Independentemente de você usar o Zoom, o Skype ou o Microsoft Teams, a webcam no seu PC doméstico ou dispositivo laptop provavelmente nunca esteve tão ativa quanto durante esta pandemia.
A maioria de nós possui uma câmera embutida no telefone, tablet, laptop ou webcam de desktop que usamos para trabalhar, estudar ou socializar virtual.
Infelizmente, esse privilégio pode nos deixar vulneráveis a um ataque online conhecido como camfecting – quando os hackers controlam sua webcam remotamente. Eles fazem isso desativando a luz “acesa”, que geralmente indica que a câmera está ativa – para que as vítimas percebam o acesso ilegal.
Muitas de nossas câmeras de dispositivo permanecem sem segurança. De fato, a pesquisa sugeriu que, globalmente, existem mais de 15.000 dispositivos de câmeras da web (inclusive em residências e empresas) prontamente acessíveis aos hackers, sem precisar ser invadidos.
Dica de Mark Zuckerberg
Quando o laptop é desligado, a webcam não pode ser ativada. No entanto, muitos de nós mantêm nossos laptops no modo de hibernação ou suspensão (que são diferentes). Nesse caso, o dispositivo pode ser acordado por um criminoso cibernético e a câmera ligada.
Até Mark Zuckerberg admitiu que ele cobre sua webcam e mascara seu microfone.
O número de instâncias gravadas de imagem capturadas através do acesso não autorizado à webcam é relativamente baixo. Isso ocorre porque a maioria dos ataques acontece sem que o usuário perceba que foi comprometido. Assim, esses ataques não são contabilizados.
É importante considerar porque alguém escolheria invadir seu dispositivo doméstico. É improvável que um invasor capture imagens suas para chantagem pessoal ou suas próprias explorações assustadoras. Embora essas instâncias ocorram, a maioria do acesso ilícito à webcam está relacionada à coleta de informações para ganho financeiro.
Diga X!
Os ciber criminosos frequentemente tentam enganar as pessoas, fazendo-as acreditar que foram capturadas por um hacker na webcam. Todos os dias, existem milhares de e-mails de spam enviados em uma tentativa de convencer os usuários de que eles foram “pegos” na câmera. Mas por quê?
Envergonhar as pessoas pelo uso “inapropriado” da webcam dessa maneira é uma farsa que gera um considerável sucesso de resgate. Muitas vítimas pagam com medo de serem expostas publicamente.
A maioria dos hacks de webcam genuínos são ataques direcionados para coletar informações restritas. Eles geralmente envolvem grupos corporativos com experiência em tecnologia realizando coleta de informações e captura de imagens encobertas. Alguns hacks são atos de espionagem corporativa, enquanto outros são de agências de inteligência do governo.
Existem duas técnicas de aquisição comuns usadas em ataques de camfishing. O primeiro é conhecido como RAT (Remote Administration Tool) e o segundo ocorre através de um falso “suporte técnico remoto” oferecido por pessoas mal-intencionadas.
O suporte técnico remoto genuíno geralmente vem do seu provedor de serviços. Confiamos em nosso pessoal de suporte técnico autorizado, mas você não deve estender essa confiança a um “amigo” que você mal conhece oferecendo seu próprio software de suporte remoto para “ajudá-lo” com um problema.
Um exemplo de RAT é um vírus Trojan entregue por e-mail. Isso fornece aos hackers o controle interno de um dispositivo.
Acesso total
Quando um vírus Trojan infecta um dispositivo, não é apenas a webcam acessada remotamente, é o computador inteiro. Isso significa acesso a arquivos, fotos, bancos e uma variedade de dados.
A capacidade de instalar um RAT existe há vários anos. Em 2015, um RAT popular poderia ser comprado na internet por apenas US$ 40. O malware (software nocivo) pode ser implantado por e-mail, anexo ou unidade flash.
Quem quer aprender a usar essas ferramentas pode procurar um simples vídeo no YouTube, existem inúmeros tutoriais. Nunca foi tão fácil para hackers.
Webcams estão por toda parte
Nossas casas estão ficando “mais inteligentes” a cada ano. Em 2018, um agregado familiar médio australiano teria 17 dispositivos conectados.
Digamos que haja um ou dois laptops, três ou quatro telefones celulares e tablets, um sistema de câmeras de segurança doméstica e uma TV inteligente com uma câmera embutida para reconhecimento facial.
Adicione uma campainha de vídeo remota, uma boneca falante, o helicóptero drone que você comprou no Natal e o brinquedo robô que o segue pela casa – é possível que sua casa tenha mais de 20 câmeras IP acessíveis.
Para entender melhor suas vulnerabilidades, você pode experimentar um produto como Shodan . Esse mecanismo de pesquisa permite identificar quais dispositivos podem ser vistos por outras pessoas através de uma conexão com a Internet.
Pratique ‘ciber-higiene’ em casa
Colocar um pedaço de fita preta sobre uma câmera é uma solução simples de baixa tecnologia para hackers na webcam. Desligar o laptop ou o computador de mesa quando não estiver em uso também é uma boa ideia. Não permita que o modo de hibernação, suspensão ou baixa energia de um dispositivo o leve a uma falsa sensação de segurança.
No trabalho, você pode ter firewalls, antivírus e sistemas de detecção de intrusão fornecidos pela sua empresa. Tais proteções são nulas para a maioria de nós quando trabalhamos em casa. As práticas de “ciber-higiene” ajudarão a protegê-lo contra possíveis ataques.
Sempre use senhas seguras e evite reciclar senhas antigas com números adicionais, como “Richmond2019” ou “Manutd2020”. Além disso, verifique se o seu antivírus e o software do sistema operacional são atualizados regularmente.
Acima de tudo, use o bom senso. Não compartilhe sua senha (incluindo sua senha wifi doméstica), não clique em links suspeitos e limpe rotineiramente seus dispositivos de aplicativos desnecessários.
Quando se trata de usar webcams, você pode se perguntar se alguma vez está completamente seguro. Isso é difícil de saber – mas tenha certeza de que existem etapas que você pode seguir para ter uma chance melhor.
Conheça nossas soluções: https://infinitysafe.com.br/
Fonte: infosecurity-magazine