Pasaulyje kasdien vyksta begalė išmaniųjų įrenginių kamerų atakų (angl. camfecting), kurių metu siekiama įsilaužti į vartotojų įrenginius ir be savininkų leidimo aktyvuoti jų kameras. Taip programišiai siekia neteisėtai užfiksuoti, o vėliau ir panaudoti vartotojų atvaizdą. Baimindamiesi tokio tipo duomenų vagystės, žmonės imasi apsaugos priemonių, pavyzdžiui, įrenginių kameras užklijuoja lipnia juosta, kad jos, netikėtai aktyvuotos, negalėtų nieko užfiksuoti. Ar ši priemonė tikrai naudinga?
„Daugiau nei 15 tūkst. privačių prie interneto prijungtų kamerų yra itin lengvai prieinamos, rodo „Wizcase“ atliktas tyrimas. Taip yra todėl, kad nemažai jų turi lengvai nuspėjamus apsaugos standartus ir „nulaužiamus“ įgaliojimus. Norint apeiti apsaugos sistemas, dažnai tereikia gauti prieigą prie administratoriaus teisių, kurią per neatidumą – naudodami apgaulės programėles ar lankydamiesi įtartinuose puslapiuose – gali suteikti net ir patys įrenginių savininkai“, – sako „Bitės Profas“ Karolis Špiliauskas ir išsamiau pasakoja apie įrenginių kamerų apsaugą.
Kaip ir kam vykdomos kamerų atakos?
Kamerų užkrėtimas (angl. camfecting) yra kibernetinė ataka, kurios metu programišiai nuotoliniu būdu užgrobia vartotojų įrenginių kameras ir šiems nieko nežinant gali jas valdyti – įjungti, išjungti, pradėti jomis filmuoti ar fotografuoti. Toks įsilaužimas atliekamas kompiuterį ar kitą įrenginį užkrečiant virusu arba prieigos paprasčiausiai paprašant.
„Vienas dažniausių būdu, kaip programišiai gauna tokią prieigą, yra apgaulės programėlės. Jos sukurtos taip, kad nesukeltų jokio įtarimo: atlieka realią funkciją, primena kitas patikimas programėles, tačiau iš tiesų yra pavojingos, nes prašo leidimo valdyti svarbias telefono ar kito įrenginio funkcijas, tarp kurių, žinoma, yra ir kamera“, – pasakoja K. Špiliauskas.
Norėdami pradėti naudotis programėlėmis, vartotojai privalo prieigą prie prašomų funkcionalumų suteikti, kitaip programėlė tiesiog neveiks. Kai tas padaryta, programišiai lengvai gali imtis savo nusikaltimų, kurių dažniausias – neteisėtas atvaizdo rinkimas.
„Įrenginių kameros slapta aktyvuojamos, tad įrenginiu besinaudojantys vartotojai net nežino, kad yra stebimi ar net filmuojami. Siekdami nuo to apsaugoti vartotojus, įrenginių gamintojai šalia kompiuterių ar planšečių kamerų dažnai įmontuoja ryškios spalvos lemputę, nurodančią, kada kamera būna aktyvi. Taip vartotojai gali pastebėti, kai vaizdas fiksuojamas be jų leidimo. Vis dėlto yra būdų, programišiams leidžiančių šią švieselę išjungti, – tokiu atveju atpažinti, kada esame sekami, beveik neįmanoma“, – nuogąstauja K. Špiliauskas.
Toks įrenginių kamerų užkrėtimas vykdomas ne atsitiktinai, o tikslingai pasirinkus auką – dažniausiai jos nukreiptos į aukščiausio lygio vadovus, politikus ar garsenybes. Nors ir gerokai rečiau, programišių taikiniais tampa ir įprasti vartotojai, tad saugumo priemonių turi imtis visi.
„Atakų metu siekiama surinkti privačią ar slaptą informaciją, kuri galėtų būti panaudota nusikaltimams įvykdyti ateityje. Taip pat gali būti vykdoma ir atvaizdo vagystė – padarytos nuotraukos naudojamos dokumentams klastoti, melagingai naudojant kito asmens tapatybę. Žinoma, atakų metu renkama asmeninė informacija gali būti panaudota šantažui ateityje – prašoma piniginė išpirka už nepaviešintus įvaizdžiui ar reputacijai kenkiančius ar tiesiog gėdingus įrašus bei informaciją“, – vardija K. Špiliauskas.
