300x200_892692[1]

Большой брат наблюдает: как ноутбук может следить за хозяином

Многие люди заклеивают «глазки» веб-камер бумажными наклейками. Можно считать их параноиками, но что если они просто хорошо подготовлены к угрозам современной киберпреступности? В ходе исследования, ученые из Калифорнийского университета в Беркли обнаружили следующее: менее 5% людей могут заметить, когда их компьютер следит за ними.
Об этом пишет международное интернет-издание OZY.
Ребекка Портнофф, руководящая исследованием, наткнулась на форум, где обсуждался так называемый угон веб-камеры. Обеспокоившись, она решила выяснить, насколько люди защищены от подобной угрозы. Для этого она собрала команду исследователей, которые провели эксперимент. 98 человек попросили сесть за компьютер и выполнить две задачи – одну на компьютере, а другую на бумаге. В ходе эксперимента, веб-камера включалась на случайном отрезке времени и записывала 10-секундное видео, что сопровождалось включением соответствующего светового индикатора.

Менее половины тех, кто выполнял задание на компьютере, заметили активацию записи. Что еще хуже, только 5 процентов заметили загоревшийся индикатор, когда были отвлечены заполнением бумажной анкеты. Это плохо, потому что большинство взломов веб-камер происходит, когда люди сидят перед компьютерами, но не пользуются ими. Однако, обнаружение загоревшегося индикатора – это только пол дела. В ходе исследования так же обнаружилось, что большинство участников не имели ни малейшего представления о том, что этот индикатор означает.
Для подобной деятельности хакеры используют средства удаленного администрирования, или, как их называют программисты – «крыс». Злоумышленнику достаточно заставить вас скачать программу, и он сможет безнаказанно рыться в файлах и фотографиях или записывать изображение с веб-камеры, находясь в любой точке мира.

Некоторые правонарушители используют эти «швейцарских ножи киберпреступности», как их называет Гэвин Рейд, специалист по обнаружению киберугроз из фирмы «Lancope», для вымогательства: хакеры записывают видео ничего не подозревающих людей в интимной обстановке, а затем угрожают опубликовать записи, если жертва не заплатит выкуп. По сути, это похоже на то, что ФБР называет «ransomware» – способ вымогательства, при котором преступник требует денег за восстановление контроля над устройством. Рейд утверждает, что такое происходит довольно часто.
Портнофф говорит, что отсутствуют достоверные статистические данные о том, сколько людей попадает в объективы собственных веб-камер даже не подозревая об опасности, но последствия могут быть разрушительными. Она добавляет: «Те, о ком вы слышали – это те, кто попался». В прошлом году, согласно оценкам ФБР, около 700 тыс. человек стали жертвами только одной «крысы» программы, созданной парой двадцатилеток и продаваемой в итернете за $40. Ник Бухгольц, старший научный сотрудник, занимающийся угрозами компьютерной безопасности в компании «Damballa», говорит, что не удивился бы созданию еще большего количества «крыс», которые позволяли бы хакерам инициировать чаты, транслировать видео или делать снимки экрана. Это как Chatroulette (видеочат, соединяющий со случайным пользователем), на который ты не подписывался.

Однако, еще не все потеряно. Портнофф рассмотрела способы заставить людей замечать включение веб-камеры. Огромный красный символ, мигающий на экране, определенно привлечет внимание. Исследователь надеется, что компьютерная индустрия станет использовать более активные предупреждения. К сожалению, обнаружение индикатора не гарантирует защиты от шпионажа: Гэвин Рейд сообщил, что камеру ноутбука можно активировать, не включая индикатора. Однако Портнофф гворит, что выполнение подобного трюка является «Святым Граалем» хакеров и труднореализуемо.