متخصصان امنیت سایبری به ضرورت پوشاندن دوربین لپ تاپ و گوشی تاکید کردند!

پوشاندن دوربین لپ تاپ و گوشی برای حفظ حریم خصوصی ضروری است. متخصصان امنیت سایبری عقیده دارند ضرورت مخفی کردن وب کم اکنون بیش از هر زمان دیگری است.

به احتمال زیاد، تا قبل از شیوع ویروس کرونا و رو آوردن به اپلیکیشن‌های برگزاری کنفرانس آنلاین و برقراری تماس ویدیویی همچون Zoom ،Skype و Microsoft Teams وب کم لپ تاپ یا کامپیوتر دسکتاپ شما در حال خاک خوردن بود! در حال حاضر اغلب گجت های الکترونیکی مجهز به یک دوربین داخلی عرضه می‌شوند. همه گوشی‌ های هوشمند دارای دوربین پشتی و مخصوصا جلویی بوده و داخل لپ تاپ‌ها نیز این عنصر به کار می‌رود. اگر پیشتر به فکر پوشاندن دوربین لپ تاپ و گوشی نبودید،‌ اکنون دست به کار شوید.

متاسفانه این ویژگی که به لطف آن، این روزها در کلاس‌های درس به صورت غیر حضوری شرکت کرده یا با دوستان و همکاران خود در ارتباط بوده‌ایم، می‌تواند علیه‌مان مورد استفاده قرار بگیرد. یکی از انواع حملات سایبری، کمفکتینگ (Camfecting) نام دارد. این حمله زمانی رخ می‌دهد که یک هکر، به صورت از راه دور، کنترل وب کم را در دست می‌گیرد. نکته اینجاست که در زمان این حمله، فرد مهاجم چراغ کناری دوربین لپ تاپ یا دسکتاپ شما را خاموش نگه می‌دارد. در نتیجه متوجه قرارگیری زیر نظر، نخواهید شد.

متاسفانه دوربین بسیاری از لوازم الکترونیکی ما از نظر امنیتی وضعیت خوبی ندارد. بررسی‌ها نشان داد در سراسر دنیا، نزدیک به 15 هزار دستگاه مجهز به وب کم (شامل گجت‌های خانگی و بیزینسی) در معرض دسترسی مستقیم هکرها قرار دارند، حتی بدون این که نیازی به صرف وقت و هک کردن آن‌ها باشد!

پوشاندن دوربین لپ تاپ توسط مارک زاکربرگ!

وقتی لپ تاپ شما خاموش است، دوربین آن قادر به فعال شدن نیست. نکته اینجاست که کاربران زیادی لپ تاپ خود را اغلب خاموش نکرده و بیشتر روی حالت اسلیپ یا هایبرنیت قرار می‌دهند. در این شرایط، یک خرابکاری سایبری می‌تواند سیستم کامپیوتری را به اذن خود بیدار کرده و سپس دوربین را روشن کند.

حتی مارک زاکربرگ، موسس فیس بوک، نیز به پوشاندن دوربین لپ تاپ و همچنین میکروفون آن اقرار کرده است! البته چنین اقدامی از وی دور از انتظار نبود. رسوایی فیس بوک طی چند سال اخیر نشان داد این شرکت کمتر احترامی برای حریم خصوصی کاربران قائل است، در نتیجه مدیر عامل آن از افتادن در تله‌های مشابه،‌ واهمه دارد!

تعداد تصاویری و ویدیوهایی که بعد از دسترسی غیر مجاز به وب کم کامپیوتر به ثبت رسیده‌اند، حداقل بر اساس آمار موجود، تقریبا پایین است. دلیل آن، رخ دادن بیشتر حملات حین بی‌اطلاعی محض کاربر محسوب می‌شود. این موضوع نشان می‌دهد اغلب مواقع، فرد متوجه جاسوسی از وی نشده و آماری نیز ثبت نخواهد شد.

