חושדים? כך תדעו אם פרצו לכם למצלמה והתחילו לעקוב אחריכם

פריצה למצלמת הרשת שלכם היא לא סתם פגיעה בפרטיות, שיכולה לפגוע משמעותית גם בבריאות הנפש וברווחה הכללית שלכם.

חדשות כיפה חדשות 09/05/22 19:33 ח באייר התשפב

חושדים? כך תדעו אם פרצו לכם למצלמה והתחילו לעקוב אחריכם
חסימת מצלמת רשת בדבק, צילום: shutterstock

המשמעות של החיים הדיגיטליים מסביב לשעון היא שאנחנו יושבים מול מסך בחלק הולך וגדל משעות היום, בין אם זה מחשב נייד, טלפון חכם או מכשיר אחר. ברוב המקרים, זה גם אומר שאנחנו יושבים מול מצלמה. חלקנו כמעט ולא השתמשנו באפשרות הזאת, עד שהגיעה מגפת הקורונה שגרמה לעובדים מהבית ולסטודנטים להדליק את המצלמות שלהם כדי להיות בקשר עם העולם החיצון. מצלמות רשת אמנם מאפשרות תקשורת נוחה עם חברים ומשפחה ומהוות תחליף כמעט מושלם לפגישות בחדר ישיבות, אך הן גם יוצרות סיכונים.

בין אם אלו עברייני רשת עם מניע כספי, מטרידנים, בריונים, טרולים או סתם אנשים מוזרים, מעולם לא היה קל יותר לאנשים האלה לקבל את הכלים והידע הנדרשים כדי לפרוץ למצלמות רשת. לכן, מוטלת עלינו האחריות להיות מודעים לסיכונים ולנקוט בצעדים כדי לשפר את ההגנה והפרטיות שלנו ברשת.

איך פורצים למצלמת רשת?

מומחי אבטחת המידע מסבירים כי כשמדובר באיומי סייבר, רוב הקלפים נמצאים בידיים של התוקפים. הם בוחרים מתי ואיך לתקוף, והם צריכים שהמזל ישחק להם רק פעם אחת כדי לקבל תרומה להשקעה. כלכלה מחתרתית של פשעי סייבר שמגלגלת מיליארדים מדי שנה מציעה להם את כל הכלים והידע הנחוצים כדי להוציא מתקפה לפועל.

אלו חלק מהדרכים שבאמצעותן הם כנראה מתכננים לפגוע בפרטיות שלכם:

סוסים טרויאנים לגישה מרחוק (RAT) הם סוג מיוחד של נוזקות שמאפשרות לתוקף לשלוט מרחוק על המחשב או המכשיר של הקורבן. כך הם יכולים להדליק את המצלמה מבלי להפעיל את הנורה שלה ולאחר מכן לצלם סרטונים ולשלוח אותם לעצמם. ניתן להשתמש באותה התוכנה כדי לתעד את הקשות המקלדת, מה שמאפשר להם לגנוב סיסמאות, פרטים בנקאיים ועוד. ניתן להדביק מחשבים ומכשירים בסוסים טרויאנים כאלה באמצעות נוזקות אחרות כמו:

 קישורים או קבצים מצורפים זדוניים כחלק מהודעות דיוג (פישינג)

 קישורים זדוניים באפליקציות מסרים או ברשתות חברתיות

אפליקציות זדוניות למכשיר הנייד שנראות כמו אפליקציות לגיטימיות

חולשות הן דרך באמצעותה האקרים יכולים לפרוץ למצלמות רשת ולפגוע בפרטיות של אנשים. בתוכנות יש תקלות, מכיוון שהן נכתבו על ידי בני אדם. ניתן לנצל חלק מהתקלות האלה כדי לסייע לגורמים זדוניים לבצע פעולות כמו השתלטות מרחוק על מכשירים. חוקרי אבטחה והאקרים נמצאים במרוץ מתמיד כדי למצוא את החולשות ראשונים. לאחרונה, חברת אפל שילמה לחוקר מעל 100 אלף דולר עבור פרצה שהוא איתר במערכת ההפעלה macOS שאפשרה פריצה למצלמה, בין היתר. אם לא נדאג לעדכן את התוכנות ואת מערכות ההפעלה שלנו, החבר׳ה הרעים יוכלו להמשיך ולנצל את הפרצות האלה.

