Hacking af webkamera: Kan dit webkamera udspionere dig?

Det var først, da en treårigs forældre hørte en mærkelig stemme i deres søns soveværelse, at de indså, at det var muligt for hackere at trænge så intimt ind i deres privatliv. Ifølge Huffington Post kunne hackeren se deres lille søn gennem det indbyggede kamera i babyalarmen og kunne endda fjernstyre det til at se forældrene.

Internet of Things (IoT) Gør det lettere at hacke

Babyalarmer er ikke de eneste enheder med kameraer, som hackere går efter. Alle elektroniske enheder, der er forbundet til internettet, kan infiltreres: stationære computere, bærbare computere, tablets, sikkerhedskameraer, mobiltelefoner og meget mere.

Angreb behøver ikke engang at fokusere på det udstyr, der understøtter webkameraet. Hackere kan komme ind i dit hjemmenetværk via alle usikrede eller dårligt usikrede indgangspunkter på netværket.

Boomet i IoT-enheder til forbrugere har skabt et univers af sårbare indgangspunkter til hjemmenetværk. Et overvældende antal producenter implementerer kun basale adgangskoder på enheder, nogle gange så simple som 123456. I nogle tilfælde er enhederne slet ikke beskyttet med koder.

Eller hvis enhederne har et vist sikkerhedsniveau, opdaterer de fleste leverandører ikke sikkerhedsindstillingerne for IoT-enheder ligeså ofte som pc- og tabletproducenter.

De fleste ejere af udstyr er ikke klar over det, hvis nogen tager kontrollen over deres udstyr. Desværre er kvinder ofte mål for hackere af forskellige årsager, herunder voyeurisme og profit. Nogle hackere fokuserer på begge formål samtidig.

Sådan sker forbrydelserne

En af de mest højtprofilerede forekomster af hacking af webkameraer i USA involverede Miss Teen USA 2013, Cassidy Wolf. En tidligere klassekammerat kiggede ubemærket på hende gennem webkameraet på computeren i hendes soveværelse. Til sidst mailede han billeder til hende og truede med at offentliggøre dem, hvis hun ikke tog tøjet af foran kameraet. Hun indgav en klage til FBI, som retsforfulgte hackeren. Retten idømte ham 18 måneders fængsel.

Den mest almindelige måde, hackere bruger til at komme ind på livet af deres mål, er gennem mails, der hævder at tilbyde oplysninger eller underholdning til læserne. Modtagerne af mailen klikker på de filer, der er vedhæftet beskederne, eller på links i mailen, for at få adgang til oplysningerne. Teknikere kalder denne lokketeknik for "phishing".

En anden taktik går ud på at lokke modtagere af disse mails til at besøge et websted, som hackerne ved er af stor interesse for ofrene. Disse websteder kaldes "waterholing" og downloader malware til brugerens maskine.

Hvis modtagerne af mailen følger afsenderens instruktioner, kommer de uforvarende til at downloade malware på deres enheder. I mange tilfælde tillader de en RAT (Remote Access Trojan (trojansk hest med fjernadgang)) at komme ind i deres systemer. Disse virusser er særligt invasive former for malware, der kan give en hacker fuldstændig, ubegrænset kontrol over en enhed.

Sådan beskytter du dig mod indtrængen via webkamera

Det kræver en stærk forsvarslinje at forhindre indtrængen. En enkel mulighed er at undgå at klikke på links i mistænkelige mails, Instant Messenger-beskeder og reklamer. Hvis en uopfordret mail kommer fra noget, der ser ud til at være en velrenommeret kilde, f.eks. en bank eller en vigtig tjenesteudbyder, bør modtageren kontakte virksomheden direkte for at få de oplysninger, de har brug for. Modtagerne bør dog ikke bruge det telefonnummer, der er angivet i mailen. Organisationernes officielle websteder indeholder altid officielle kundeservicetelefonnumre.

Mark Zuckerberg, grundlægger og administrerende direktør for Facebook, populariserede og legitimerede en primitiv, men effektiv løsning på hacking af webkameraer ved at placere et stykke uigennemsigtigt tape over kameralinsen. Nogle eksterne webkameraer leveres med dæksler til linserne. Det er også hurtigt og nemt at frakoble eksterne webkameraer, når de ikke er i brug.

Selvom mange af de snesevis af IoT-enheder i hjemmene har adgangskodebeskyttelse, inkluderer mange producenter standardadgangskoderne i brugermanualerne til enhederne. Det kan virke praktisk, men disse brugervejledninger er ofte tilgængelige online – for alle. I de fleste tilfælde er det slet ikke svært at få adgang til manualer.

Når det er muligt, bør adgangskoder til enheder altid ændres til lange, komplekse kombinationer af bogstaver (store og små), tal og specielle tegn.

Kaspersky Labs tilbyder en gratis Android-app kaldet IoT Scanner. Denne software analyserer dit hjemmenetværk, laver en liste over alle tilsluttede enheder og afslører almindelige sårbarheder i cybersikkerheden.

Internettet indeholder enorme mængder af informationer og bringer folk sammen, men brugerne skal altid fokusere på en stærk forsvarslinje, der består af stærkt internet-sikkerhed og ekstrem forsigtighed.

Kaspersky Internet Security modtog to AV-TEST-priser for den bedste ydeevne og beskyttelse for et internetsikkerhedsprodukt i 2021. I alle tests viste Kaspersky Internet Security fremragende ydeevne og beskyttelse mod cybertrusler.