به نظر دلیل این نوع حمله‌های سایبری، اخاذی از کاربر بعد از لو دادن یک سری از ویدیوها، صوت‌ها و تصاویر وی است، اما در واقعیت این اتفاق بیشتر برای جمع‌آوری اطلاعاتی با اهداف مالی رخ می‌دهد.

ضرورت پوشاندن دوربین لپ تاپ قبل از واقعه!

خلافکاران سایبری، تلاش می‌کنند باور گرفتار شدن کاربران به حمله کم‌فکتینگ را به جانشان بیندازند (در حالی که چنین اتفاقی رخ نداده است). روزانه هزاران ایمیل اسپم برای کاربران، با هدف قانع کردنشان به قرارگیری تصاویر ویدیوهایی از وب کم آن‌ها در دست افرادی دیگر، ارسال می‌شوند. اما دلیل چیست؟

این ترفند برای تبهکاران سایبری، به خوبی جواب پس داده است. کاربران از شنیدن وجود تصاویری از آن‌ها که مخفیانه از وب کم گرفته شده‌اند، شرم می‌کنند. آن‌ها سپس به فکر پوشاندن دوربین لپ تاپ خواهند افتاد، اما به نظر کار از کار گذشته است! این موضوع سبب شده آن‌ها خیلی راحت‌تر از بقیه روش‌های اخاذی به پرداخت باج قانع شوند. کاربران زیادی از ترس آبروریزی مبالغی را برای فرد تهدیدکننده واریز می‌کنند.

طی یک هک وب کم واقعی، هکر اغلب تلاش می‌کند به یک سری اطلاعات محرمانه دسترسی پیدا کند. افرادی با اهداف (مالی) بزرگ دور هم جمع شده و به دوربین کامپیوترها یا حتی گوشی‌های هوشمند کاربرانی مشخص، اغلب در یک شرکت، نفوذ می‌کنند. سازمان‌های اطلاعاتی کشورهای مختلف اغلب از این روش برای جاسوسی استفاده می‌کنند.

روش‌های نفوذ به وب کم کامپیوتر دسکتاپ و لپ تاپ

در حملات کم‌فکتینگ به طور عمده از دو تکنیک استفاده می‌کنند. روش اول، بهره بردن از یک RAT یا ابزار مدیریت از راه دور (Remote Administration Tool) است. روش دوم از طریق پشتیبانی تکنیکی اشتباه توسط افرادی فریبکار رخ می‌دهد.

شرکت‌های معتبر به روش‌های مختلف، از راه دور، به سیستم شما دسترسی پیدا کرده و مشکلی را حل می‌کنند. هر چه برند آن شرکت اعتبارد بیشتری داشته باشد، اعتماد به آن راحت‌تر خواهد بود. نباید این اعتماد را به دوستی که به تازگی در اینترنت با وی آشنا شده‌اید گسترش بدهید تا بلکه با استفاده از یک نرم افزاری اغلب اختصاصی ، به شما از راه دور برای حل یک مشکل کامپیوتری کمک کند.

در روش RAT، هکر یک تروجان به جان سیستم شما انداخته و از طریق آن، به صورت مخفیانه، کنترل قسمت‌های مختلف کامپیوتر نظیر وب کم آن را دست می‌گیرد. متداول‌ترین روش وارد کردن یک تروجان به سیستم قربانی، ارسال ایمیل است؛ هرگز روی فایل‌های ضمیمه ایمیل‌های ناشناس کلیک نکنید.

دسترسی کامل به سیستم

در ادامه بیشتر به ضرورت پوشاندن دوربین لپ تاپ پی خواهید برد. وقتی یک تروجان سیستمی را آلوده کرد، نه تنها دوربین، بلکه کل آن تحت کنترل هکر قرار خواهد گرفت. این به معنی دسترسی به فایل‌ها، تصاویر، اطلاعات بانکی و دیگر انواع داده است.

