Заклеивать или нет вебкамеру ноутбука


Устройства с Web камерами используются уже очень давно и почти столько же стоит вопрос – стоит ли заклеивать камеру ноутбука? Ниже я опишу своё видение вопроса и дам некоторые советы по принятию этого нелёгкого решения.

Немного истории

По моим данным ноутбуки с камерами стали появляться примерно с 2001 года. Обычно это были различные экзотические устройства от Sony, Toshiba и прочих именитых брендов. Более-менее массово Web камеры стали устанавливать на ноутбуки примерно с 2005 года. Это был период расцвета Windows XP. Множество новых видов угроз и вредоносных программ начали своё развитие в это время – блокировщики рабочего стола (предки криптолокеров), трояны всех мастей, вредоносные расширения для броузеров. Но программы типа RAT (remote access tool) были не очень популярны. Вопросы заклеивания Web камеры начали повляться в Интернете примерно в годах 2007 – 2008. По крайней мере более ранних упоминаний этого факта я нигде не нашёл.

Конечно, все упоминания эти были в стиле – «если ты параноик, заклей камеру», «моя камера следит за мной, и я не знаю что делать», «залепи жувачкой» и тому подобные.
Действительно большую славу этому факту придал фильм «Сноуден» выпуска 2016 года. В котором известный персонаж описывает свои злоключения во время работы на спецслужбы США.

Истинная мотивация

Я не стал рыть особо информацию в интернете, а спрашивал реальных людей вокруг меня. По специфике своей деятельности часто общаюсь с большим количеством разных людей, и многие из них – пользователи мобильных устройств с камерами. Некоторые заклеивают камеры. Эти люди не являются ИТ специалистами. Максимальный их уровень знаний ИТ – продвинутый пользователь.
На вопрос – «Что побудило вас заклеить камеру ноутбука?» получил следующие варианты:

  • 1. Знакомые сделали, и я сделал. (вариант знаменитого «все побежали, и я побежал»)
  • 2. Узнал из СМИ (расширенный вариант пункта 1)
  • 3. Услышал от компетентных людей (Что это за люди такие?)
  • 4. Я параноик (это был 1 чел в качестве исключения)

Может мне попались не те люди, но такая у меня была аудитория. Спросил порядка 30 чел. Вывод могу сделать такой: Люди реально не понимают, что делают и просто хотят быть как все. Если все оденут шапочки из фольги, они их то же наденут. Стадный инстинкт работает в 99% случаев. Это касается обычных пользователей, просто мне не попадался ни один человек с высшим ИТ образованием, который бы заклеивал WEB камеру и при этом был адекватен.

А в самом деле, можно ли взломать ?

Если кратко – можно. Основной способ – это установка на ПК жертвы различных видов RAT софта. Хороший представитель этого семейства Pupy RAT (https://github.com/n1nj4sec/pupy) Это ПО имеет возможность запускаться под всеми известными операционками за исключением IOS (ваш iPhone в безопасности) и помимо доступа к камере сливает всю информацию с целевого ПК. Лично сам проверял работу Pupy RAT в тестовой среде. Работает отлично, всё сливает, камеру включает, видео пишет. Конечно же индикатор на Web камере при этом горит, но вопрос гашения индикатора, думаю, не является большой проблемой. Нужно было просто убедиться, что оно работает.

Доставляется RAT ПО на целевой ПК обычно обработанное хорошим криптером, в качестве payload какого-нибудь эксплоита. Можно использовать социальную инженерию, спам, кому что нравится. Есть и другие подобные программы, ещё более хитрые, живучие и оригинальные в своих действиях.

Значит я под колпаком хакеров или спецслужб ?

И да и нет.

После массовых разоблачений Сноудена, а так же массового слива эксплоитов АНБ США от хакерской группа Show Brokers, публикации архива документации Vault 7. Стало понятно как оно на самом деле делается.

Спецслужбы имели доступ к ряду критичных уязвимостей популярных ОС. Наличие этих багов не придавалось огласке и могло быть использовано для удалённой установки любого ПО (в т. числе и RAT) на любой доступный ПК. То е изначально не было никаких «секретных чёрных ходов», тайных кнопок и тому подобных вещей. Просто эти люди знали немного больше остальных. Если хакеры используют разные способы установки вредоносного ПО на удачу, то спецслужбы точно знали куда бить с гарантированным результатом.

Даже использование эксплоитов не гарантирует 100% установку RAT на целевой ПК. Причины тому самые разные. Некоторые эксплоиты работают только в случае прямого доступа по IP к целевому ПК (если ПК за NAT-роутером, то эксплоит не сработает), другие требуют от пользователя зайти на заражённый сайт и нажать ссылку. Одним словом, даже спецслужбы не могут вот так просто взять и вломиться вам на ПК. Им это сделать несколько проще, но только и всего.
После публикации в Интернете и в СМИ описания распространённых способов установки RAT на ПК пользователей все эти уязвимости были закрыты. Патчи выпущены. Народ не без мучений (привет WannaCry) обновился. Пока что лавочку прикрыли, но радоваться рано, ибо таких дыр может быть сколь угодно много. Просто не все о них знают.

Мои сиськи – объект национальной безопасности ? Это смешно!

Так говорила жена Сноудена в ответ на его увещевания заклеить камеру своего ПК. В каком-то смысле она права. И дело тут не в защите «неуловимого Джо», а в том ЧТО видно в вашу Web камеру.

Задумывались ли вы, а что собственно увидит злодей через вашу камеру ? интерьер вашего офиса или квартиры ? Ваше сосредоточенное лицо ? Поставьте зеркало рядом с монитором и полюбуйтесь на себя. Крайне редко можно увидеть документы и предметы на столе, но качества полученной картинки не всегда хватает, для того, чтобы прочесть нечто осмысленное.

В вашем ПК существует гораздо больше информации о вас, чем картинка с Web камеры. Приватные и рабочие документы, фото, история броузера и логгинг нажатия клавиш – все это в разы ценнее вашего нахмуренного лица или фото в неглиже. Большая часть взломов в интернете имеют своей целью воровство денег в той или иной форме. Если бы я выбирал, к каким ресурсам получать доступ с целью наживы, то WEB камера была бы на последнем месте. Гораздо интереснее получить доступ к клавиатуре или жёсткому диску.

Если злоумышленники получили доступ к вашей камере, то это значит, что они получили доступ ко всему, что есть у вас на ПК. Формулировки в роде – «меня пытались взломать, но я заклеил камеру и теперь сплю спокойно» слишком глупы и наивны. Да вас УЖЕ взломали и получили ВСЁ что можно, а ваша камера стала вишенкой на торте.

Но я всё ещё боюсь

Конечно это страшно, когда получают доступ к камере. Особенно следует опасаться этого различным публичным личностям. Доступ к WEB камере хоть и не несёт никакой практической выгоды, но являет собой нехилый устрашающий эффект – «страшись! Ты у нас под колпаком!». Но опять же рассчитан на людей глуповатых и в ИТ не образованных. А проще говоря – ламеров. Хотя если вы – известный политик или бизнесмен, вам есть чего бояться.

И что же делать ?

Соблюдать элементарные меры ИТ безопасности. Не ходить куда попало, не нажимать что попало, не запускать что попало. Проявлять осторожность в действиях и бдительность в общем. Web камеру точно заклеивать не стоит. Лучше поставьте себе свежий лицензионный антивирус и не логиньтесь на ПК с правами админа.

One Response to“Заклеивать или нет вебкамеру ноутбука”

  1. гг
    11.10.2017 at 01:19 #

    перепостила у себя в фб) сэнкс) вы мне нравитесь)

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com