Tényleg leselkednek a webkamerámon át?

3

Manapság már szinte minden eszközünkön ott figyel egy (vagy több) apró szem, amik persze fontos funkciókkal rendelkeznek, ugyanakkor alkalomadtán veszélyforrássá is válhatnak. Elővigyázatosság vagy paranoia a túloldalról kukkolóktól félni?

Mi az, ami ott figyel a laptopunk kijelzője fölött, a telefonunk elő- és hátlapján, de akár az asztali PC-hez csatolva a monitor tetején, vagy épp a lakás biztonsági rendszerére kötve? A kamerákról beszélünk, amelyek az elmúlt 1-2 évtizedben szép lassan alapvető berendezéssé váltak körülöttünk. A tavalyi évben meg aztán főleg, hiszen az otthoni irodába, távoktatásba szorulva ezeken át tartottuk a kapcsolatot munkahellyel, kollégákkal, iskolákkal, és persze a családi látogatások helyét is a kamerás videóhívások és telekonferenciák vették át. Épp ezért meg is szokhattuk, hogy folyamatosan ezek a mű-szemek követik minden mozdulatunkat, és persze vakon (micsoda oxymoron) bízunk abban, hogy a kameráink csak akkor kapcsolnak be, amikor arra mi utasítjuk őket.

A helyzet azonban nem teljesen ez. Az elmúlt években egyre többször hallunk olyan esetekről, amikor valamilyen rosszakaró, vagy akár “képzett” webes bűnöző használja ki azt, hogy kívülről bejuthat az eszközeinkbe és akár a tudtunk nélkül készíthet rólunk, vagy a környezetünkről felvételeket. Mondanunk sem kell, a lehetőség egy csomó különféle veszélyt rejt magában, elég csak az alábbiakra gondolnunk:

  • A kukkolók saját “élvezetükre” nézegethetik, ahogy mi vagy a családtagjaink épp átöltözünk vagy bármi olyasmit csinálunk, aminek a látványa nem tartozik másokra;
  • A próbálkozók akár vissza is élhetnek az így látottakkal, és digitális felvételek (fotók, videók) formájában feltölthetik különféle weboldalakra vagy fórumokra, sőt akár pénzt is kereshetnek azáltal, hogy eladásra kínálják őket, illetve ezzel zsarolják a felvételek alanyait;
  • A kamerák képei alapján konkrét bűncselekményeket tervelhetnek ki, megtudhatják, mikor nem vagyunk otthon, leleshetik a riasztók kódjait, megtudhatják, hol és milyen értéktárgyakat tárolunk.

Kukkolási technikák

Az otthoni kamerákba sokféleképpen férkőzhetnek be nem kívánt nézők. Egyrészt ott vannak azok az IP-kamerák, amelyeket épp azért telepítünk a lakásba, hogy távollétünkben segítsenek megvédeni az otthon hagyott értékeket (vagy épp vigyázni macskákra, kutyákra, gyerekekre). Az ilyen kamerákat vagy valamilyen önálló IP-cím alapján, vagy egyre gyakrabban egy felhő alapú szolgáltatásból, esetleg dedikált mobilapp használatával lehet elérni, hogy a világ bármely pontján élőképet kaphassunk róluk. Ez viszont sok esetben egy egyszerű felhasználónév-jelszó párossal működik, márpedig az adatszivárgások korában sajnos tudjuk, hogy ez gyenge védelmi vonalnak számít. Így hát akár az is előfordulhat, hogy a belépési adatainkat megszerezve mások is előszeretettel nézegetik a kamerák képeit, vagy valamilyen automata felvételi módszerrel rögzítik is azt.

A számítógépek és mobilok kameráihoz már kissé nehezebb kívülről hozzáférni – de nem lehetetlen. Ahogy azt sok más területtel kapcsolatban olvashatjuk napról-napra, a kiberbűnözők igyekeznek különféle módokon biztonsági réseket kihasználni, vagy valamilyen vírussal, egyéb kártevővel titokban hátsó ajtókat nyitni az eszközökhöz. Ezt mostanában például zsarolóvírusok telepítésére, vagy épp adatlopásra használják, de igazából az a helyzet, hogy ha valaki ilyen formán bejut a gépünkbe vagy a telefonunkba, az eszköz onnantól már azt csinálja, amit a betolakodó szeretne. Az illető ilyenkor jogosultságot szerez a laptop, mobil vagy tablet hardvereinek használatához is, és ahogy más “betörés” esetében is csak utólag tudjuk meg, hogy más is kutakodott a gépünkön, azt sem feltétlenül vesszük észre, hogy távolról bekapcsolták a ránk meredő webkamerát. Ez esetleg még kideríthető lenne abból, hogy a működést jelző LED felvillan, de ezt vezérlőszoftverből kikapcsolni már pillanatok kérdése.

Az pedig már csak fokozza a veszélyt, hogy a PC-s webkamerák és az IP-kamerák legtöbbje hangot is képes érzékelni, míg a laptopoknak, mobiloknak és tableteknek saját mikrofonja van – ez pedig még több információ megszerzésében segít a támadóknak.

