כ' חשון התשפ"ה
21.11.2024
עשוי לסבך אתכם קשות

כך תדעו האם מצלמת הרשת שלכם נפרצה

יש לכם מצלמת רשת? מצלמה במחשב לשיחות זום או מכשירים של הבית החכם כמו מוניטור לתינוקות או מצלמת אבטחה? כך תדעו איך וכיצד פורצים לכם למצלמות הרשת ומה ניתן לעשות כדי להימנע מהסיטואציה שעשויה לסבך אתכם עם סאגת סחיטה כספית 

כך תדעו האם מצלמת הרשת שלכם נפרצה
מצלמת רשת צילום: unsplash

תארו לעצמכם איך תרגישו אם תגלו שמישהו פרץ למצלמת הרשת שלכם והוא כעת עוקב אחריכם. מדובר בפגיעה שהיא לא רק פגיעה בפרטיות, אלא כזו שיכולה לפגוע משמעותית גם בבריאות הנפש וברווחה הכללית שלכם. המשיכו לקרוא כדי לגלות כיצד תוכלו לפקוח עין על מצלמת המחשב הנייד שלכם.

המשמעות של החיים הדיגיטליים מסביב לשעון היא שאנחנו יושבים מול מסך בחלק הולך וגדל משעות היום, בין אם זה מחשב נייד, טלפון חכם או מכשיר אחר. ברוב המקרים, זה גם אומר שאנחנו יושבים מול מצלמה. חלקנו כמעט ולא השתמשנו באפשרות הזאת, עד שהגיעה מגפת הקורונה שגרמה לעובדים מהבית ולסטודנטים להדליק את המצלמות שלהם כדי להיות בקשר עם העולם החיצון. מצלמות רשת אמנם מאפשרות תקשורת נוחה עם חברים ומשפחה ומהוות תחליף כמעט מושלם לפגישות בחדר ישיבות, אך הן גם יוצרות סיכונים.

בין אם אלו עברייני רשת עם מניע כספי, מטרידנים, בריונים, טרולים או סתם אנשים מוזרים, מעולם לא היה קל יותר לאנשים האלה לקבל את הכלים והידע הנדרשים כדי לפרוץ למצלמות רשת. לכן, מוטלת עלינו האחריות להיות מודעים לסיכונים ולנקוט בצעדים כדי לשפר את ההגנה והפרטיות שלנו ברשת.

כיצד פורצים למצלמת רשת?

בחברת אבטחת המידע ESET מציינים כי כשמדובר באיומי סייבר, רוב הקלפים נמצאים בידיים של התוקפים. הם בוחרים מתי ואיך לתקוף, והם צריכים שהמזל ישחק להם רק פעם אחת כדי לקבל תרומה להשקעה. כלכלה מחתרתית של פשעי סייבר שמגלגלת מיליארדים מדי שנה מציעה להם את כל הכלים והידע הנחוצים כדי להוציא מתקפה לפועל.

אלו חלק מהדרכים שבאמצעותן הם כנראה מתכננים לפגוע בפרטיות שלכם:

· סוסים טרויאנים לגישה מרחוק (RAT) הם סוג מיוחד של נוזקות שמאפשרות לתוקף לשלוט מרחוק על המחשב או המכשיר של הקורבן. כך הם יכולים להדליק את המצלמה מבלי להפעיל את הנורה שלה ולאחר מכן לצלם סרטונים ולשלוח אותם לעצמם. ניתן להשתמש באותה התוכנה כדי לתעד את הקשות המקלדת, מה שמאפשר להם לגנוב סיסמאות, פרטים בנקאיים ועוד. ניתן להדביק מחשבים ומכשירים בסוסים טרויאנים כאלה באמצעות נוזקות אחרות כמו:

o קישורים או קבצים מצורפים זדוניים כחלק מהודעות דיוג (פישינג)

o קישורים זדוניים באפליקציות מסרים או ברשתות חברתיות

o אפליקציות זדוניות למכשיר הנייד שנראות כמו אפליקציות לגיטימיות

· חולשות הן דרך באמצעותה האקרים יכולים לפרוץ למצלמות רשת ולפגוע בפרטיות של אנשים. בתוכנות יש תקלות, מכיוון שהן נכתבו על ידי בני אדם. ניתן לנצל חלק מהתקלות האלה כדי לסייע לגורמים זדוניים לבצע פעולות כמו השתלטות מרחוק על מכשירים. חוקרי אבטחה והאקרים נמצאים במרוץ מתמיד כדי למצוא את החולשות ראשונים. לאחרונה, חברת אפל שילמה לחוקר מעל 100 אלף דולר עבור פרצה שהוא איתר במערכת ההפעלה macOS שאפשרה פריצה למצלמה, בין היתר. אם לא נדאג לעדכן את התוכנות ואת מערכות ההפעלה שלנו, החבר׳ה הרעים יוכלו להמשיך ולנצל את הפרצות האלה.

