Oko, které vás sleduje...
Doba, kdy se internetové útoky týkaly pouze počítačů a sociálních sítí, je dávno pryč. V ohrožení jsou všechna zařízení s kamerou, která jsou připojená k internetu. Kromě notebooků to mohou být i mobilní telefony, bezpečnostní systémy nebo dětské chůvičky.
„Napadení kamery mobilního telefonu je velmi jednoduché, stačí k tomu povolení přístupu ke kameře při instalaci aplikace, a to většina lidí uděluje automaticky. Ještě snazší je napadnout dětské chůvičky, které monitorují spící děti, rodiče totiž mnohdy neprovedou úvodní zabezpečení chůvičky,“ upozorňuje Miloslav Lujka, expert vzdělávacího projektu Digitální pevnost.
Chůvička se podivně chovala…
Dětská chůvička je vlastně takový malý počítač napojený na internetovou nebo vnitřní síť. Většina rodičů ji spustí a používá. Chybou je nezměnit heslo z továrního nastavení. Pak se k chůvičče dokáže dostat téměř kdokoli.
S tím má zkušenost i žena, která se na odborníky obrátila kvůli neobvyklému chování chůvičky. „Kontaktovala nás na konzultaci jedna maminka, že se její chůvička chová prapodivně a že relativně nedávno klikla na podezřelý odkaz v emailu, který už nefunguje,“ popsal pro Blesk.cz Lujka.
V tomto případě se jednalo o napadení na dálku, kdy útočník pomocí robotického skriptu vyhledával na síti přihlášená zařízení, která mají softwarovou chybu. „Po nalezení je napadli a během krátkého okamžiku měli přístup k video přenosu a plné kontrole dětské chůvičky,“ vysvětlil odborník s tím, že v takovém případě se naskýtají reálná rizika s nežádoucím uveřejněním fotek dítěte na internetu. Dále lze velmi jednoduše zjistit, zda je někdo doma (riziko vykradení), a je možné byt odposlouchávat.
Kancelář v ohrožení
A pozor! V ohrožení se můžete ocitnout i kvůli napadení robotického vysavače. „Jeden z případů, který jsme relativně nedávno řešili, bylo napadení a zneužití videozáznamu z robotických vysavačů v jedné pražské kanceláři,“ popisuje Lujka.
Každý vysavač obsahuje jednu či více kamer, které mu mimo jiné pomáhají v orientaci. Po pracovní době vyjíždely robotické vysavače na směnu čistit podlahy a koberce. „Všechny tyto vysavače obsahovaly softwarovou chybu, kterou hackeři dokázali napadnout. Záznam z těchto kamer, včetně zvuku a ovládání celého vysavače, bylo možné kontrolovat na dálku,“ popisuje napadení Lujka.
Špión v jednačce
Odborník upozorňuje i na další překvapivý případ, se kterým se setkal. „ Stal se i případ, kdy vysavač vyjel mimo plánový čas a zůstal zaparkovaný se zapnutým odposlechem v jedné z jednacích místností. Důsledky ztráty citlivých informací si asi každý může domyslet sám,“ varuje odborník z Digitální pevnosti.
Hackeři na lovu: Phishing
V Česku jsou podle odhadů expertů na tři tisíce webkamer, jejichž záznam sleduje někdo neoprávněný. „Obrátil se na mě pán s tím, že jeho dceři přišel email, kde stálo, že pokud nezaplatí (v bitcoinech) určitou sumu, tak hecker zveřejní její intimní záběry z webkamery,“ vypráví Lujka.
Po důkladnějším prozkoumání se v tomto případě nejednalo o napadení webkamery, ale naštěstí pouze o phishingový útok, tedy podvodný vyděračský email. Zde útočník žádné záběry z webkamery neměl a pouze zkoušel, kdo se chytí na lep.
„Tento druh útoku poznáte tak, že text emailu není většinou správně česky napsaný. Vždy než něco někam zaplatíte, nebo kliknete, je dobré to s někým odbornějším zkonzultovat,“ dodává Lujka.
Desatero pro ochranu soukromí:
1) Pořiďte si krytky na kamery u notebooků i telefonů pro celou rodinu.
2) Rozmyslete si, komu udělujete vzdálený přístup (například při opravě počítače) a zda mu můžete skutečně důvěřovat.
3) Neotevírejte podezřelé e-maily, neklikejte na podezřelé odkazy, neinstalujte si nic z neoficiálních zdrojů.
4) Při instalaci mobilních aplikací si rozmyslete, zda aplikace opravdu potřebuje přístup ke kameře. - v případě, že si stáhnete jakoukoli aplikaci do telefonu, povolujte ji přístup k mikrofonu, fotografiím a kamere (fotoaparatu) pouze pokud to je nezbytné. Velká část lidí povolí vše o co si aplikace požádá a to není dobře.
5) Nedělejte před nezakrytou webkamerou nic, co by mohlo posloužit k vydírání.
6) U dalších zařízení, jakou jsou chůvičky, proveďte základní nastavení zabezpečení dle návodu a nenechávejte přednastavené heslo z výroby.
7) Zjistěte v nastavení počítače a telefonu, jaké programy a aplikace mají přístup ke kameře a mikrofonu. Přebytečné odinstalujte nebo jim přístup zakažte. Povolujte jen to, co je skutečně nezbytné.
8) Dávejte pozor, aby žádná nezakrytá kamera nemířila na vaši postel, sprchu nebo dětský pokoj.
9) Oddělte wifi sítě pro internet a pro přenos signálu u chytrých zařízení nebo si pořiďte router, který umí zablokovat vzájemnou komunikaci zařízení na wifi.
10) Vysvětlete nástrahy dětem (například pomocí knížek, jako je Swich z říše za monitorem), i oni se mohou stát obětí vydírání.
VIDEO: Kamera natočila zloděje v dětském pokoji.
