ما بیش از هر زمان دیگری نیاز داریم که دوربین‌های گوشی و لپ‌تاپ‌مان را بپوشانیم!

این روز‌ها با شیوع پاندمی ویروس کرونا، کاربران بیش از هر زمان دیگری از وب‌کم رایانه‌های شخصی و لپ‌تاپ‌های خود در برنامه‌هایی مانند Zoom، اسکایپ یا مایکروسافت Teams استفاده می‌کنند. ضمن اینکه، اکثر ما حداقل یک دوربین روی اسمارت‌فون‌، تبلت، لپ‌تاپ یا کامپیوترهای خود داریم که برای انجام کارهای اداری، مطالعه یا ارتباطات مجازی مورد استفاده قرار می‌گیرد.

متاسفانه، استفاده از این دوربین‌ها می‌تواند ما را در برابر نوعی حملات آنلاین که در اصطلاح به آن دوربین‌ربایی یا هک دوربین (Camfecting) می‌گویند آسیب‌پذیر کند. در چنین حمله‌ای، هکرها کنترل وب‌کم ما را از راه دور به دست می‌گیرند. آن‌ها این کار را با غیرفعال کردن نور چراغ “on” دوربین که معمولا نشان‌دهنده فعال بودن آن است انجام می‌دهند.

ضمن اینکه، دوربین بسیاری از دستگاه‌های ما اغلب به‌صورت ناامن رها می‌شوند. اخیرا براساس یک تحقیق، دستگاه‌های وب‌کم زیادی حتی بدون اینکه نیازی به هک داشته باشند، به‌راحتی برای هکرها قابل دسترس هستند.

نکته‌ای از مارک زاکربرگ

زمانی که لپ‌تاپ‌ها خاموش هستند، نمی‌توان وب‌کم‌ آن‌ها را فعال کرد. اما اکثر ما لپ‌تاپ‌هایمان را در حالت اسلیپ یا هایبرنیت قرار می‌دهیم و در این حالت‌ها، دستگاه می‌تواند توسط یک هکر فعال شده و دوربین آن روشن گردد. مارک زاکربرگ، مدیر اجرایی فیس‌بوک، اخیرا گفته بود که او وب‌کم و میکروفون دستگاه خود را همیشه با چیزی می‌پوشاند.

تعداد موارد ثبت‌شده‌ای که در آن‌ها، از طریق دسترسی غیرمجاز به وب‌کم، عکس‌هایی از کاربر گرفته شده است، نسبتا کم هستند. دلیل آن هم این است که اکثر این حمله‌ها بدون اطلاع کاربر انجام شده‌اند. بنابراین، طبیعی است که چنین حمله‌هایی معمولا کشف نشوند.

اما نکته مهم این است که بدانیم چرا یک هکر، دستگاه ما را انتخاب می‌کند. خیلی بعید است که هدف او گرفتن چند تا فیلم و عکس‌ باشد تا بعدا از طریق آن‌ها از ما اخاذی کند. هرچند که این موارد نیز رخ داده‌اند، اما اکثر حملات هک دوربین به‌خاطر جمع‌آوری اطلاعات مالی ما صورت می‌گیرند.

محتاط باشید!

اکثر هکرها معمولا تلاش می‌کنند تا مردم را با گفتن اینکه دوربین‌شان هک شده است، فریب دهند. روزانه هزاران ایمیل اسپم توسط هکرها به کاربران فرستاده می‌شوند تا آن‌ها را متقاعد کنند که تصویرشان را از طریق وب‌کم ثبت کرده‌اند. اما هکرها چرا چنین کاری را می‌کنند؟

ترساندن مردم از طریق تهدید به افشای عکس‌ها و فیلم‌هایشان، معمولا حقه‌ای است که موفقیت زیادی در پی دارد. بسیاری از قربانیان برای اینکه این تصاویر  به‌صورت عمومی پخش نشوند، مجبور به پرداخت پول می‌شوند. هکرهای باهوش‌تری نیز وجود دارند که حملات هدف‌داری را برای جمع‌آوری اطلاعات خاص انجام می‌دهند.

در حمله‌های مربوط به دوربین‌ربایی، دو تکنیک جمع‌آوری اطلاعات استفاده می‌شود: اولی استفاده از ابزار کنترل از راه دور یا RAT و دومی ارایه یک “پشتیبانی تکنولوژیکی از راه دور” قلابی توسط هکرها.

