنابراین اگر نمیخواهید امنیتتان به خطر بیفتد، دستگاه خود را هرگز در حالت اسلیپ و هایبرنیت قرار ندهید.
شما در محل کار شاید امکان دسترسی به آنتیویروسهای پیشرفتهای که توسط کمپانی فراهم شدهاند را داشته باشید، اما چنین محافظتهایی معمولا برای دستگاههای اینترنتی داخل منزل وجود ندارد. با اینحال، تمرین امنیت سایبری، تاحدودی میتواند شما را در برابر حملات هکرها مصون نگه دارد.
برای مثال، همیشه از پسورد امن استفاده کنید و از بهکارگیری پسوردهای قبلی با اضافه کردن اعدادی مانند “Richmond2019” یا “Manutd2020” اجتناب کنید. همچنین مطمئن شوید که آنتیویروس و سیستمعامل دستگاهتان بهطور منظم آپدیت میشوند. روی لینکهای ناامن کلیک نکنید و مرتبا اپلیکیشنهای غیرضروری را از روی دستگاههای خود پاک کنید.
اما در رابطه با وبکمها شاید این سوال همچنان باقی بماند که آیا امکان استفاده امن با آنها وجود دارد؟ باید بگوییم که دانستن این موضوع خیلی سخت است، اما مسلما راهکارهای زیادی وجود دارند که خیال شما را از این بابت راحت خواهند کرد.
نوشته ما بیش از هر زمان دیگری نیاز داریم که دوربینهای گوشی و لپتاپمان را بپوشانیم! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.