Vandaag zitten we steeds vaker voor een
scherm: van een laptop, een smartphone of een ander toestel. We zitten dus meestal
ook voor een camera. Sommigen gebruikten de webcam zelden tot de pandemie
toesloeg. Zowel telewerkers als studenten zijn die dan gaan gebruiken om in contact
te blijven met de rest van de wereld. Maar als online camera's een reddingsboei
kunnen zijn voor vrienden en familie en een bijna alomtegenwoordige manier om
deel te nemen aan vergaderingen (participating in meetings), brengen ze ons ook in
gevaar.
Gaat het om financieel gemotiveerde cybercriminelen, stalkers,
pestkoppen, trollen(trolls) of gekken, de tools en kennis om webcams te
hacken waren nog nooit zo gemakkelijk online te vinden. We zijn dus allen verantwoordelijk
en moeten bewuster worden van de risico's en bijgevolg onze online privacy en
veiligheid verbeteren. Veel heeft te maken met gezond verstand, maar een deel
moet ook aangeleerd worden.
"Camfecting" schendt niet enkel de privacy maar kan ernstige
gevolgen hebben voor de geestelijke gezondheid en welzijn. Voor elke
gearresteerde en gevangen genomen bedrieger, zijn er veel meer die de digitale
wereld stalken op zoek naar slachtoffers.
Hoe gebeurt het hacken van webcams?
Gaat het om cyberdreigingen, dan hebben onze aanvallers vaak de meeste
kaarten in handen. Ze kiezen wanneer en hoe ze toeslaan. Ze hoeven slechts één
keer geluk te hebben om hun investering in tijd en middelen terug te verdienen.
Een ondergrondse cybercriminaliteitseconomie die miljarden waard is, biedt hen
alle tools en knowhow om aanvallen uit te voeren.
Zo wordt privacy geschonden :
Remote Access Trojans (RATs -Trojaanse paarden voor externe toegang)
zijn een speciaal type malware waarmee een aanvaller het toestel van een
slachtoffer op afstand kan bedienen. Daarbij kunnen ze de camera aanzetten,
zonder het licht te activeren, en de videobestanden opnemen en naar zichzelf
sturen. Die software kan gebruikt worden om toetsaanslagen te loggen, zodat ze
wachtwoorden, bankgegevens en meer kunnen stelen. RAT's kunnen net als andere
malware worden ingezet via:
· links of kwaadaardige bijlagen in phishing-mails
·
kwaadaardige links in berichten-apps of op
sociale media
· kwaadaardige mobiele apps die legitiem ogen
Kwetsbaarheid exploits zijn theoretisch een andere manier waarop hackers webcams kunnen kapen om de privacy te schenden. Software bevat bugs omdat het door mensen geschreven is. Sommige bugs kunnen misbruikt worden om toestellen op afstand te compromitteren. Hackers en beveiligingsonderzoekers racen om deze als eerste te vinden. Apple betaalde onlangs een onderzoeker meer dan 100.000 dollar (Apple recently paid) voor een kwetsbaarheid die hij in macOS vond en die het hacken van webcams mogelijk had gemaakt. Als we onze pc's, Macs en toestellen niet up-to-date houden met de nieuwste versies software en besturingssysteem, kunnen criminelen ze misbruiken.
Gehackte apparaten voor thuisbeveiliging zijn een andere mogelijkheid die ook een groot
privacyrisico vormen. Het zijn de
CCTV-camera's, babyfoons en andere toestellen die steeds meer deel uitmaken van
het slimme huis. Maar hoewel ze ontworpen zijn om onze families veiliger te
houden, kunnen ze gekaapt worden. Dit kan via exploits van kwetsbaarheden,
zoals hierboven, of eenvoudig door onze wachtwoorden te raden (guessing our passwords),
of ze te "brute-forceren" via geautomatiseerde software die gestolen
logins uitprobeert op nieuwe accounts om te zien of ze misschien opnieuw werden
gebruikt.