هکرها روش‌های مختلفی برای نصب یک RAT روی سیستم‌ کامپیوتری افراد قربانی ابداع کرده‌اند و این روش هک، بسیار قدیمی است، هر چند ابزارها روز به روز پیشرفت می‌کنند. در سال 2015 می‌توانستید یک RAT محبوب را به قیمت 40 دلار در اینترنت خریداری کنید! بعد از خرید کافی بود از طریق ضمیمه کردن بدافزار به یک ایمیل یا سوار کردن آن روی یک فلش مموری، آن را به خورد یک فرد دیگر بدهید. اکنون آموزش‌هایی در این رابطه در یوتیوب قابل مشاهده است. هک کردن هیچوقت به اندازه امروز آسان نبوده است!

وب کم‌ها همه جا هستند

هر سال خانه‌های ما هوشمندتر می‌شود. در سال 2018، در خانه هر استرالیایی، به طور متوسط 17 گجت متصل (به یکدیگر) قرار داشت! تصور می‌کنیم یک یا دو مورد از آن‌ها لپ تاپ و سه الی چهار عدد گوشی هوشمند یا تبلت هستند. سیستم نظارتی به طور کامل مبتنی بر تعدادی دوربین حرفه‌ای بوده و تلویزیون هوشمند نیز برای فراهم کردن قابلیت‌هایی همچون احراز هویت، دارای دوربین داخلی است.

این گجت‌ها مربوط به یک خانه عادی است. ممکن است برخی افراد یک زنگ در مجهز به دوربین خریداری کرده و با هدف عکاسی هوایی، یک کوآدکوپتر نیز به شبکه خانگی خود اضافه کنند. در صورت خرید یک ربات دستیار هوشمند، یک دوربین را همیشه دنبال خود می‌کشانید. در این وضعیت، داخل یک خانه، نزدیک به 20 دوربین دارای آدرس آی پی خواهید داشت!

برای پی بردن به میزان آسیب‌پذیری در برابر حملات سایبری همچون کم‌فکتینگ، بد نیست Shodan را امتحان کنید. این موتور جستجو اجازه می‌دهد دستگاه‌های با قابلیت مشاهده آن‌ها از طریق بقیه گجت‌های متصل به اینترنت را پیدا کنید.

به بهداشت سایبری اهمیت بدهید

شاید پیشتر افرادی را در حال پوشاندن دوربین لپ تاپ خود دیده و آن‌ها را متوهم به توطئه علیه خود خطاب کرده باشید، اما اکنون خودتان نیز باید همین نکته امنیتی را رعایت کنید! کافی است با یک برچسب، روی وب کم لپ تاپ را بپوشانید. با توجه به عدم استفاده از دوربین لپ تاپ توسط اغلب کاربران، این کار مشکلی به وجود نخواهد آورد.

در صورت عدم نیاز به سیستم، به جای قرار دادنش روی اسلیپ یا هایبرنیت، آن را شات دان کنید. در شرکت‌ها، شبکه از طریق فایروال، آنتی ویروس‌های رجیستر شده و به‌روز و همچنین سیستم‌های تشخیص نفوذ محافظت می‌شوند. حین کار کردن در منزل اغلب خبری از این لایه‌های امنیتی نیست.

همیشه از پسوردهای غیر قابل حدس زدن برای تامین امنیت قسمت‌های مختلف سیستم استفاده کنید. آنتی ویروس را آپدیت نگه داشته و‌ آخرین آپدیت‌های سیستم عامل را دریافت کنید.

در جدیدترین لپ تاپ‌ها با هدف حفظ حریم خصوصی کاربران و جلوگیری از پوشاندن دوربین لپ تاپ، وب کم را زیر دکمه‌ای اختصاصی در کیبورد قرار می‌دهند. مشکل این نوع جاسازی، نشان دادن صورت کاربر از زاویه‌ پایینی است.