Niets is absoluut veilig op internet en daarom moet iedereen die online gaat, de regels van digitale hygiëne kennen en volgen. Roskachestvo heeft de steun ingeroepen van cybersecurity-experts en staat klaar om te verklaren: het is nodig om de laptopcamera en microfoon te lijmen, en in het tijdperk van digitale misdaden is dit net zo belangrijk als het sluiten van de voordeur. Als er een virus op een laptop of smartphone wordt gevonden, kan dit de microfoon of camera van het apparaat activeren. Zo werkt de Pegasus-spyware bijvoorbeeld, die via oude versies van de WhatsApp-messenger mobiele besturingssystemen van Android en iOS aanviel.
Als u geen slachtoffer wilt worden van een cybercrimineel, is het, naast het feit dat er een antivirusprogramma en bijgewerkte software op uw computer moet worden geïnstalleerd, toch de moeite waard om de camera en microfoon op aanvraag te plaatsen. Dit vergroot uw kansen op privacy en gemoedsrust - zelfs als een hacker verbinding met u maakt, zal hij u niet zien of horen.
Voor sommigen lijkt deze aanbeveling misschien paranoïde, maar velen sluiten de voordeur nog steeds een paar beurten, zelfs als ze thuis zijn.
Als er een mogelijkheid is om problemen op zo'n gemakkelijke manier te voorkomen, zoals het lijmen van de camera en microfoon, dan is het beter om deze te gebruiken.
Anton Fishman, hoofd van de afdeling systeemoplossingen, Group-IB:
“Je moet niet denken dat mensen die een camera op een laptop of telefoon vastleggen paranoïde zijn - hoogstwaarschijnlijk laten ze zich leiden door de kennis van hoe virussen werken. Eenmaal op een computer of smartphone voert de kwaadaardige spyware de "payload" uit die de maker erin heeft gestopt - het is niet alleen in staat om documenten te kopiëren, toetsaanslagen te onderscheppen, berichten van slachtoffers te lezen, maar ook om de microfoon of camera op het apparaat te activeren. Zo werkt de spyware Pegasus, die mobiele besturingssystemen van Android en iOS aanviel via een kwetsbaarheid in oudere versies van de WhatsApp-messenger. Het is belangrijk om te begrijpen dat één sticker op de camera het probleem niet kan oplossen - om geen slachtoffer te worden, moet de gebruiker bijvoorbeeld 'digitale hygiëne' in acht nemen.download geen programma's van onbetrouwbare bronnen en beperk de toegang van applicaties tot de recorder of camera niet"
Het enige dat u nodig hebt om de camera te bedekken, is een stuk ondoorzichtige tape of ducttape. Het is beter om de laatste te gebruiken, omdat er na het verwijderen van de tape lijmsporen zullen zijn. Bovendien is er tegenwoordig vraag naar zogenaamde "gordijnen", die aan de laptopcamera zijn bevestigd en gemakkelijk kunnen worden geregeld.
Promotie video:
Rustem Khairetdinov, vice-president van InfoWatch Group of Companies:
“Ik gebruik zelf eenvoudige ducttape om de camera van mijn laptop te bedekken, ik vertrouw het meer dan luiken van een merk. Vooral na het geval met de cadeau-plastic gordijnen, die, zoals later bleek, genoeg licht binnenlaten voor de gevoelige camera. Maar ik plak de camera niet omdat ik bang ben voor bewaking (ik plak hem niet op mijn telefoon), maar om mezelf te beschermen tegen onbedoelde activering. Ik organiseer regelmatig webinars voor een groot publiek waarbij geen video, maar alleen een presentatie, spraak en chat wordt gebruikt. De meeste webinarplatforms starten de camera echter standaard en laten hem daarna weer uitschakelen. Nadat ik de camera een paar keer had aangezet terwijl ik niet klaar was om te fotograferen, heb ik hem met tape afgeplakt.
Ja, theoretisch kunnen we gehackt worden en toegang krijgen tot de camera, maar de risico's zijn klein: de schade van je imago is te verwaarlozen. Er zijn gevallen geweest waarin pornosites de gezichten van hun klanten filmden op het moment dat ze bekeken werden en hen vervolgens chanteerden, waarbij ze geld eisten, anders dreigden ze deze video's te publiceren - misschien is dit de grootste schade die men zich kan herinneren. Voor mij is het niet openhouden van de camera slechts een onderdeel van 'digitale hygiëne'
De echte waarde is inderdaad niet hoe je voor de monitor kijkt, maar wat je zegt, waar je het over hebt met de omgeving. Het is deze informatie die moet worden beschermd tegen nieuwsgierige oren door de laptopmicrofoon vast te lijmen.
