Сегодня утром я прочитал статью о том, почему не надо заклеивать камеры на ноутбуках и то, что вся шумиха вокруг этого — это просто миф.
Автор данной статьи говорит о здравом смысле и невозможности скрытого наблюдения. Лично я не заклеиваю камеру на ноутбуке, но и не осуждаю людей, которые это делают. Причины могут быть совершенно разные.
Давайте разберемся в данном вопросе.
Существует 3 типа кибератак.
90% - это обычный фишинг. Вам приходит письмо или сообщение, от известных или неизвестных Вам людей с ссылкой на сторонний ресурс. Притом ссылка может быть очень грамотно замаскирована под известный Вам сайт. Текст сообщения может быть совершенно разный, например Ваш друг просит Вас проголосовать за него в конкурсе Вконтакте, вы переходите по ссылке, но сайт говорит Вам, что Вы вышли из своего аккаунта и просит повторно ввести свой логин и пароль. Как только Вы введете свои данные — злоумышленник получит доступ к Вашей учетной записи и будет отправлять всем подряд сообщения от Вашего имени, с просьбой перевести какую-то незначительную сумму денег на указанный кошелек. По статистике, каждый десятый человек переводит деньги.
А теперь представьте себе что у злоумышленника десятки, а то и сотни таких аккаунтов под контролем.
9,9% - это направленные атаки. Например Вы являетесь руководителем крупной фирмы или очень ценным ее сотрудником с очень хорошей заработной платой и хакеры понимают, что от Вас можно получить важную информацию или шантажировать Вас, так как у Вас есть деньги, ну или что-то другое, что им нужно, ведь сегодня один из самых ценных ресурсов — это информация.
Так же такие атаки могут быть просто актом мести от знакомых людей. К нам очень часто обращаются люди с просьбой получить данные, взломать соцсети и прочие вещи, для того чтобы человек мог отомстить своему бывшему партнеру, коллеге и просто врагу. Мы такими вещами не занимаемся, но понимаем, что это достаточно востребованная услуга на черном рынке.
0,1% - это кибероружие. Суть кибероружия — уничтожить или повредить оборудование без физического вмешательства.
Один из примеров использования кибероружия считается инцидент, случившийся в 2009 году и является первым случаем использования кибер-оружия: Stuxnet. Была использована часть вредоносного ПО, которая, как считается, является примером правительственного кибероружия, направленного на серьёзное разрушение иранской ядерной программы. Вопрос ответственности за нападение было источником споров, но, в конце концов, считается, что это была совместная операция США -Израиля. Stuxnet был нацелен на завод в Натанзе, в Иране: отвернув клапаны и ухудшив центрифуги, оборудование было повреждено, и иранская программа обогащения урана эффективно замедлилась.
Люди, которые занимаются фишингом и входят в первый тип хакеров, зачастую, не интересуются вашей личной жизнью, ведь они могут и не получить с Вас денег, но при этом затратят много времени на слежение за вами. Их целью является быстрая нажива. Они не будут взламывать вашу камеру.
Кибероружие — достаточно редкое явление и тут уж точно Ваша камера не нужна будет хакерам. Остаются только направленные атаки. И то далеко не во всех направленных атаках хакеру нужна Ваша вэб камера. Притом такую атаку еще нужно заслужить. Так что если вы не являетесь топ менеджером крупной компании или ваш бывший или бывшая не айтишники, то Вам, скорее всего, боятся нечего.
Хотелось бы еще акцентировать внимание, что автор пишет в своей статье, что при использовании камеры включается светодиод. Это правда, но не всегда. Технически можно запустить камеру без включения индикации. Несколько лет назад я занимался проектом, по учету рабочего времени сотрудников на предприятии. Программное обеспечение могло делать фотографии с вэб камер и отправлять на сервер, тем самым подтверждая, что человек сидит за компьютером. Пообщавшись с людьми, которые работают в компании по производству данного ПО я выяснил, что есть техническая возможно включать камеру без индикатора.
Если Вам интересно какие вещи может сделать хакер имея доступ к вэбкамере и как защититься от этого — ставьте лайк данному посту и я напишу статью об этом.