无论您使用的是Zoom、Skype还是Microsoft Teams,在这场大流行期间,您家用电脑或笔记本电脑上的摄像头可能从未如此活跃。
我们大多数人都有一个内置在手机、平板电脑、笔记本电脑或用于工作、学习或虚拟社交的桌面网络摄像头。
不幸的是,这种特权可能会让我们容易受到一种称为camfecting的在线攻击。这是黑客远程控制您的网络摄像头的时候。他们通过禁用通常指示摄像头处于活动状态的“开启”灯来做到这一点——因此受害者毫不知情。
我们许多设备的摄像头仍未得到保护。事实上,研究表明,全球有超过15,000个网络摄像头设备(包括家庭和企业中的设备)可以轻松被黑客访问,甚至不需要被黑客入侵。
当您的笔记本电脑关闭时,其网络摄像头无法被激活。然而,我们中的许多人让笔记本电脑处于休眠或睡眠模式(这是不同的)。在这种情况下,设备可以被网络犯罪分子唤醒,并打开摄像头。即使是马克·扎克伯格也承认他覆盖了他的网络摄像头并屏蔽了他的麦克风。
通过未经授权的网络摄像头访问捕获图像的记录实例数量相对较低。这是因为大多数攻击发生在用户甚至没有意识到他们已被入侵的情况下。因此,这些攻击未被记录。
重要的是要考虑为什么有人会选择入侵您的家用设备。攻击者不太可能为了个人勒索或他们自己的变态行为而捕获您的图像。虽然这些情况确实会发生,但大多数非法网络摄像头访问与收集信息以获取经济利益有关。
网络犯罪分子经常试图欺骗人们相信他们已被网络摄像头黑客攻击。每天都有数千封垃圾邮件发送,试图说服用户他们已被“捕捉”在摄像头上。但为什么?
以这种方式羞辱人们进行“不当”网络摄像头使用是一种骗局,这种骗局产生了相当大的赎金成功。许多受害者因害怕被公开曝光而支付赎金。
大多数真正的网络摄像头黑客攻击是针对收集受限信息的定向攻击。它们通常涉及技术娴熟的企业集团进行情报收集和秘密图像捕捉。有些黑客行为是企业间谍活动,而其他则是政府情报机构的事务。
在camfecting攻击中使用了两种常见的获取技术。第一种称为RAT(远程管理工具),第二种通过恶意人员提供的虚假“远程技术支持”进行。
真正的远程技术支持通常来自您的零售服务提供商(如Telstra或Optus)。我们信任我们的授权技术支持人员,但您不应该将这种信任扩展到您几乎不认识的“朋友”,他们提供使用自己的远程支持软件来“帮助您”解决问题。
RAT的一个例子是通过电子邮件传递的特洛伊木马病毒。这给了黑客对设备的内部控制。
当特洛伊木马病毒感染设备时,不仅是网络摄像头被远程访问,整个计算机都被访问。这意味着访问文件、照片、银行和一系列数据。
安装RAT的能力已经存在了几年。在2015年,一个流行的RAT可以在互联网上以仅40美元的价格购买。恶意软件(有害软件)可以通过电子邮件、附件或闪存驱动器部署。
那些想要学习如何使用这些工具的人只需看看YouTube,那里有很多教程。黑客从未如此容易。
我们的家庭每年都在变得更“智能”。据报道,2018年,澳大利亚普通家庭有17个连接设备。
假设有一两台笔记本电脑,三四部手机和平板电脑,一个家庭安全摄像头系统,以及一个用于面部识别的智能电视内置摄像头。
再加上一个远程视频门铃,一个名为My Friend Cayla的会说话的娃娃,你在圣诞节得到的无人机直升机,以及那个跟随你在房子周围转的机器人玩具——你的家庭可能有超过20个IP可访问的摄像头。
为了更好地了解您的漏洞,您可以尝试像Shodan这样的产品。这个搜索引擎允许您通过互联网连接识别哪些设备可以被他人看到。
用一块黑色胶带覆盖摄像头是防止网络摄像头黑客攻击的一种简单的低技术解决方案。不使用时关闭笔记本电脑或台式计算机也是一个好主意。不要让设备的休眠、睡眠或低功耗模式让您产生虚假的安全感。
在工作中,您可能有公司提供的防火墙、防病毒和入侵检测系统。当我们在家里工作时,这些保护措施对大多数人来说是无效的。“网络安全卫生”实践将帮助您防范潜在的攻击。
始终使用安全的密码,并避免回收旧密码,如“Richmond2019”或“Manutd2020”。此外,确保您的防病毒和操作系统软件定期更新。
最重要的是,使用常识。不要分享您的密码(包括您的家庭wifi密码),不要点击可疑链接,并定期清除设备上不必要的应用程序。
在使用网络摄像头时,您可能会想知道您是否曾经完全安全。这很难知道——但请放心,您可以采取一些步骤来给自己一个更好的机会。