„Daugiau nei 15 tūkst. privačių, prie interneto prijungtų kamerų, yra itin lengvai prieinamos, rodo „Wizcase“ atliktas tyrimas. Taip yra todėl, kad nemažai jų turi lengvai nuspėjamus apsaugos standartus ir „nulaužiamus“ įgaliojimus. Norint apeiti apsaugos sistemas, dažnai tereikia gauti prieigą prie administratoriaus teisių, kurią per neatidumą – naudodami apgaulės programėles ar lankydamiesi įtartinuose puslapiuose – gali suteikti net ir patys įrenginių savininkai“, – sako „Bitės Profas“ Karolis Špiliauskas ir plačiau pasakoja apie įrenginių kamerų apsaugą.
Kaip ir kam vykdomos kamerų atakos?
Kamerų užkrėtimas (angl. camfecting) yra kibernetinė ataka, kurios metu programišiai nuotoliniu būdu užgrobia vartotojų įrenginių kameras ir pastariesiems nieko nežinant, gali jas valdyti – įjungti, išjungti, pradėti jomis filmuoti ar fotografuoti. Toks įsilaužimas atliekamas kompiuterį ar kitą įrenginį užkrečiant virusu arba prieigos paprasčiausiai paprašant.
„Vienas dažniausių būdu, kaip programišiai gauna tokią prieigą, yra apgaulės programėlės (angl. rogue apps). Jos sukurtos taip, jog nesukeltų jokio įtarimo – atlieka realią funkciją, primena kitas patikimas programėles, tačiau iš tiesų yra pavojingos, nes prašo leidimo valdyti svarbias telefono ar kito įrenginio funkcijas, tarp kurių, žinoma, yra ir kamera“, – pasakoja K. Špiliauskas.
Norėdami pradėti naudotis programėlėmis, vartotojai privalo prieigą prie prašomų funkcionalumų suteikti, kitaip programėlė tiesiog neveiks. Kai tas padaryta, programišiai lengvai gali imtis savo nusikaltimų, kurių dažniausias – neteisėtas atvaizdo rinkimas.
„Įrenginių kameros slapta aktyvuojamos, tad įrenginiu besinaudojantys vartotojai net nežino, kad yra stebimi ar net filmuojami. Siekiant nuo to apsaugoti vartotojus, įrenginių gamintojai šalia kompiuterių ar planšečių kamerų dažnai įmontuoja ryškios spalvos lemputę, nurodančią, kada kamera būna aktyvi. Taip vartotojai gali pastebėti, kai vaizdas fiksuojamas be jų leidimo. Vis tik yra būdų, programišiams leidžiančių šią švieselę išjungti – tokiu atveju atpažinti, kada esame sekami, praktiškai neįmanoma“, – nuogąstauja K. Špiliauskas.
Toks įrenginių kamerų užkrėtimas vykdomas ne atsitiktinai, o tikslingai pasirinkus auką – dažniausiai, jos nukreiptos į aukščiausio lygio vadovus, politikus ar garsenybes. Nors ir gerokai rečiau, programišių taikiniais tampa ir įprasti vartotojai, tad saugumo priemonių turi imtis visi, įspėjama pranešime spaudai.
„Atakų metu siekiama surinkti privačią ar slaptą informaciją, kuri galėtų būti panaudota nusikaltimams įvykdyti ateityje. Taip pat gali būti vykdoma ir atvaizdo vagystė – padarytos nuotraukos naudojamos dokumentams klastoti, melagingai naudojant kito asmens tapatybę. Žinoma, atakų metu renkama asmeninė informacija gali būti panaudota šantažui ateityje – prašoma piniginė išpirka už nepaviešintus įvaizdžiui ar reputacijai kenkiančius ar tiesiog gėdingus įrašus bei informaciją“, – vardija „Bitės Profas“.
Kaip apsisaugoti?
Norint išvengti neleistinų įsibrovimų, svarbu užsiimti tinkama prevencija iš anksto, nes jau užgrobtus įrenginius atpažinti gerokai sunkiau.