· פריצה למכשירי אבטחה ביתיים היא מקרה מעט שונה, אך הוא עדיין מהווה סיכון משמעותי. הכוונה היא למצלמות אבטחה במעגל סגור, מוניטורים לתינוקות ומכשירים אחרים שהופכים לחלק הולך וגדל מהבית החכם. למרות שהם תוכננו במטרה להגן על המשפחות שלנו, הם יכולים להיפרץ על ידי תוקפי סייבר. התוקפים יכולים לבצע את הפריצה באמצעות ניצול פרצות אבטחה, אך גם פשוט באמצעות ניחוש של הסיסמאות או באמצעות "פריצה בכוח" בעזרת תוכנה אוטומטית שמנסה להיכנס למכשירים עם סיסמאות שנגנבו בעבר בתקווה שהסיסמאות האלה הוגדרו גם במכשיר אליו מנסים לפרוץ.

יש אור בקצה המנהרה: כיצד לבדוק אם מישהו פרץ למצלמה שלכם

לרוע המזל, מרבית הפורצים למצלמות נמצאים במרחק עצום מהקורבן, במדינות שמעלימות עין מול פעולות כאלה – במיוחד כשאלו מבוצעות על ידי פושעי סייבר מקצועיים שמחפשים לסחוט את קורבנותיהם או למכור מידע אישי שלהם ברשת. לכן, חשוב שננקוט בצעדים פרו-אקטיביים כדי לבדוק האם אנחנו יעד למתקפה כזאת.

ב-ESET מציינים מספר סימנים לכך שהמצלמה שלכם נפרצה:

1. נורת הפעולה של המצלמה נדלקת – למרות שחלק מהפורצים יכולים להסוות את פעולותיהם באמצעות כיבוי נורת הפעולה של המצלמה, זה לא תמיד נכון. אם הנורה נדלקת בזמן שאינכם משתמשים במצלמה, ייתכן שהמכשיר בו אתם משתמשים נפרץ.

2. אתם מזהים קבצים מוזרים במחשב שלכם – גם אם האקר הצליח לגנוב צילומים מהמחשב שלכם, ייתכן שעדיין ישנם קבצים שנשמרו במחשב שלכם. שימו לב לכל דבר חריג שמופיע מולכם, במיוחד בתיקיות המסמכים והסרטונים.

3. אתם מזהים אפליקציות חריגות במערכת שלכם – אחת מהדרכים הנפוצות להקלטה מרחוק של מה שמופיע מול מצלמת הרשת היא שימוש בסוסים טרויאנים לגישה מרחוק. הפעילו סריקה לאיתור נוזקות ובדקו האם היא מתריעה על תוכנות שלא אמורות להיות על המחשב או המכשיר הנייד.

4. ההגדרות שלכם שונו – אחד הדברים שנוזקות כמו סוסים טרויאנים עושות הוא התערבות בתוכנות האבטחה המופעלות על המכשיר או במערכת ההפעלה שפועלת ברקע, במטרה להקל על הפעולות שלהם. בדקו האם אפשרויות אבטחה מסוימות כובו.

ומה אם אדם מסוים שטוען שפרץ למצלמה שלכם יוצר איתכם קשר?

במרבית המקרים, זה דווקא סימן פחות בטוח לפריצה. במקרים רבים, רמאים אופורטוניסטים ישתמשו במידע שהושג מפריצה קודמת, כמו כתובת מייל וסיסמה ישנות כ'הוכחה' לכך שהם הצליחו לפרוץ למכשיר או למצלמת הרשת שלכם. הם ינסו לגרום לכם להעביר להם כסף במטבעות דיגיטליים כדי שלא ישלחו את התמונות או הסרטונים הבעייתיים לכל אנשי הקשר בתיבת המייל שלכם. בדקו את כל הסימנים שהצענו למעלה. אם אין עדות ממשית לכך שהרמאים אכן דוברי אמת, התעלמו מניסיונות הסחיטה האלה.

כיצד למנוע פריצה למצלמת הרשת

התגוננות מפני פריצה למצלמת רשת דורשת ערנות ומעקב אחר פרקטיקות אבטחה מומלצות:

· וודאו שהמחשבים, המכשירים הניידים ומכשירי הבית החכם שלכם מעודכנים לגרסה האחרונה שלהם ושהם מגיעים עם תוכנה להגנה מפני נוזקות.

· וודאו שהם מוגנים על ידי סיסמה חזקה וייחודית, יחד עם אימות דו-שלבי אם אפשר.

· אל תלחצו על קישורים בכל הודעה שהגיעה מגורם לא מוכר.

· כסו את עדשת המצלמה כשאינה בשימוש, למרות שזה לא ימנע מעברייני הרשת להאזין למיקרופון שלכם.

מצלמת אבטחה קרבן סחיטה חברת ESET

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}