В декабре 2013 года многие новостные агентства сообщили, что у ФБР есть технология, позволяющая шпионить за веб-камерами людей без включения индикаторов камеры, и, что еще хуже, у них было это технологии на протяжении многих лет. Веб-камера является источником близости для многих людей, которые ежедневно просматривают Интернет. Некоторые из них придумали импровизированные решения, заключающиеся в наклеивании на объектив маленьких кусочков бумаги, когда камера не используется. Но действительно ли есть чего бояться? Как далеко организации (и хакеры) могут проникнуть в ваш компьютер без вашего разрешения?
Как это сделало ФБР
Вопрос, который мы должны задать себе, прежде чем оценивать уровень опасности в этой ситуации: как ФБР удалось проникнуть в веб-камеры людей?
Вот ответ: ФБР использовало инструменты удаленного администрирования (RAT) для доступа к камерам на некоторых компьютерах, принадлежащих высокопоставленным лицам, расследование которых оно проводило. Точно так же хакеры получают доступ к определенному оборудованию вашего компьютера и используют его в своих целях.
Инструменты удаленного администрирования — это части программного обеспечения, установленные на вашем компьютере, которые позволяют осуществлять любое количество взаимодействий с ним из места, которое не обязательно должно находиться в той же сети, что и вы (отсюда и термин «удаленный»). Если вы полагаетесь на веб-панель для управления своим компьютером или маршрутизатором с работы или когда вас нет дома по какой-либо причине, вы используете инструмент удаленного администрирования для выполнения этих задач. Объем «администрирования», разрешенный инструментом, полностью зависит от того, для чего он был разработан и сколько разрешений операционной системы он имеет для выполнения этих задач.
Оценка уровня угрозы
Теперь, когда мы знаем, как работают RAT, нам нужно выяснить, представляют ли они высокий уровень опасности. Что ж, ФБР не может просто открыть инструмент администрирования в своей системе и ожидать, что он каким-то волшебным образом «взломает» вашу веб-камеру. Его необходимо установить и запустить в вашейсистеме, чтобы захватывать изображение с вашей веб-камеры.
RAT состоят из двух компонентов: клиента и сервера. Сервер устанавливается на компьютер хакера и не причиняет ему вреда. Клиент должен быть установлен на вашем компьютере, чтобы сервер имел доступ к вашей системе. Как только эти два критерия будут выполнены, два компонента будут взаимодействовать друг с другом, предоставляя серверу доступ ко всему вашему оборудованию и файлам.
Крысы — это не новость. Они существуют с середины 90-х годов и достигли своего пика на рубеже XXI века. Поскольку человеку на другом конце провода необходимо «заразить» вас, чтобы получить доступ к вашей веб-камере, это означает, что вам фактически придется установить ее на свой компьютер (добровольно, но без надлежащего знания файла), чтобы предоставить доступ.
Поскольку вы все еще вписываетесь в уравнение, все это связано с вашим собственным благоразумием. Если вы не будете открывать файлы в письмах от незнакомых людей и не загружать отдельные EXE-файлы напрямую из Интернета, вы, вероятно, не столкнетесь с этой проблемой.
Если вы все еще боитесь
Есть основания для беспокойства по поводу этой угрозы, несмотря на тот факт, что хакеры бессильны, пока вы не установите их клиентское программное обеспечение. Что, если вы по ошибке запустите один из их вирусов? Если вы чувствуете, что защита камеры важна, положите что-нибудь перед ней, когда вы ее не используете, или отключите ее от сети (если у вас есть USB-камера, как у меня). Конечно, если вы чувствуете себя немного более искушенным, вы всегда можете использовать Нет, магнитный чехол для камеры.
Хотите добавить к разговору? Теперь ваша очередь, и раздел комментариев ниже — ваш холст! Оставьте комментарий, если вам есть что сказать!