تحتاج الآن لتغطية كاميرات الهاتف والكمبيوتر المحمول أكثر من أي وقت مضى

سواء كنت تستخدم Zoom أو Skype أو Microsoft Teams فمن المحتمل أن كاميرا الويب على جهاز كمبيوترك المنزلي أو المحمول لم تكن نشطة سابقاً كما هي الآن خلال هذا الوباء.

معظمنا لديه كاميرا مدمجة في الهاتف أو التابليت أو الكمبيوتر المحمول أو كاميرا الويب المكتبية التي نستخدمها للعمل أو الدراسة أو التواصل الاجتماعي الافتراضي.

يمكن أن يجعلنا هذا الامتياز -لسوء الحظ- عرضة للهجوم عبر الإنترنت يعرف باسم camfecting الذي يحدث عندما يتحكم المتسللون بكاميرا الويب عن بُعد. يفعلون ذلك عن طريق تعطيل الضوء “وضع التشغيل” الذي يشير عادة إلى أن الكاميرا نشطة، لذلك الضحايا لن يعلموا بما يحدث.

تظل العديد من كاميرات أجهزتنا غير آمنة. أشارت الأبحاث على مستوى العالم أن هناك أكثر من 15000 جهاز كاميرا ويب (بما في ذلك في المنازل والشركات) يمكن الوصول إليها بسهولة للمتسللين دون الحاجة إلى الاختراق.

خذ النصيحة من مارك زوكربيرغ

عند إيقاف تشغيل الكمبيوتر المحمول عندها لا يمكن تنشيط كاميرا الويب. ومع ذلك يبقي الكثير منا أجهزة الكمبيوتر المحمولة في وضع السبات أو السكون (وهنا يكمن الاختلاف). من الممكن في هذه الحالة أن يفعّل مخترق الإنترنت الجهاز وأن يتم تشغيل الكاميرا. حتى أن مارك زوكربيرغ اعترف بأنه يغطي كاميرا الويب التي يملكها ويغطي ميكروفونه.

عدد الحالات المسجلة للصورة الملتقطة من خلال الوصول غير المصرح به إلى كاميرا الويب منخفض نسبياً. وذلك لأن معظم الهجمات تحدث دون إدراك المستخدم لذلك، وبالتالي فإن هذه الهجمات تحدث دون ان تسجيلها.

من المهم أن تفكر في سبب اختيار شخص ما لاختراق جهازك المنزلي. من غير المحتمل أن يلتقط المهاجم صورك للابتزاز الشخصي أو للاستغلال المخيف. في حين أن هذه الحالات تحدث فعلاً لكن غالبية الوصول غير المشروع إلى كاميرا الويب مرتبط بجمع المعلومات لتحقيق مكاسب مالية.

ابتسم للكاميرا!

يحاول مخترقو الإنترنت في كثير من الأحيان خداع الناس من خلال دفعهم للاعتقاد بأنه تم تصويرهم بعد اختراق كاميرا الويب حيث يتم إرسال الآلاف من رسائل البريد الإلكتروني العشوائية كل يوم في محاولة لإقناع المستخدمين بأنه “تم تصوريهم” أمام الكاميرا حتى لو لم يحدث هذا الأمر. لكن لماذا؟

إن خداع الناس عن طريق استخدام كاميرا الويب “بشكل غير لائق” وبهذه الطريقة فهو عملية احتيال، وينتج عنها نجاحاً كبيراً في الحصول على فدية حيث يدفع العديد من الضحايا خوفاً من فضحهم علناً.

يتم استهداف معظم عمليات اختراق كاميرا الويب الحقيقية لجمع معلومات محظورة، وغالباً ما تشمل مجموعات الشركات المتقدمة في مجال التكنولوجيا التي تقوم بجمع معلومات استخبارية والتقاط صور سرية. بعض الاختراقات هي أعمال تجسس للشركات بينما البعض الآخر من أعمال وكالات الاستخبارات الحكومية.

يوجد طريقتان شائعتان للاستحواذ تستخدمان في هجمات التحكم عن بعد بكاميرا الويب camfecting. يُعرف الأول باسم RAT (أداة الإدارة عن بُعد) والثاني يتم من خلال “دعم فني بعيد” زائف يقدمه أشخاص مؤذون.

عادةً ما يأتي الدعم الفني عن بُعد الحقيقي من مزود خدمة البيع بالتجزئة في أستراليا مثلاً يوجد (Telstra وهي أكبر شركة اتصالات أو Optus وهي ثاني أكبر شركة اتصالات). إننا نثق في فريق الدعم الفني المعتمد لدينا ولكن لا ينبغي إعطاء هذه الثقة إلى “صديق” لا تعرف عنه شيء يقدم إليك خدمة لاستخدام برنامج الدعم عن بُعد الخاص بهم “لمساعدتك” في حل المشكلة.