Moet ik camera's en microfoons van smartphones pikken?
Wat smartphones betreft, zoals experts opmerken, bespioneren de gadgets zelf voortdurend hun eigenaars, zelfs als u onnodige machtigingen voor toegang tot de camera of microfoon verwijdert, of het nu gaat om geolocatie of om audio op de achtergrond te monitoren. Ze verzamelen metagegevens over ons om gerichte advertenties voor bepaalde producten te bevorderen.
Op het eerste gezicht kunnen vrij onschuldige applicaties gebruikers bespioneren, bijvoorbeeld een messenger die spraak herkent en analyseert voor zijn eigen doeleinden, of een zaklamp die toegang vraagt tot foto's en contacten.
Je kunt je hier nergens voor verbergen, en je moet het als vanzelfsprekend beschouwen, maar voor de duur van een privégesprek is het nog steeds beter om je smartphone uit te schakelen.
Het Roskachestvo Center for Digital Expertise baseert zich bij zijn onderzoek op de standaard, waarin een van de vereisten voor mobiele applicaties is om alleen gerechtvaardigde toestemmingen te vragen. Roskachestvo raadt opnieuw aan voorzichtig te zijn met de gevraagde toegang van mobiele applicaties: om de toegang tot de microfoon, camera, fotogalerij, geolocatie, enz. Te beperken, als dit de prestaties van de noodzakelijke functies van de applicaties niet beïnvloedt.
Hoe kunt u zich hiertegen beschermen?
Kaspersky Lab vond FinSpy, dat geheime chats leest.
Kaspersky Lab heeft een nieuwe versie van de FinSpy-spyware ontdekt die heeft geleerd berichten te lezen in normale en geheime chats van beschermde instant messengers. Dat meldde de persdienst van het bedrijf (het document staat ter beschikking van RBC).
De nieuwe versie kan gegevens verzamelen van boodschappers die codering gebruiken, zoals Telegram, WhatsApp, Signal en Threema. Hackers kunnen FinSpy op een apparaat installeren als ze er fysieke toegang toe krijgen, als de gadget is gejailbreakt (een bewerking die toegang geeft tot het bestandssysteem van Apple-apparaten; niet officieel ondersteund door het bedrijf - RBC), evenals op een apparaat met een verouderde versie van Android … In het laatste geval kan het apparaat worden geïnfecteerd via sms, pushmelding of e-mail.
FinSpy verzamelt verschillende soorten gebruikersgegevens: contacten, e-mail, sms, agenda-items, GPS-locatie, foto's, opgeslagen bestanden, spraakoproeprecords en gegevens van instant messengers. Kaspersky Lab merkt op dat elk kwaadaardig monster kan worden aangepast voor een specifieke persoon of groep gebruikers.
Om uzelf tegen schadelijke software te beschermen, raadt Kaspersky Lab het volgende aan:
laat mobiele apparaten niet ontgrendeld;
vertel niemand uw wachtwoord vanaf het apparaat;
installeer de applicatie alleen vanuit officiële winkels;
klik niet op verdachte links die zijn verzonden vanaf onbekende nummers;
controleer regelmatig of er onbekende applicaties op de telefoon zijn geïnstalleerd en verwijder deze onmiddellijk als ze worden gevonden.
Aan de vooravond werd bekend dat de site van de Moscow Ring Railway door hackers werd gebruikt om een bankvirus te verspreiden. Hij was besmet met het Panda-virus. De specialisten van "Kaspersky Lab" hebben samen met het Department of Information Technologies (DIT) van de stad Moskou het probleem met de site verholpen.
Eerder in juli 2019 identificeerden specialisten van CSIS, een cyberbeveiligingsbedrijf, een nieuwe frauduleuze app voor Android-smartphones.
Dit is de app Updates voor Samsung in de Google Play Store. Het bevat vermoedelijk verschillende verbeteringen voor de smartphone van de officiële ontwikkelaars. Na installatie worden gebruikers echter naar update.com gebracht, waar verschillende artikelen over Android staan.
