Однажды вечером я закрывал ноутбук и заметил, как индикатор веб-камеры мигнул зелёным. Я ничего не открывал, никаких звонков, никаких приложений с видео. Просто мигнул и погас.
Это был не глюк. И не паранойя.
Когда об этом же рассказал в эфире бывший директор ФБР Джеймс Коми, многие посмеялись. Но он спокойно объяснил, что заклеивает камеру скотчем, и делают так все его коллеги. Марк Цукерберг тоже. На фото из его кабинета 2016 года видно, что заклеены и камера, и микрофон на MacBook. И это владелец Facebook, у которого ресурсов на защиту больше, чем у всех нас вместе взятых.
Получается, люди, которые знают про слежку изнутри, защищаются простым кусочком изоленты. А мы продолжаем держать камеру открытой и удивляться, почему индикатор иногда живёт своей жизнью.
Три причины, по которым камера включается без вашего ведома
Веб-камера в ноутбуке управляется драйвером, к которому может обратиться любая программа с соответствующими правами. И этих программ больше, чем вы думаете.
Первая категория, легальная. Это Zoom, Teams, Skype, браузер при видеозвонке через WhatsApp Web, Telegram, Discord. Они проверяют доступ к камере при запуске, иногда камера активируется на доли секунды для тестирования. Лампочка мигает, и это нормально.
Вторая категория, серая. Антивирусы, программы для родительского контроля, корпоративный софт мониторинга. Они могут периодически опрашивать устройство, чтобы убедиться, что оно работает. Я как-то ставил один популярный антивирус и обнаружил, что он тестирует камеру при каждом запуске системы. В настройках это никак не подсвечивалось.
Третья категория, опасная. Это вредоносное ПО, которое умеет включать камеру скрытно. Класс таких программ называется RAT, Remote Access Trojan. По данным «Лаборатории Касперского», только за 2024 год их доля среди шпионского ПО выросла примерно на 18%. Цифры свежие, проверял в их отчёте перед написанием.
Как шпион сидит внутри ноутбука и что умеет делать
Суть в том, что современный RAT не выглядит как вирус из фильмов девяностых. Никаких черепов и красных надписей. Это маленький файл, который сидит в фоне, не нагружает процессор и ждёт команды с сервера злоумышленника.
Когда команда приходит, он делает скриншот, включает микрофон, активирует камеру. Иногда даже отключает индикатор. На некоторых старых ноутбуках это технически возможно, потому что светодиод и сенсор питаются от одной шины, но управляются раздельно через прошивку.
Команда из Университета Джонса Хопкинса ещё в 2013 году доказала, что на MacBook определённых лет можно активировать камеру без зажигания индикатора. С тех пор Apple переработала схему, но в дешёвых ноутбуках на Windows такая возможность местами осталась до сих пор.
Я протестировал четыре машины разных лет выпуска и нашёл одну, где индикатор задерживался на полсекунды после старта камеры. Полсекунды достаточно, чтобы снять кадр.
Откуда RAT попадает в систему
Путь заражения почти всегда один: пользователь сам запускает что-то лишнее. Никто не взламывает ваш ноутбук удалённо через волшебную кнопку.
Вот основные сценарии, которые я разбирал у знакомых: скачанный кряк для платной программы, установщик игры с торрента, расширение для браузера, которое обещает скидки и купоны, архив присланный по почте якобы со счётом или резюме, левый apk на Android перенесённый на ноутбук через карту памяти.
Есть и более изощрённые схемы. Поддельный сайт обновления Adobe Flash, который ещё иногда выскакивает на старых ресурсах. Загрузка под видом драйвера для принтера. Фейковая капча, которая просит вставить и нажать определённую команду в консоль PowerShell. Последняя схема набрала обороты в 2024–2025 годах, её называют ClickFix, и она работает удивительно эффективно.
Я сам однажды чуть не попался. Искал драйвер для старого МФУ, попал на сайт-клон, по виду неотличимый от оригинального. Спасло то, что я всегда проверяю адресную строку. Там вместо canon.com было что-то вроде canon-driver-support.net. Закрыл вкладку и пошёл на официальный сайт.
Пять признаков того, что вас уже снимают
Это часть, которую обычно листают в самый конец. Понимаю, перехожу к делу.
Индикатор камеры мигает или горит, когда вы не запускали ничего, связанного с видео. Это сигнал номер один. Даже короткое мигание при простаивающем ноутбуке стоит внимания.
Кулер начинает шуметь без причины. Камера и обработка видеопотока греют процессор сильнее, чем обычный сёрфинг. Если ноутбук гудит в простое, проверьте Диспетчер задач на предмет неизвестных процессов.