ارایه‌دهندگان اصلی سرویس‌ها همیشه پشتیبانی‌های از راه دور امنی را برای ما فراهم می‌کنند. ما به این ارایه‌دهندگان اعتماد داریم، اما گاهی پیش می‌آید که ما به شرکت‌ها یا افرادی که نرم‌افزارهای پشتیبانی از راه دور خودشان را تبلیغ می‌کنند اعتماد می‌کنیم و همین موضوع فرصت سوءاستفاده را به آن‌ها می‌دهد.

اما درباره تکنیک RAT می‌توانیم به ارسال ویروس‌های تروجان از طریق ایمیل اشاره کنیم که این کار امکان کنترل دستگاه را به هکرها می‌دهد.

دسترسی کامل

وقتی یک ویروس تروجان، دستگاهی را آلوده می‌کند، فقط کنترل وب‌کم آن را در اختیار هکر قرار نمی‌دهد، بلکه امکان دسترسی به کل دستگاه را به او می‌دهد؛ یعنی دسترسی به فایل‌ها، عکس‌ها و اطلاعات بانکی و شخصی شما.

تکنیک RAT سال‌هاست که مورد استفاده قرار می‌گیرد. مثلا در سال 2015 فردی می‌توانست یک ابزار RAT را به قیمت فقط ۴۰ دلار در اینترنت بخرد و آن را از طریق ایمیل یا فلش به دستگاه‌ها منتقل کند.

متاسفانه این‌روزها درباره نحوه استفاده آن‌ها نیز ویدیوهای زیادی در یوتیوب وجود دارد و کار هکرها هیچ‌وقت تا این اندازه راحت نبوده است.

وب‌کم‌ها همه جا هستند

خانه‌های ما هر سال هوشمندتر می‌شوند. براساس یک گزارش، در سال 2018  در خانه هر استرالیایی به‌طور متوسط ۱۷ دستگاه متصل به اینترنت وجود داشت.

این دستگاه‌ها می‌توانند شامل یک یا دو لپ‌تاپ، سه یا چهار گوشی موبایل و تبلت، یک سیستم دوربین امنیتی خانگی و یک تلویزیون هوشمند با یک دوربین داخلی برای تشخیص چهره باشند.

به این‌‌ها، یک زنگ درب تصویری از راه دور، یک ربات اسباب‌بازی که شما را در خانه دنبال می‌کند و یک هلیکوپتر پهپاد کوچک و عروسک سخنگو را که در کریسمس خریده‌اید اضافه کنید.

شما برای اینکه میزان آسیب‌پذیری خود را در برابر این‌گونه دستگاه‌ها بهتر بفهمید، می‌توانید گشتی در موتور جستجوی Shodan بزنید. این موتور جستجو به شما اجازه می‌دهد تا بدانید کدامیک از دستگاه‌های داخل منزل‌تان می‌تواند از طریق اینترنت توسط دیگران کنترل شود.

امنیت سایبری را در خانه تمرین کنید

گذاشتن نوار مشکی روی دوربین، یک از راهکارهای ساده برای جلوگیری از هک دوربین است. خاموش کردن کامپیوتر و لپ‌تاپ در مواقعی که از آن‌ها استفاده نمی‌کنید نیز ایده خوبی است. بنابراین اگر نمی‌خواهید امنیت‌تان به خطر بیفتد، دستگاه خود را هرگز در حالت اسلیپ و هایبرنیت قرار ندهید.

شما در محل کار شاید امکان دسترسی به آنتی‌ویروس‌های پیشرفته‌ای که توسط کمپانی فراهم شده‌اند را داشته باشید، اما چنین محافظت‌هایی معمولا برای دستگاه‌های اینترنتی داخل منزل وجود ندارد. با این‌حال، تمرین امنیت سایبری، تاحدودی می‌تواند شما را در برابر حملات هکرها مصون نگه دارد.

برای مثال، همیشه از پسورد امن استفاده کنید و از به‌کارگیری پسوردهای قبلی با اضافه کردن اعدادی مانند “Richmond2019” یا “Manutd2020” اجتناب کنید. همچنین مطمئن شوید که آنتی‌ویروس و سیستم‌عامل دستگاه‌تان به‌طور منظم آپدیت می‌شوند. روی لینک‌های ناامن کلیک نکنید و مرتبا اپلیکیشن‌های غیرضروری را از روی دستگاه‌های خود پاک کنید.

اما در رابطه با وب‌کم‌ها شاید این سوال همچنان باقی بماند که آیا امکان استفاده امن با آن‌ها وجود دارد؟ باید بگوییم که دانستن این موضوع خیلی سخت است، اما مسلما راهکارهای زیادی وجود دارند که خیال شما را از این بابت راحت خواهند کرد.