Kaip apsisaugoti?
Norint išvengti neleistinų įsibrovimų, svarbu užsiimti tinkama prevencija iš anksto, nes jau užgrobtus įrenginius atpažinti gerokai sunkiau. „Pirmiausia vartotojai turėtų vengti spausti nuorodas nežinomuose interneto puslapiuose ar iš nepažįstamų gavėjų gautuose laiškuose. Čia esančios programėlių atsisiuntimo nuorodos dažniausiai veda į apgaulingas programėles. Jos gali apkrėsti nieko neįtariančių vartotojų įrenginius virusais ar kitaip pakenkti. Todėl būtina labai atsakingai rinktis programėlių atsisiuntimo šaltinį“, – pasakoja K. Špiliauskas.
Jei radote jums patinkančią programėlę, kuri tikrai atrodo saugi, tačiau jos atsisiuntimas įmanomas tik iš nepažįstamo interneto puslapio, dar kartą paieškokite jos oficialiose parduotuvėse. „Jei atsisiuntėte iš pažiūros patikimą programėlę, atidžiai įvertinkite, kokią prieigą prie funkcijų jai suteikiate. Leiskite naudotis tik tomis telefono ar kito įrenginio funkcijomis, kurios tiesiogiai susijusios su tuo, kam programėlė skirta. Pavyzdžiui, navigacijai telefone tikrai reikės leidimo nustatyti jūsų buvimo vietą, bet visiškai nereikės tiesioginės prieigos prie kameros, nes ji, naudojant programėlę, nereikalinga. Jei vis dėlto matote, kad tokios prieigos prašoma, verčiau jos nesuteikite“, – aiškina pašnekovas.
Norint apsisaugoti tinkamai, svarbu imtis ir kitų įprastų telefono, kompiuterio ar kito išmaniojo įrenginio apsaugos priemonių – nuolat atlikti įrenginio atnaujinimus, ekraną apsaugoti patikimu slaptažodžiu arba biometrinių duomenų reikalaujančiu užraktu, jungiantis prie paskyrų naudoti dvigubos autentifikacijos metodą, atsargiau naudoti atvirus „Wi-Fi“ tinklus.
Ar reikia užklijuoti kamerą?
Baimindamiesi, kad bus netikėtai stebimi, vartotojai imasi dar vienos, kiek netikėtos prevencijos priemonės – užklijuoja įrenginių kameras nepermatoma lipnia juostele. Tokiu būdu net ir netikėtai slapta aktyvuota kamera neužfiksuos jokio vaizdo. Ar ši priemonė tikrai veiksminga?
Prieš kelerius metus diskusijas dėl kameros saugumo įžiebė „Facebook“ įkūrėjo ir generalinio direktoriaus Marko Zuckerbergo nuotrauka, kurioje jis įamžintas šalia savo kompiuterio. Įrenginio nuotraukoje matyti, kad kompiuterio kamera ir garsiakalbis užklijuoti nepermatoma juosta. Ekspertai iš tiesų pripažįsta, jog vertėtų susirūpinti kameros saugumu, tačiau, kita vertus, panikuoti tikrai nereikia.
„Toks problemos sprendimas atrodo logiškas ir tikrai gali būti veiksmingas, nors neretai sukelia ironiškas vartotojų šypsenas. Štai, pavyzdžiui, net buvęs Federalinio tyrimų biuro (FTB) direktorius Jamesas Corney 2016 m. Kenjono koledže sakydamas kalbą prisipažino, kad ant savo kompiuterio kameros yra užsiklijavęs juostelę. Vis dėlto, net ir užklijavus „apkrėstą“ kamerą, gali būti įrašinėjamas jos garsas, bandoma ieškoti prieigos prie kitų įrenginių funkcijų. Todėl juostelė gali tapti tik papildomu sprendimu, o daug svarbiau pasirūpinti įrenginio sistemos apsauga“, – pataria specialistas.
Lietuvoje per metus fiksuojama apie 50 tūkst. įvairių kibernetinių incidentų. Tad jei kyla įtarimas, kad buvo įsilaužta į jūsų išmanųjį prietaisą, apie tai galite internetu pranešti Ryšių reguliavimo tarnybai. Jums bus suteikta specialistų pagalba.