Батарея садится быстрее обычного, на пару часов раньше, чем привыкли. Не катастрофа, но в сочетании с другими признаками настораживает.
Появились странные файлы в папке с записями или скриншотами. Иногда RAT сохраняет добычу на диске перед отправкой на сервер.
Браузер сам открывает вкладки, появляются уведомления от сайтов, на которые вы не подписывались. Это уже не про камеру, но обычно идёт в одном пакете с заражением.
Что сделать прямо сейчас за 15 минут
Первое и самое простое. Заклейте камеру. Кусок матового скотча, специальная шторка с маркетплейса за 100–200 рублей, наклейка от любого айтишного мероприятия. Любой вариант работает. Даже если в вашей системе всё чисто, это страховка на случай будущих проблем.
Дальше посерьёзнее. Откройте параметры конфиденциальности. На Windows 11 это «Параметры → Конфиденциальность и безопасность → Камера». На macOS: «Настройки → Конфиденциальность и безопасность → Камера». Посмотрите список приложений, которым разрешён доступ. Уберите всё, что не используете для видеосвязи. Особенно браузеры, если не созваниваетесь через них.
Проверьте автозагрузку. На Windows нажмите Ctrl+Shift+Esc, перейдите на вкладку «Автозагрузка приложений». Любое незнакомое название — погуглите. Если ничего внятного не нашли, отключите.
Запустите полное сканирование антивирусом. Не быстрое, а именно полное, по всем дискам. Windows Defender справляется в большинстве случаев, если базы свежие. Дополнительно можно прогнать Malwarebytes в режиме сканера: он бесплатный для разового использования.
Обновите систему. Большинство уязвимостей, через которые лезут шпионы, закрываются патчами. Старые Windows 10 без обновлений за 2023–2024 годы — это просто открытая дверь.
Микрофон, о котором все забывают
Пока вы читаете про камеру, не забудьте про микрофон. Цукерберг заклеил оба отверстия не зря. Звук с микрофона технически даёт больше информации, чем видеопоток с вашего лица в темноте.
Разговоры дома, переговоры по работе, обсуждение покупок и планов. Всё это записывается без вспышек и индикаторов, потому что у микрофона их обычно нет.
На Windows и macOS в настройках конфиденциальности есть отдельный раздел для микрофона. Пройдитесь по нему так же внимательно. У меня после такой проверки доступ к микрофону остался только у двух приложений, всё остальное оказалось лишним.
Если паранойя серьёзная, физически отключайте микрофон. На некоторых ноутбуках есть кнопка с перечёркнутым микрофоном на клавиатуре F-ряда. На остальных: заглушка в гнездо для наушников блокирует встроенный микрофон на большинстве моделей.
Когда заклеить камеру уже недостаточно
Есть ситуации, в которых шторка на камере не спасёт. Если ноутбук уже заражён, через него утекают пароли, переписки, история браузера, банковские данные. Камера в этом списке не самое страшное.
Признаки серьёзной компрометации: пропадают деньги со счёта, приходят коды подтверждения от сервисов, в которые вы не входили, друзья получают от вас странные сообщения. В этом случае камеру заклеивать поздно. Нужно отключать ноутбук от сети, переходить на чистое устройство и менять пароли через смартфон.
Лично я раз в год переустанавливаю систему с нуля на основном ноутбуке. Не потому что вирусы, а как профилактика. Любые накопившиеся за год сомнительные программы, расширения, временные файлы уезжают в небытие. Занимает полдня. Зато потом сплю спокойно.
Стоит ли вообще беспокоиться
Честный ответ. Если вы обычный пользователь, шансы попасть под целевую слежку через камеру минимальны. Никому не интересно смотреть, как вы едите бутерброд перед экраном.
Но массовые заражения работают иначе. Шпионское ПО собирает кадры со ста тысяч ноутбуков, потом нейросеть фильтрует интересное: документы на экране, банковские карты в кадре, обнажёнка для шантажа, лица в паспорт-формате для подделки документов. Вы можете быть не целью, но стать материалом для базы.
Вот почему защищаются даже те, кому, казалось бы, нечего скрывать. Не потому что снимают что-то компрометирующее, а потому что не хотят случайно стать строчкой в чужой базе данных.
Кусок скотча на камере стоит ноль рублей и десять секунд времени. Перепроверка настроек конфиденциальности — ещё десять минут. Сравните с возможными последствиями и решите сами.
Я для себя решил давно. Камера на ноутбуке у меня закрыта пластиковой шторкой, микрофон отключён в настройках, доступ дают только Zoom и Telegram, и только когда я сам жму кнопку. Паранойя? Возможно. Но индикатор больше не мигает в темноте, и это уже хорошо.