Időről-időre maguk a gyártók is elkövetnek randa hibákat: 2019-ben például az Apple adott ki egy hibás frissítést a FaceTime videótelefon-apphoz, így aztán egy ideig elérhető volt egy olyan trükk, amelynek kihasználásával valaki már akkor is hallgathatta a nálunk történteket, ha mi még nem is reagáltunk a hívásra. Ezt úgy lehetett elérni, hogy a hívó fél a hívás megkezdése után felfelé húzta a kijelzőjét és a beszélgetéshez “hozzáadta saját magát”. Ezt a rendszer elindított konferenciahívásnak érzékelte, és ilyenkor már a többi, még nem reagáló résztvevő hangját is bekapcsolta. Ha a gyanútlan hívott fél nem akarta fogadni a trükkös hívást, és azt a telefon bekapcsológombja, vagy a hangerőgomb megnyomásával ignorálta, akkor a mobilja még videóképet is elkezdett közvetíteni a hívó fél felé. Mindez iPhone-okon és Mac gépeken is működő problémát jelentett, és jó ideig titokban elérhető volt, míg aztán biztonsági szakemberek fel nem fedezték és jelezték a gyártó felé, amely aztán frissítéssel oldotta meg a dolgot.

Mit lehet tenni a titkos nézőközönség ellen?

A fent vázolt veszélyekről a legtöbben talán akkor szereztek először tudomást, amikor Mark Zuckerbergről kerültek nyilvánosságra olyan képek és videók, amelyeken a Facebook vezetője jól láthatóan eltakarta saját laptopjának webkameráját. Márpedig, ha egy mindenható tech-guru egy egyszerű szigetelőszalag segítségével védi privátszféráját, akkor talán tényleg komoly problémáról lehet szó.

A módszer egyébként bármilyen alapszintű is, tényleg hasznos. Esetleg arra figyeljünk, hogy a laptop kameralencséjével érintkező területen legyen egy apró papírlap is, hogy maga a ragasztós felület ne koszolja össze a szenzort, így aztán akkor sem lesz “mákos” a kép, ha tényleg használni szeretnénk a kamerát. Persze egyes gyártók gyorsan ráugrottak a trendvonatra, és a laptopjaikat “smartlock”, vagy “thinkshutter” fantázianevű csoda-védelmekkel szerelik fel – valójában ezek egyszerű műanyag reteszek, amelyeket a webkamera elé húzhatunk. Ha nem is túl “smart” az efféle megoldás, de működik, szóval, ha valakinek ilyen eszköze van, szokjon rá szépen a használatára, és csak akkor húzza el a “riglit”, ha tényleg videótelefonálni szeretne, aztán csukja is vissza utána.

Telefonokon leginkább arra érdemes figyelni, hogy milyen alkalmazásoknak adunk engedélyt a kamera és a mikrofon használatára. Az újabb rendszerverziókban már külön felugró ablak figyelmeztet egy-egy új app vagy funkció első elindításakor arra, hogy ez szeretne hozzáférni a szükséges hardverekhez, és itt megadhatjuk azt az opciót, hogy ezt ugyan megteheti, de csak addig, amíg mi magunk futtatjuk az appot.

A gyártók sokféle fantázianévvel illetik a laptop-kamerák védelmét, a Lenovo ThinkPad modelljein például ThinkShutter elnevezéssel találjuk meg őket.

A webkamerák és okosotthon-kiegészítők tekintetében egy idén januárban nyilvánosságra került tanulmány borzolta a kedélyeket, amely szerint világszerte több tízezer, de akár Magyarországon is több ezer eszközről állították szakértők, hogy bárki könnyen elérheti és kezelheti őket – még babamonitorok is érintettek voltak az ügyben. Itt a legfontosabb tanácsok egyike az volt, hogy inkább ne vásároljunk ismeretlen gyártóktól, még akkor sem (sőt, akkor főleg ne), ha azok nagyon olcsók vagy gyanúsan sokféle extra funkciót kínálnak. Emellett arra érdemes figyelni, hogy bármilyen okosotthon-szoftvert, kamera-figyelő appot használunk, ezen állítsunk be erős védelmet, tehát egy komolyabb jelszót, vagy akár dupla hitelesítést, amely a használat megkezdése előtt, még a jelszó beírása után egy ideiglenes kódot küld el nekünk, és csak ennek beírása után enged betekintést az eszközbe.

Egy kis odafigyeléssel tehát gondoskodhatunk róla, hogy a minket körülvevő egyre több kamera a barátunk maradjon, és tényleg csak az nézhessen keresztül rajtuk, akiknek szeretnénk “képet adni”, és ők is csak akkor, amikor mi is szeretnénk.

3 HOZZÁSZÓLÁS

    • Most hirtelen angol nyelvű Android mobilon néztem meg. Az alábbiak az általános leírást tartalmazzák, de persze ez készülékenként némelyest különbözhet (az adott menüpontok nevei vagy az, hogy pontosan hogy lehet előhívni őket).
      Alap Androidon menjünk be a beállítások menübe. Ezt a legtöbb készüléken el lehet érni úgy, hogy felülről lehúzzuk az értesítési sávot és a fogaskerék ikonra koppintunk. Ezután keressünk egy Privacy (magyar rendszeren valószínűleg Személyes adatok, esetleg Adatkezelés vagy hasonló nevű) sort. Koppintsunk rá, majd a következő menüben a Permission manager (magyaron jó esetben Engedélyek) pontra kell koppintani. Ez alatt eszközönként látszik, mik használhatják azt, így a mikrofont, kamerát és egyebeket külön-külön megnézhetjük, és innen ki is jelölhetjük az appokat. Ezeknél beállíthatjuk, hogy az adott app mindig használhassa őket, vagy csak aközben, hogy az app épp fut, esetleg soha.

HOZZÁSZÓLOK A CIKKHEZ

Kérjük, írja be véleményét!
írja be ide nevét