פריצה למכשירי אבטחה ביתיים היא מקרה מעט שונה, אך הוא עדיין מהווה סיכון משמעותי. הכוונה היא למצלמות אבטחה במעגל סגור, מוניטורים לתינוקות ומכשירים אחרים שהופכים לחלק הולך וגדל מהבית החכם. למרות שהם תוכננו במטרה להגן על המשפחות שלנו, הם יכולים להיפרץ ע״י תוקפי סייבר. התוקפים יכולים לבצע את הפריצה באמצעות ניצול פרצות אבטחה, אך גם פשוט באמצעות ניחוש של הסיסמאות או באמצעות ״פריצה בכוח״ בעזרת תוכנה אוטומטית שמנסה להיכנס למכשירים עם סיסמאות שנגנבו בעבר בתקווה שהסיסמאות האלה הוגדרו גם במכשיר אליו מנסים לפרוץ.

יש אור בקצה המנהרה: כיצד לבדוק אם מישהו פרץ למצלמה שלכם

לרוע המזל, מרבית הפורצים למצלמות נמצאים במרחק עצום מהקורבן, במדינות שמעלימות עין מול פעולות כאלה – במיוחד כשאלו מבוצעות על ידי פושעי סייבר מקצועיים שמחפשים לסחוט את קורבנותיהם או למכור מידע אישי שלהם ברשת. לכן, חשוב שננקוט בצעדים פרו-אקטיביים כדי לבדוק האם אנחנו יעד למתקפה כזאת.

ב-ESET מציינים מספר סימנים לכך שהמצלמה שלכם נפרצה:

1נורת הפעולה של המצלמה נדלקת – למרות שחלק מהפורצים יכולים להסוות את פעולותיהם באמצעות כיבוי נורת הפעולה של המצלמה, זה לא תמיד נכון. אם הנורה נדלקת בזמן שאינכם משתמשים במצלמה, ייתכן שהמכשיר בו אתם משתמשים נפרץ.

2אתם מזהים קבצים מוזרים במחשב שלכם – גם אם האקר הצליח לגנוב צילומים מהמחשב שלכם, ייתכן שעדיין ישנם קבצים שנשמרו במחשב שלכם. שימו לב לכל דבר חריג שמופיע מולכם, במיוחד בתיקיות המסמכים והסרטונים.

3אתם מזהים אפליקציות חריגות במערכת שלכם – אחת מהדרכים הנפוצות להקלטה מרחוק של מה שמופיע מול מצלמת הרשת היא שימוש בסוסים טרויאנים לגישה מרחוק. הפעילו סריקה לאיתור נוזקות ובדקו האם היא מתריעה על תוכנות שלא אמורות להיות על המחשב או המכשיר הנייד.

4ההגדרות שלכם שונו – אחד הדברים שנוזקות כמו סוסים טרויאנים עושות הוא התערבות בתוכנות האבטחה המופעלות על המכשיר או במערכת ההפעלה שפועלת ברקע, במטרה להקל על הפעולות שלהם. בדקו האם אפשרויות אבטחה מסוימות כובו.

 ומה אם אדם מסוים שטוען שפרץ למצלמה שלכם יוצר איתכם קשר?

במרבית המקרים, זה דווקא סימן פחות בטוח לפריצה. במקרים רבים, רמאים אופורטוניסטים ישתמשו במידע שהושג מפריצה קודמת, כמו כתובת מייל וסיסמה ישנות כ״הוכחה״ לכך שהם הצליחו לפרוץ למכשיר או למצלמת הרשת שלכם. הם ינסו לגרום לכם להעביר להם כסף במטבעות דיגיטליים כדי שלא ישלחו את התמונות או הסרטונים הבעייתיים לכל אנשי הקשר בתיבת המייל שלכם. בדקו את כל הסימנים שהצענו למעלה. אם אין עדות ממשית לכך שהרמאים אכן דוברי אמת, התעלמו מניסיונות הסחיטה המינית האלה.

כיצד למנוע פריצה למצלמת הרשת

התגוננות מפני פריצה למצלמת רשת דורשת ערנות ומעקב אחר פרקטיקות אבטחה מומלצות:

1. וודאו שהמחשבים, המכשירים הניידים ומכשירי הבית החכם שלכם מעודכנים לגרסה האחרונה שלהם ושהם מגיעים עם תוכנה להגנה מפני נוזקות.

2. וודאו שהם מוגנים על ידי סיסמה חזקה וייחודית, יחד עם אימות דו-שלבי אם אפשר.

3. אל תלחצו על קישורים בכל הודעה שהגיעה מגורם לא מוכר.

4. כסו את עדשת המצלמה כשאינה בשימוש, למרות שזה לא ימנע מעברייני הרשת להאזין למיקרופון שלכם.

נכתב על ידי ESET המפתחת ומייצרת פתרונות הגנה מפני ווירוסים, מתקפות מקוונות, גניבת זהויות, הגנה על תשלומים ברשת, כופר והצפנת מידע עסקי

👈 אומץ הוא לא רק בשדה הקרב - הכנס שישבור לכם את הקונספציה. יום ראשון הקרוב 31.3 מלון VERT ירושלים לפרטים נוספים לחצו כאן