La tua Webcam può essere Hacked e Sfruttata?

Non molto tempo fa, credevo che coloro che erano paranoici riguardo alle loro webcam fossero semplicemente pazzi. Non c’era motivo al mondo per convincermi che la webcam di un laptop o anche semplici unità collegate potessero essere silenziosamente hackerate e utilizzate come giocattoli per spiare per il divertimento o la malvagità degli altri. Nella mia mente semplice, un tale processo avrebbe dovuto richiedere forza bruta e segnali così forti che l’utente finale, me stesso, ad esempio, avrebbe potuto notarli da miglia. Sbagliavo, oh Signore.

Strumenti di Amministrazione Remota, o semplicemente RAT, sono pacchetti estesi che possono dare agli utenti esperti il controllo completo sui computer target senza troppi problemi. Una volta infettato, l’attaccante può accedere liberamente e silenziosamente ai dati privati, avviare trasferimenti, registrare le battute, scoprire le password, riavviare il computer e persino aprire il vassoio CD/DVD. Tra questi “vantaggi”, è incluso il controllo remoto della webcam di qualcuno.

Come può essere utilizzata una Webcam per Spiare?

Come spiega Ars, gli strumenti RAT sono apparsi per la prima volta nel 1998 a un incontro di hacker white-hat, dove Sir Dystic sviluppò BackOrrifice, uno strumento primitivo che poteva hackerare un computer e consentire al padrone di registrare le battute, eseguire semplici trasferimenti di file e riavviare la macchina. Con il passare del tempo, sia gli hacker che gli esperti di sicurezza sono diventati più intelligenti, e nuovi strumenti hanno invaso il mercato, anche se gli strumenti anti-malware avrebbero dovuto bloccarli. Al momento, a seconda della forza del server RAT utilizzato e dell’astuzia dell’attaccante, i computer possono essere rilevati senza lasciare alcuna traccia, grazie a software completamente non rilevabili (FUD).

Ciò che è ancora più minaccioso è che gli hacker sono davvero necessari per sviluppare il software, ma anche un ragazzo di 14 anni può usarlo per infettare un obiettivo. Tutto ciò che deve essere fatto è inviare a qualcuno un file, che, una volta cliccato due volte, installerà il componente dannoso all’interno del sistema operativo. Come spiegano alcuni, questo viene solitamente fatto attraverso siti web torrent, servizi di social media (soprattutto Facebook) e altri luoghi regolari dove centinaia di persone si riuniscono e comunicano.

Da questo punto in poi, gli attaccanti possono accedere praticamente a tutto sul computer utilizzando un pannello software piuttosto facile da manipolare. Come puoi ben sospettare, il “divertimento” maggiore può essere ottenuto spiare la fotocamera delle vittime, senza che loro lo sappiano.

La più grande debolezza del RAT

Bene, se dovessimo essere consapevoli solo della parte di spionaggio della webcam, dove gli attaccanti usano l’occhio del laptop per vedere cosa fa la vittima nella vita quotidiana, c’è un concetto semplice implementato nelle webcam che si dimostra essere piuttosto il guardiano: una luce di segnalazione. Di solito, ogni volta che la fotocamera del laptop diventa attiva, si attiva una luce verde, facendo sapere all’utente che l’unità è in funzione e qualcuno sta guardando. Sfortunatamente, ci sono modi per bypassare anche questo.

Principalmente perché c’è una grande comunità di attaccanti che si aiutano a vicenda online, interi thread sono dedicati a insegnare agli altri come superare lo svantaggio della luce della webcam. Uno di essi è compilare un elenco di modelli di laptop che non hanno tale luce e prestare particolare attenzione a infettare solo le vittime che hanno dispositivi inclusi in quell’elenco.

[color-box color=”white”] Leggi anche:

Il Deep Web: Il Luogo Dove Sono i Segreti di Internet

[/color-box]

Un’altra tattica è ingannare la vittima facendole credere che la luce della webcam abbia motivi per brillare, il che viene solitamente fatto visualizzando un messaggio falso del computer e avvisando l’utente che il software della fotocamera è attualmente in fase di aggiornamento (come affermano gli attaccanti, questo funziona sorprendentemente bene). Fortunatamente, qualcosa per disabilitare le luci dei laptop deve ancora essere sviluppato.

Prevenire di essere hackerati – sii INTELLIGENTE

Per risparmiarti da tale miseria e evitare di essere spiato e pubblicato online, dove migliaia ridono della tua sfortuna, ci sono un paio di tattiche di buon senso che non dovrebbero essere ignorate:

• Mantieni la protezione – in ogni momento, assicurati di avere una buona soluzione anti-malware, e ancora di più se possibile. Mentre il software antivirus e gli strumenti che rilevano codici dannosi possono vedere se qualcosa di brutto è stato installato senza la tua volontà, uno strato extra di rilevamento può essere aggiunto con un buon firewall.
• Aggiorna il sistema operativo – prendersi cura del sistema operativo e mantenere Windows aggiornato in ogni momento garantirà che le ultime correzioni di bug vengano ricevute e che le falle di sicurezza siano riparate.
• Fai attenzione ai plugin – in modo simile a Windows, diversi plugin come Flash e Java possono anche essere vittime e portali facili da usare per il tuo computer. Per garantire la sicurezza, mantienili aggiornati anche.
• Avere una luce – prima di acquistare una webcam, o un laptop in generale, assicurati che abbia una luce per la webcam per avvisarti quando accade qualcosa di sospetto.
• Essere cauti – non cliccare su contenuti sospetti, non scaricare allegati di email sospetti e certamente non eseguire alcun eseguibile ricevuto da fonti non affidabili. Ancora di più, cerca di mantenere il download di torrent al minimo e fallo sempre da fonti affidabili che richiedono un account e hanno personale per supervisionare i contenuti.

Sebbene la maggior parte delle vittime incontrate online stesse eseguendo Windows di Microsoft sui propri computer, questa gamma di strumenti può causare danni equivalenti anche su Mac OS X.