Įsilaužimai į išmaniųjų įrenginių kameras dar „neišėjo iš mados“. Dar prieš kelis mėnesius Pietų Korėjoje sulaikyti keturi įtariamieji, įsilaužę į beveik 120 tūkst. prie interneto prijungtų stebėjimo kamerų. Ar tikrai kamerų atakos (angl. camfecting) yra tokios pavojingos ir ar verta klijuoti įrenginių kameras?
„Kamerų šiandien yra milijardai – nuo išmaniųjų telefonų iki namų stebėjimo sistemų, ir visos jos yra patrauklus taikinys kibernetiniams nusikaltėliams. Problema ta, kad didelė dalis žmonių vis dar nepakankamai kritiškai vertina kibernetines grėsmes ir patys to nežinodami atveria prieigą prie įrenginių kamerų“, – sako Karolis Špiliauskas, „Bitė Lietuva“ išmaniųjų sprendimų ekspertas.
Pasak jo, kamerų užkrėtimas (angl. camfecting) yra kibernetinės atakos, kurių metu programišiai nuotoliniu būdu užgrobia įrenginių kameras ir žmonėms to nežinant gali jas valdyti – įjungti, išjungti, pradėti jomis filmuoti ar fotografuoti. Toks įsilaužimas atliekamas įrenginį užkrečiant virusu arba prieigos paprasčiausiai paprašant – per kenkėjiškas programėles ar apgaulingas nuorodas.
„Viena dažniausių schemų – apgaulės programėlės (angl. rogue apps), kurios atrodo patikimos ir atlieka realią funkciją, tačiau kartu prašo prieigos prie svarbių įrenginio funkcijų, įskaitant kamerą. Žmonės dažnai suteikia šiuos leidimus net nesusimąstydami, ar jie iš tiesų reikalingi“, – aiškina K. Špiliauskas ir pataria įvertinti riziką, kai programėlė, kurios funkcija visiškai nesusijusi su fotografavimu ar vaizdo įrašymu, prašo prieigos prie įrenginio kameros.
Telefono ar kompiuterio kamera dažniausiai nėra vienintelis taikinys – programišius kur kas labiau domina jūsų įrenginyje esantys duomenys.
„Jei programišiai gauna prieigą prie telefono, jie paprastai siekia kur kas daugiau – mikrofono, nuotraukų galerijos, kontaktų ar net prisijungimų prie įvairių paskyrų. Kamera tokiu atveju tampa tik viena iš priemonių informacijai rinkti. Tokia informacija vėliau gali būti panaudota ne tik privatumo pažeidimams, bet ir šantažui, tapatybės vagystei ar finansiniams bei reputaciniams nusikaltimams – pavyzdžiui, bandant perimti paskyras ar daryti spaudimą aukai“, – pabrėžia ekspertas.
Pasirinkimą užklijuoti įrenginių kameras K. Špiliauskas vertina atsargiai – tai apsaugo tik nuo vaizdo įrašų darymo.
„Fiziškai uždengta kamera negali fiksuoti vaizdo. Vis tik svarbu suprasti, kad tai tik papildomas saugumo sluoksnis, o ne pagrindinė įrenginio apsauga. Visada išlieka rizika, kad bus pasiekiamos ir kitos funkcijos“, – teigia skaitmeninių paslaugų bendrovės „Bitė Lietuva“ išmaniųjų sprendimų ekspertas.
Anot jo, kur kas didesnę reikšmę turi kasdieniai naršymo internete įpročiai ir bendras išmaniojo įrenginio saugumas.
„Svarbiausia yra reguliariai atnaujinti programinę įrangą, naudoti stiprius slaptažodžius, įjungti dviejų veiksnių autentifikaciją ir labai atsakingai vertinti, kokius leidimus suteikiame programėlėms. Taip pat reikėtų naudoti tik oficialiose programėlių parduotuvėse esančias programėles, nediegti jų iš nežinomų puslapių ar gautų el. laiškų“, – akcentuoja K. Špiliauskas.
