Teraz je ideálny čas zakrývať si svoje kamery na notebookoch a telefónoch, varuje bezpečnostný analytik

V časoch pandémie koronavírusu je pre mnohých z nás zvykom telefonovať cez Skype, Zoom alebo iné služby, ktoré ponúkajú video rozhovory.

Zvyšuje sa však riziko online útoku neznámych hekerov. Tieto útoky poznáme pod menom camfecting a môžu byť skutočne nebezpečné. Informuje o tom vedecký portál Science alert. 

Znamená to, že hekeri sa zmocnia tvojej webovej kamery a ovládajú ju na diaľku online. Nový výskum naznačuje, že až 15 000 webových kamier je pre hekerov ľahko dostupných. Rátame sem domácnosti aj firmy.

Na prvý pohľad sa môže zdať, že je to číslo minimálne. Tieto kamery sú však ľahko dosiahnuteľné bez hlbšieho „hekovania“ kamery. Ak je však prenosný počítač vypnutý, jeho kameru nie je možné heknúť.

Riešení je viac, ale majú aj svojich kritikov

Väčšinu notebookov však nevypíname, ale dáme do spánkového režimu. V tomto režime je kamera stále aktívna (aj keď bez používania) a hekeri sa jej môžu zmocniť.

Dokonca aj šéf Facebooku Mark Zuckerberg povedal, že si svoju kameru prekrýva páskou. Väčšina útokov nie je nikdy ohlásených, pretože ani samotní užívatelia  nevedia, že sa stali terčom útoku. Zuckerberg dokonca priznal, že maskuje svoj mikrofón, aby sa nemohlo stať, že bude odpočúvaný. 

Odborník na počítačovú bezpečnosť David Cook hovorí, že jednoduchým riešením je prekryť si kameru alebo mikrofón malou páskou.

Tiež radí, aby sme nepoužívali to isté heslo na všetkých zariadeniach a častejšie ho menili. Podľa neho si tiež máme častejšie vypínať svoje mobilné zariadenia alebo počítače.

Cez kameru môžu mať prístup aj k iným údajom 

S ním nesúhlasí slovenský etický heker Martin Orem, ktorý aj pre Startitup povedal, že podľa neho je to úplne zbytočné. „To, že sa na mňa niekto pozerá, mi môže byť úplne jedno. Horšie je, keď vám zoberú všetky dáta,“ povedal v rozhovore. 

David Cook však hovorí, že nejde len o obrazový materiál. Cez kameru majú hekeri ľahší prístup tvojim osobným údajom, ktoré môžu byť zneužité.

Hekeri sa môžu do tvojho zariadenia dostať aj cez zaujímavý email. Funguje ako pasca (v hekerských kruhoch sa to volá fishing) a po kliknutí na email sa môže tretia strana dostať do tvojich údajov bez toho, aby si o tom vôbec vedel. 

Slovenská polícia bije na poplach

Tehotná žena dostala do počítača vírus, iný muž sa stal obeťou „onkologickej nadácie“. Polícia opäť upozorňuje na podvodníkov, ktorí využívajú tzv. sociálne inžinierstvo, aby sa dostali k citlivým údajom. Upozorňuje o tom agentúra SITA. 

Ako upozornila polícia na sociálnej sieti, v súčasnosti sú počítače a mobilné telefóny chránené lepšie ako v minulosti a úroveň ich zabezpečenia sa z roka na rok zvyšuje.

Pre hekerov a podvodníkov je preto ťažšie dostať sa k rôznym súkromným údajom. Spoliehajú sa preto na tzv. sociálne inžinierstvo, čo znamená, že ľudí bez toho, aby si to uvedomili, online alebo dokonca osobne navedú na to, že spravia také kroky, vďaka ktorým sa dostanú k ich údajom v PC či mobile.

„Všetko je to o ich psychologickom vplyve na vaše myslenie a ďalšie kroky, ktoré neviete ani ako, ale spravíte,“ upozorňuje polícia.

Odstrašujúcim príkladom sú aj prípady zo zahraničia. Tehotná žena požiadala obchodníka, aby jej vytlačil ultrazvuk jej dieťaťa.

Záber bol uložený na USB kľúči, na ktorom sa nachádzal vírus,ten napadol predajcov počítačov a umožnil, aby sa na diaľku do neho dostali podvodníci. Tí sa pokúsili prihlásiť do internet bankingu majiteľa a previesť platby. 

Útokov neubúda

Americký startup Clearview AI, ktorý má v databáze viac ako tri miliardy fotografií z Facebooku, YouTube alebo Twitteru, sa stal obeťou hekerského útoku. Stalo sa tak koncom februára tohto roka. 

Páchatelia sa dostali do zoznamu klientov firmy, no do serverov sa im nepodarilo preniknúť. Medzi klientmi spoločnosti sú americké vládne agentúry, ktoré využívajú softvér na rozpoznanie tvárí na identifikáciu podozrivých osôb. Firma pre BBC uviedla, že jej najväčšou prioritou je bezpečnosť.

„Nanešťastie, únik dát je súčasťou života v 21. storočí. Naše servery však nikto nenapadol. Opravili sme chybu a naďalej pracujeme na posilnení bezpečnosti,“ dodali zástupcovia Clearview AI.

Hlavný analytik bezpečnostnej spoločnosti Synopsys Tim Mackey vyhlásil, že únik dát týkajúcich sa rozpoznávania tváre v kombinácii s inými informáciami o osobách zo sociálnych sietí je veľmi nebezpečný.