„Pirmiausia, vartotojai turėtų vengti spausti nuorodas nežinomuose internetiniuose puslapiuose ar iš nepažįstamų gavėjų gautuose laiškuose. Čia esančios programėlių atsisiuntimo nuorodos dažniausiai veda į apgaulingas programėles (angl. rogue apps). Jos gali apkrėsti nieko neįtariančių vartotojų įrenginius virusais ar kitaip pakenkti . Todėl būtina labai atsakingai rinktis programėlių atsisiuntimo šaltinį“, – pasakoja K. Špiliauskas.
Jei radote jums patinkančią programėlę, kuri tikrai atrodo saugi, tačiau jos atsisiuntimas įmanomas tik iš nepažįstamo interneto puslapio, dar kartą paieškokite jos oficialiose parduotuvėse.
„Jei atsisiuntėte iš pažiūros patikimą programėlę, atidžiai įvertinkite, kokią prieigą prie funkcijų jai suteikiate. Leiskite naudotis tik tomis telefono ar kito įrenginio funkcijomis, kurios tiesiogiai susijusios su tuo, kam programėlė skirta. Pavyzdžiui, navigacijai telefone tikrai reikės leidimo nustatyti jūsų buvimo vietą, bet visiškai nereikės tiesioginės prieigos prie kameros, nes ji, naudojant programėlę, nereikalinga. Jei vis tik matote, kad tokios prieigos prašoma, verčiau jos nesuteikite“, – aiškina K. Špiliauskas.
Norint apsisaugoti tinkamai, svarbu imtis ir kitų įprastų telefono, kompiuterio ar kito išmaniojo įrenginio apsaugos priemonių – nuolat atlikti įrenginio atnaujinimus, ekraną apsaugoti patikimu slaptažodžiu arba biometrinių duomenų reikalaujančiu užraktu, jungiantis prie paskyrų naudoti dvigubos autentifikacijos metodą, atsargiau naudoti atvirus Wi-Fi tinklus.
Ar reikia užklijuoti kamerą?
Baimindamiesi, kad bus netikėtai stebimi, vartotojai imasi dar vienos, kiek netikėtos, prevencijos priemonės – užklijuoja įrenginių kameras nepermatoma lipnia juostele. Tokiu būdu net ir netikėtai slapta aktyvuota kamera neužfiksuos jokio vaizdo. Ar ši priemonė tikrai veiksminga?
Prieš keletą metų diskusijas dėl kameros saugumo įžiebė „Facebook“ įkūrėjo ir generalinio direktoriaus Marko Zuckerbergo nuotrauka, kurioje jis įamžintas šalia savo kompiuterio. Įrenginio nuotraukoje matyti, kad kompiuterio kamera ir garsiakalbis užklijuoti nepermatoma juosta. Ekspertai iš tiesų pripažįsta, jog vertėtų susirūpinti kameros saugumu, tačiau kita vertus – panikuoti tikrai nereikia.
„Toks problemos sprendimas atrodo logiškas ir tikrai gali būti veiksmingas, nepaisant to, kad neretai sukelia ironiškas vartotojų šypsenas. Štai, pavyzdžiui, net buvęs Federalinio tyrimų biuro (FTB) direktorius Jamesas Corney 2016 m. Kenjono koledže sakė kalbą, kurioje prisipažino, kad ant savo kompiuterio kameros yra užsiklijavęs juostelę. Vis tik net ir užklijavus „apkrėstą“ kamerą, gali būti įrašinėjamas jos garsas, bandoma ieškoti prieigos prie kitų įrenginių funkcijų. Todėl juostelė gali tapti tik papildomu sprendimu, o daug svarbiau pasirūpinti įrenginio sistemos apsauga“, – pataria „Bitės Profas“.
Lietuvoje per metus fiksuojama apie 50 tūkst. įvairių kibernetinių incidentų. Tad jei kyla įtarimas, kad buvo įsilaužta į jūsų išmanųjį prietaisą, apie tai galite internetu pranešti Ryšių reguliavimo tarnybai. Jums bus suteikta specialistų pagalba.