מתקפות האקרים נמצאות בכל מקום והשימוש הגובר באמצעים דיגיטליים חושף את הציבור לפגיעה ממתקפות אלו. כך תוכלו לזהות הימצאות של נוזקות במכשיריכם המאפשרות פריצה למצלמות האבטחה
מתקפות הסייבר הפכו לאמצעי תקיפה שכיח בחודשים האחרונים, ובחברת אבטחת המידע ESET מצביעים הבוקר על אמצעי זיהוי חשובים לפריצת מצלמות אבטחה.
לפי הודעת החברה, סוסים טרויאנים לגישה מרחוק (RAT) הם סוג מיוחד של נוזקות שמאפשרות לתוקף לשלוט מרחוק על המחשב או המכשיר של הקורבן. כך הם יכולים להדליק את המצלמה מבלי להפעיל את הנורה שלה ולאחר מכן לצלם סרטונים ולשלוח אותם לעצמם. ניתן להשתמש באותה התוכנה כדי לתעד את הקשות המקלדת, מה שמאפשר להם לגנוב סיסמאות, פרטים בנקאיים ועוד.
ניתן להדביק מחשבים ומכשירים בסוסים טרויאנים כאלה באמצעות נוזקות אחרות כמו קישורים או קבצים מצורפים זדוניים כחלק מהודעות דיוג (פישינג), קישורים זדוניים באפליקציות מסרים או ברשתות חברתיות, אפליקציות זדוניות למכשיר הנייד שנראות כמו אפליקציות לגיטימיות.
חולשות הן דרך באמצעותה האקרים יכולים לפרוץ למצלמות רשת ולפגוע בפרטיות של אנשים. בתוכנות יש תקלות, מכיוון שהן נכתבו על ידי בני אדם. ניתן לנצל חלק מהתקלות האלה כדי לסייע לגורמים זדוניים לבצע פעולות כמו השתלטות מרחוק על מכשירים. חוקרי אבטחה והאקרים נמצאים במרוץ מתמיד כדי למצוא את החולשות ראשונים. לאחרונה, חברת אפל שילמה לחוקר מעל 100 אלף דולר עבור פרצה שהוא איתר במערכת ההפעלה macOS שאפשרה פריצה למצלמה, בין היתר. אם לא נדאג לעדכן את התוכנות ואת מערכות ההפעלה שלנו, החבר׳ה הרעים יוכלו להמשיך ולנצל את הפרצות האלה.
פריצה למכשירי אבטחה ביתיים היא מקרה מעט שונה, אך הוא עדיין מהווה סיכון משמעותי. הכוונה היא למצלמות אבטחה במעגל סגור, מוניטורים לתינוקות ומכשירים אחרים שהופכים לחלק הולך וגדל מהבית החכם. למרות שהם תוכננו במטרה להגן על המשפחות שלנו, הם יכולים להיפרץ ע״י תוקפי סייבר. התוקפים יכולים לבצע את הפריצה באמצעות ניצול פרצות אבטחה, אך גם פשוט באמצעות ניחוש של הסיסמאות או באמצעות ״פריצה בכוח״ בעזרת תוכנה אוטומטית שמנסה להיכנס למכשירים עם סיסמאות שנגנבו בעבר בתקווה שהסיסמאות האלה הוגדרו גם במכשיר אליו מנסים לפרוץ.
לרוע המזל, מרבית הפורצים למצלמות נמצאים במרחק עצום מהקורבן, במדינות שמעלימות עין מול פעולות כאלה – במיוחד כשאלו מבוצעות על ידי פושעי סייבר מקצועיים שמחפשים לסחוט את קורבנותיהם או למכור מידע אישי שלהם ברשת. לכן, חשוב שננקוט בצעדים פרו-אקטיביים כדי לבדוק האם אנחנו יעד למתקפה כזאת.
ב-ESET מציינים מספר סימנים לכך שהמצלמה שלכם נפרצה: נורת הפעולה של המצלמה נדלקת – למרות שחלק מהפורצים יכולים להסוות את פעולותיהם באמצעות כיבוי נורת הפעולה של המצלמה, זה לא תמיד נכון. אם הנורה נדלקת בזמן שאינכם משתמשים במצלמה, ייתכן שהמכשיר בו אתם משתמשים נפרץ.
סימן נוסף הוא קבצים מוזרים במחשב שלכם – גם אם האקר הצליח לגנוב צילומים מהמחשב שלכם, ייתכן שעדיין ישנם קבצים שנשמרו במחשב שלכם. שימו לב לכל דבר חריג שמופיע מולכם, במיוחד בתיקיות המסמכים והסרטונים.
עוד עניין שיש לשים לב אליו זה אפליקציות חריגות במערכת שלכם – אחת מהדרכים הנפוצות להקלטה מרחוק של מה שמופיע מול מצלמת הרשת היא שימוש בסוסים טרויאנים לגישה מרחוק. הפעילו סריקה לאיתור נוזקות ובדקו האם היא מתריעה על תוכנות שלא אמורות להיות על המחשב או המכשיר הנייד.
בנוסף, אם ההגדרות שלכם שונו – אחד הדברים שנוזקות כמו סוסים טרויאנים עושות הוא התערבות בתוכנות האבטחה המופעלות על המכשיר או במערכת ההפעלה שפועלת ברקע, במטרה להקל על הפעולות שלהם. בדקו האם אפשרויות אבטחה מסוימות כובו.
שימו לב, אם אדם מסוים שטוען שפרץ למצלמה שלכם יוצר איתכם קשר, במרבית המקרים, זה דווקא סימן פחות בטוח לפריצה. במקרים רבים, רמאים אופורטוניסטים ישתמשו במידע שהושג מפריצה קודמת, כמו כתובת מייל וסיסמה ישנות כ״הוכחה״ לכך שהם הצליחו לפרוץ למכשיר או למצלמת הרשת שלכם. הם ינסו לגרום לכם להעביר להם כסף במטבעות דיגיטליים כדי שלא ישלחו את התמונות או הסרטונים הבעייתיים לכל אנשי הקשר בתיבת המייל שלכם. בדקו את כל הסימנים שהצענו למעלה. אם אין עדות ממשית לכך שהרמאים אכן דוברי אמת, התעלמו מניסיונות הסחיטה המינית האלה.
