יש לך תחושה שמישהו מציץ לך? מצלמות הרשת הן היעד החדש של ההאקרים

לפעמים אתם מרגישים שבעידן האינטרנט הכל חשוף, חכו שתקראו את הכתבה הבאה

אם יש דבר כזה ז'אנר של שירי אימה, בישראל אחד השירים המפחידים שנוצרו בישראל הוא "מי מכיר את האיש שבקיר". השיר, שנכתב על ידי חובב המדע הבדיוני יהודה פרדיס בשנות ה- 50 וזכה לחידוש מצד ברי סחרוף, מתנגן לאיטו ועוסק באדם המתחבא בקירות. המקור לשיר שהצליח לגרום לבהלה איומה מקירות לדור שלם של ילדים, הוא סיפור מרסל אמה על אדם המסוגל לעבור דרך קירות ומנצל זאת לרעה. כיום, אנחנו כמעט בטוחים שאין אנשים בקירות, אבל במחשב, מי יודע מי  מציץ עלינו משם?

מצלמות הרשת הפכו לחלק בלתי נפרד מכל מכשיר שאנו משתמשים בו, במחשב הנייד ובטח בטאבלט ובנייד. בעוד שיחות וידאו עדיין לא ממש הפכו חלק מחיי היום יום, המצלמות האלה שנמצאות בכל מקום, הפכו לשימושיות במיוחד עבור משתמשים זדוניים, ולהפוך ככלי נשק כנגדנו.

תוקפים עם תוכנות כגון BlackShades, אשר נסגרה בעבר, יכולים בקלות לפרוץ אל המחשב שלך ולהשתמש במצלמת הרשת. אחד האירועים הראשונים שהתפרסמו באופן פומבי הייתה מעורבת בו מיס נוער ארה"ב לשנת 2013 אשר נלכדה עירומה מול מצלמת הרשת שלה עצמה. הנערה נסחטה לאחר מכן על ידי הפורץ, ג'ארד ג'יימס אברהמס, שלמד איתה באותו בית הספר. זאת לא הייתה הפריצה היחידה של ג'ארד, ולמעשה הוא פרץ ל- 150 חשבונות בשנתיים שקדמו לכך, אך זו הייתה הפריצה האחרונה. בעקבות ניסיון הסחיטה פנתה זוכת תחרות היופי ל- FBI והם הביאו לכליאתו ל- 18 חודשים.

רוב האנשים אינם פוחדים ממצלמת הרשת שלהם. סקר של מעבדת קספרסקי מצא כי כ- 60%  מהמשתמשים אינם מגינים על המצלמה שלהם. עם זאת, כמעט 17% אחוזים מכסים את המצלמה עם סרט דביק – על אף שהדבר שכיח יותר במדינות כגון רוסיה, עדיין מדובר על ממצא מעניין. סקר אחר שערכה החברה העלה כי 29% לוקחים עימם את המכשיר לחדר האמבטיה ו- 25% משתפים  עם המכשיר הנייד סודות שהם לא רוצים שאף אחד ידע לעולם.

הבית החכם

אבל הסרט הדביק הוא פתרון זמני, מאחר בעיית המצלמות רק תלך ותחמיר ככל שהבתים שלנו והרחובות שלנו הופכים למרושתים יותר בעידן האינטרנט של הדברים. מצלמת רשת שמחוברת לטלוויזיה החכמה בסלון, מצלמה שמחוברת לרכב שלנו, ומצלמת אבטחה שהצבנו בשביל לרגל אחר הבייביסיטר. שלא לדבר על שתי מצלמות  בסמארטפון, שאף אחד לא רוצה להתחיל להסתובב עם מכסה מיוחד עליה.

תרחיש אחד שכזה, שכבר הוכיח את עצמו כאפשר ומלחיץ במיוחד נחשף על ידי חברת Rapid7, כאשר האקר הצליח להתחבר למערכת לניטור תינוקות וממנה השמיע שירים וקולות לתינוק. החברה חקרה ומצאה שרוב מכשירי הניטור עם חיבור לאינטרנט, כולל מחברות מובילות כגון פיליפס ואיי בייבי ניתנים לפריצה בקלות וכמעט אינם מוגנים.

עד כמה פשוט לפרוץ למצלמה של משתמש?