Hackers hebben mij niet nodig
En daar kun je niet tegenin. Tenzij u een grote ondernemer, politicus of beroemdheid bent, zal niemand u doelbewust volgen. Maar vergeet de virussen niet die iedereen kan oppikken. En als een dergelijke infectie op uw computer terechtkomt, krijgt de hacker er toegang toe, en tegelijkertijd tot de apparaten die op de computer zijn aangesloten. Ik denk dat maar heel weinig mensen blij zullen zijn met zo'n vooruitzicht. Eigenaren van Windows-pc's aan boord lopen het meeste risico. Ze moeten een antivirusprogramma krijgen en geen afval zoals MediaGet downloaden, aangezien virussen zich door 90% van dergelijke programma's verspreiden.
In dit opzicht hebben Mac-gebruikers meer geluk, omdat er minder virussen zijn en het moeilijker is om toegang te krijgen tot de camera zonder medeweten van de eigenaar.
ik heb niets te verbergen
Geloof me, een hacker is ook niet geïnteresseerd in het kijken naar je verveelde gezicht dat in een monitor steekt. Maar hij kan nog steeds kwaad doen. Onthoud in ieder geval het geval in april 2016. Toen regelde de gebruiker van "Dvacha", die toegang had tot enkele honderden computers, een hele online show. Hij controleerde openlijk mensen, zette homoporno aan, muziek in de browser en verlichtte de VKontakte-pagina. Het belangrijkste is dat de identiteit van de plaag niet is vastgesteld. Of laten we ons het verhaal herinneren van een ongelukkige Brit die het seksleven van zijn vrienden via webcams volgde. Hij werd echter snel geïdentificeerd en achter de tralies gezet.
Surveillance-incidenten staan niet op zichzelf, dus beschouw het niet als iets ver weg dat u nooit zal overkomen. Daarnaast zijn er naast hackers ook speciale diensten betrokken bij surveillance, sprak Snowden al in 2014 over. De NSA is heel goed in staat om je smartphone je te laten bespioneren door de camera en microfoon aan te zetten. En je weet het niet eens. Maar als u een gewoon persoon bent, zijn de speciale diensten niet in u geïnteresseerd. Tot.
Het is de moeite waard om aan uw veiligheid te denken, maar alles moet redelijk zijn. Uit angst voor bewaking begonnen veel bedrijven geld te verdienen door verschillende gordijnen en films voor camera's vrij te geven. Ze praten over bewaking op tv-schermen, in films, tv-shows. En hier is het belangrijk om je hoofd niet te verliezen, anders is de volgende stap een foliehoed.
Mening van een expert
De Russische hacker Alexander Varskoy gaf commentaar op de aanbevelingen van Roskachestvo-experts over het gebruik van smartphones en laptops. Volgens Varsky zijn de voorzorgsmaatregelen die Roskachestvo biedt redelijk. Ondanks de "combinatie van gemak en ongemak", kan het doel om zichzelf tegen interferentie te beschermen worden bereikt. Er zijn andere manieren om ongewenste informatie te blokkeren, maar de gemiddelde gebruiker zal dit niet kunnen.
“Twee groepen mensen, twee grote lagen, zijn bezig met zo'n tool om videocontent te bekijken via een videocamera en te luisteren via microfoons van je apparaten. Een daarvan wordt de "zakelijke wereld" genoemd - grote bedrijven. Ik noem ze "georganiseerde misdaadgroepen van bedrijven" die onze gegevens met u uitwisselen in de big data-modus. Ofwel wisselen ze of handelen ze met elkaar zonder dat wij het weten. En de tweede zijn de speciale diensten. Toegang tot de camera en microfoon wordt alleen gebruikt door de twee bovengenoemde organisaties,”legde hij uit. Varskoy adviseert om voorzichtig te zijn met applicaties op apparaten en, indien mogelijk en bereid, hun toegang tot de camera of microfoon te beperken.
Sommige hackers krijgen op deze manier wachtwoorden van banken of sociale netwerken. Ook kunnen indringers persoonlijke foto's van gebruikers in handen krijgen, die soms naakt langs de camera lopen of verkleed. In 2011 werd een Californische hacker veroordeeld voor heimelijk toezicht op meisjes via hun webcams, evenals chantage na het ontvangen van belastende foto's.