De dreiging is reëel
Helaas is camfecteren geen theoretische bedreiging:
· In 2019 richtte een internationale politieoperatie (international policing operation)zich op verkopers en gebruikers van de ‘Imminent
Monitor RAT’. Zo’n 13 van de "meest productieve gebruikers" van de
RAT werden gearresteerd en 430 apparaten in beslag genomen. De politie
waarschuwde dat er wereldwijd meer dan 14.500 gebruikers zouden zijn.
· In januari 2022 werd een Brit tot meer dan twee jaar
gevangenisstraf veroordeeld (UK man was jailed for over two years) nadat hij RAT’s en andere cybercriminaliteitstools
had gebruikt om vrouwen en kinderen te bespioneren. Hij zou valse profielen op
apps geplaatst hebben om contact met zijn slachtoffers te hebben en hen te overhalen
de RAT's te downloaden via kwaadaardige links. Hij kreeg toegang tot hun toestellen,
waar hij webcams kaapte en zocht naar compromitterende foto's en video's.
VERWANTE DOCUMENT: Android stalkerware
threatens victims further and exposes snoopers themselves
Hoe controleren of je webcam
gehackt werd
Veel webcamhackers leven ver van hun slachtoffers, in landen die een
oogje dichtknijpen voor dergelijke praktijken, vooral als het gaat om
professionele cybercriminelen die hun slachtoffers willen afpersen of
persoonlijke gegevens online willen verkopen. Het is dus belangrijker dan ooit
dat we proactief zijn en controleren of we een doelwit zijn.
Enkele tekens dat je webcam gehackt is:
1. 1. Het camera-lampje gaat branden – hoewel sommige hackers hun
aanvallen kunnen verbergen door het cameralicht uit te schakelen, lukt dat niet
altijd. Als het wordt ingeschakeld wanneer je het niet gebruikt, is het
apparaat mogelijk gehackt.
2. Er zijn vreemde bestanden op je computer - Zelfs als een hacker
beelden van je webcam gestolen heeft, kunnen er nog steeds bestanden op je
computer staan. Zoek naar iets ongewoons, vooral in de documenten of
videomappen op je harde schijf.
3. Er zijn ongebruikelijke apps op je systeem – een van de meest courante apps waarmee hackers op
afstand via je webcam opnemen, is een RAT. Voer een scan uit en kijk of deze je
waarschuwt voor software die niet op je pc of toestel zou moeten staan.
4. Je instellingen zijn gewijzigd – iets wat RAT-malware ook doet,
is interfereren met de beveiligingssoftware op je computer, of het
onderliggende besturingssysteem, om het gemakkelijker te hebben. Controleer of
er beveiligingsfuncties zijn uitgeschakeld.
Wat als je wordt benaderd door iemand die beweert je webcam gehackt te hebben?
Opportunistische oplichters gebruiken vaak bepaalde informatie van een vorige
inbreuk, zoals een oud e-mailadres en wachtwoord, als 'bewijs' dat ze toegang
hebben gekregen tot je toestel en webcam. Ze proberen je te misleiden om hen
cryptomunten te sturen zodat je kunt voorkomen dat ze compromitterende
afbeeldingen of video's naar al je contacten mailen. Controleer de bovenstaande
tips en negeer deze afpersingpogingen (sextortion attempts), tenzij er harde bewijzen
zijn dat de oplichters de waarheid vertellen.
Hoe voorkom
je webcam-hacking?
Om je tegen webcamhackers te beschermen zijn alertheid en best practice-beveiliging
vereist. Zorg ervoor dat je pc, mobiel of smart home-toestel altijd over de
nieuwste software beschikt en dat vooraf anti-malwaresoftware werd
geïnstalleerd. Zorg dat het beschermd is met een sterk en uniek wachtwoord of
wachtwoordzin en, indien mogelijk, ook met tweefactorauthenticatie (two-factor authentication)(2FA). Klik niet op
links in ongevraagde berichten. Dek je cameralens af als je die niet gebruikt,
maar dat weerhoudt criminelen niet om via je microfoon mee te luisteren.
Lees zeker ook dit advies van ESET Global Security Advisor Jake Moore, wiens tips goed van pas zullen komen voor
ouders en voor iedereen.
EMBEDDED https://www.youtube.com/watch?v=bl62axTh0Lc