במחשבים אישיים זה די פשוט, בהנחה ואתה יודע כיצד לפרוץ למחשב או שיש לך גישה להתקנת תוכנה. ישנם כלים ומדריכי האקינג זמינים ברשת במרחק חיפוש. כמובן שאין לעשות זאת, אך גם אם אתם מתכוונים לבדוק את היכולת הזאת, היזהרו מכך שהתוכנות האלה לא ישמשו למעשה לכלי לפריצה אליכם בידי אחרים. מי שמתעסק ברותחין… זכור במיוחד האירוע בו האקרים ישראלים השיבו אש וירטואלית אל מול האקרים אויבים של #opIsrael, שהתברר לכולם שהם די חובבים, אחרי שתמונותיהם פורסמו ברשת בעוד  הם מנסים להפיל אתרים ישראלים.

לגבי סמארטפונים הסיפור שונה. באייפון מבנה המערכת הסגור והקשיח יחסית כמעט ולא מאפשר השתלטות על המצלמה ללא ידיעת המשתמש. אך באנדרואיד, חוקרים חושפים יותר ויותר עדויות לאפשרות זאת. העובדה שאפליקציות רבות מבקשות הרשאות אינסופיות למצלמת הסלולרי שלכן, רק מקלה את העבודה על ההאקרים. חוקר אחד בשם סימון סידור הראה כיצד הוא מתגבר בקלות על המגבלה של אנדרואיד, המחייב להציג תמונה עצמית של המצלמה על המסך, באמצעות שימוש בתמונה עצמית בגודל 1X1. כמובן, שעדיין קיימת הבעיה של השתלטות על המכשיר, אך גם לכך יש כיום כלים פריצה רבים. כמובן שכמו במחשב עצמו, גישה ישירה למכשיר הנייד מגדילה מאוד את האפשרות לפריצה ולניצול המצלמה.

מצלמות רשת ברשות הוד מלכותה

אם אתם משתמשי מחשב מהמניין, יש לכם סיבה קטנה לדאגה, אבל אם מישהו מחפש אתכם, זה הזמן באמת לחשוב פעמיים להיכן אתם מכוונים את המצלמה שלכם – כי יש מי שיציץ דרכה. אדוארד סנואדן, המדליף שחשף סודות רבים של ממשלת ארה"ב, סיפר לאחרונה בראיון ב- BBC כיצד סוכנות המודיעין הבריטית GCHQ משתמשת בתוכנות שזכו לשם Smurf – הדרדסים – כדי להפעיל טכניקות חקירה מתקדמות על מכשירי סלולר חכמים של חשודים תחת חקירה, כגון טרוריסטים או פדופילים. בריאיון אחר הוא סיפר כי ה- NSA צופים ואוספים תמונות עירום של אנשים כחלק מתהליכי המעקב שלהם.

דרכים לשמירה על מצלמת הרשת שלכם:

1. הכי בסיסי – לכסות את עדשת המצלמה. אתם יכולים להדביק סלוטייפ, או כדי לשמור על נוחיות שימוש בהמשך, לשים דבקית פוסטIT, כך שתוכלו להסירה בקלות. ישנם גם כיסויים מסחריים שנמכרים עבור מצלמת הטלפון או הטאבלט.

2. זהירות, זהירות, זהירות. כמו כל איום אחר, גם חדירה למצלמת הרשת שלכם אינה מתרחשת בחלל הריק. התוקף חייב להזריק תוכנה מסוימת למחשב שלכם, ולשם כך הוא צריך להסתמך על סוג מסוים של מתקפה ולהניע אתכם לפעולה. כל אמצעי הזהירות הרגילים תקפים – לא ללחוץ על קישורים לא מוכרים, לא להגיב להודעות שלא ברור ממי הן מגיעות, ולא לפתוח קבצים המקושרים אליהם.

3. תוכנות הגנה ואנטי וירוס. חברות האנטי וירוס הגדולות כבר איתרו את הסכנה הגדולה הטמונה במצלמת הרשת של המחשב שלכם, ומספקות כחלק מהאנטי וירוס שלהן חסימה של הפעלה אוטומטית של המצלמה. באמצעות המנגנון תצטרכו לאשר כל הפעלה של המצלמה.

4. ניטרול המלצמה – אם אתה לא משתמש בצלמת הרשת באופן קבוע ניתן פשוט לבטל את פעילות המצלמה באמצעות הגדרות המחשב.