مثال عن RAT هو فيروس طروادة يتم تسليمه عبر البريد الإلكتروني وهذا ما يعطي القراصنة السيطرة الداخلية على الجهاز.

الوصول الكلي

عندما يصيب فيروس طروادة جهازاً عندها لا يتم التحكم عن بُعد بكاميرا الويب فقط بل بالكمبيوتر ككل. وهذا يعني الوصول إلى الملفات والصور والأعمال المصرفية ومجموعة من البيانات.

إن القدرة على تثبيت RAT موجودة منذ عدة سنوات حيث يمكن شراء RAT الشهير من على الإنترنت مقابل 40 دولاراً أمريكياً فقط وحدث هذا الأمر في عام 2015. يمكن نشر البرامج الضارة عبر بريد إلكتروني أو مرفق أو محرك أقراص محمول.

لا يحتاج أولئك الذين يرغبون في تعلم كيفية استخدام هذه الأدوات أكثر من البحث في YouTube الذي يحتوي على العديد من البرامج التعليمية، مما سهل الأمر على القراصنة أو الهاكرز.

كاميرات الويب في كل مكان

أصبحت بيوتنا “أذكى” في كل عام يمضي حيث أفادت التقارير أن لدى الأسرة الأسترالية العادية 17 جهازاً متصلاً في عام 2018.

لنفترض أنه لديك جهاز كمبيوتر محمول أو اثنين، أو ثلاثة أو أربعة هواتف محمولة وأجهزة لوحية (تابليتس)، ونظام أمني لكاميرا المنزل، وجهاز تلفزيون ذكي مزود بكاميرا مدمجة للتعرف على الوجه.

أضف إلى ما سبق التحكم عن بعد بكاميرا موضوعة أمام جرس المنزل، ودمية ناطقة باسم My Friend Cayla، وطائرة هليكوبتر دون طيار حصلت عليها في عيد الميلاد، ولعبة الروبوت التي تتبعك في جميع أنحاء المنزل، ومن المحتمل أن يكون لدى أسرتك أكثر من 20 كاميرا يمكن الوصول إليها عبر بروتوكول الإنترنت.

لفهم نقاط ضعفك بشكل أفضل يمكنك تجربة منتج مثل محرك البحث شـودن Shodan، الذي يسمح لك بتحديد أي من أجهزتك يمكن للآخرين رؤيتها من خلال الاتصال بالإنترنت.

تدرب على “النظافة الإلكترونية” في المنزل

يعد وضع شريط أسود فوق الكاميرا أحد الحلول البسيطة المنخفضة التقنية لاختراق كاميرا الويب. كما يعد إيقاف تشغيل الكمبيوتر المحمول أو الكمبيوتر المكتبي عند عدم استخدامه فكرة جيدة أيضاً. لا تفعل وضع السبات أو السكون أو وضع الطاقة المنخفضة في الجهاز الأمر الذي يدفعك إلى شعور زائف بالأمان.

قد يكون لديك جدران الحماية في العمل (هو عبارة عن تقنية تستخدم لفلترة خط الإنترنت)، ومكافحة الفيروسات، وأنظمة كشف الاختراق التي تقدمها شركتك. تعتبر هذه الحماية غير ممكنة بالنسبة لمعظمنا عند العمل من المنزل لذلك تساعد ممارسات “النظافة الإلكترونية” على حمايتك من الهجمات المحتملة.

استخدم دائماً كلمات مرور آمنة وتجنب تكرار كلمات المرور القديمة بأرقام مضافة مثل “Richmond2019” أو “Manutd2020”. تأكد أيضاً من تحديث برنامج مكافحة الفيروسات ونظام التشغيل بانتظام.

الأهم من ذلك كله افعل ما هو آمن بديهياً. لا تشارك كلمة مرورك (بما في ذلك كلمة مرور wifi الرئيسية)، ولا تنقر على الروابط المشبوهة، وقم بمسح التطبيقات غير الضرورية من أجهزتك بشكل روتيني.

قد تتساءل عندما يتعلق الأمر باستخدام كاميرات الويب عما إذا كنت آمناً تماماً. من الصعب معرفة ذلك ولكن اطمئن، دائماً يوجد خطوات يمكنك القيام بها كالتي ذكرناها سابقاً.

المصادر: 1