آیا فیشینگ دوربین یک افسانه است؟

اگر شما هم در خانه و محل کارتان دستگاه‌های هوشمند مجهز به دوربین دارید می‌بایست لبخند زده و آماده گرفتن عکس بعدی از طرف جاسوس‌ها و خرابکاران باشید، چرا که چشمانی مدام در حال پایش تمام حرکات شما هستند. هک و فیشینگ دوربین خطری جدی برای امنیت ما است و خبر بدتر هم اینکه دور و برمان پر از جاسوس‌هایی با چشمان تیز و نیت‌های خرابکارانه است. دستگاه‌هایی چون لپ‌تاپ‌ها، تبلت‌ها، دوربین‌های اکسترنال، دوربین‌های نظارتی ساختمان‌ها و حتی گوشی‌های تلفن همراه تان می‌توانند همان چشمانی باشند که شما را همه جا و بدون اجازه رصد می کنند!

شاید این سؤال برای شما هم پیش بیاید که چه افرادی می‌توانند با هک کردن دوربین‌های اطرافم، حرکات من را رصد کنند؟ خب، پاسخ به این سؤال کاملاً واضح است. هکر دوربین می تواند خرابکاری باشد که برای هک کردن دوربین‌ها و ارسال اطلاعات شخصی قربانیان به سایت‌‌های غیراخلاقی یا تبلیغاتی دستمزد می‌گیرد.

خطر را حس کنید!

مثالی ساده را در نظر گرفته و فرض کنید رایانه شخصی‌تان خراب می‌شود و برای تعمیر آن با بخش پشتیبانی و خدمات پس از فروش شرکت فروشنده تماس می‌گیرید. اغلب وقت ها شخصی از راه دور به سیستم شما متصل شده و کار تعمیر را آغاز می‌کند. ارتباط برقرار شده نیز آنلاین است و مسافت دیگر اهمیتی ندارد. پس شما و سیستم تان می‌توانید در شرق کشور باشید و تعمیرکار رایانه شما در غرب ایران باشد.

پشت همه طراحی برنامه‌هایی که جهت دسترسی از راه دور به سیستم‌های رایانه ای طراحی و توسعه داده شده‌اند، نیت خیرخواهانه‌ای وجود ندارد و بسیاری از این برنامه‌ها تروجان‌های دسترسی راه دور یا همان RAT هستند. RAT مخفف عبارت Remote Access Trojan است. بدافزارهایی چون SubSeven، Back Orifice، Poison-Ivy، ProRat در همین دسته قرار دارند.

جاسوس‌افزارهای دوربین می‌توانند از طریق نرم‌افزارهای رایگان، هرزنامه هایی که حاوی پیوست‌های آلوده هستند یا از طریق لینک به وب سایت‌های جعلی، بر روی گوشی و رایانه شما نصب شوند. فایل‌های اجرایی مخرب می‌توانند با نرم‌افزارهای معروف و شناخته شده هم ترکیب شده و بدافزار مورد نظر را بدون آنکه از شما اجازه گرفته یا حتی متوجه شوید، در پس زمینه سیستم عامل گوشی و رایانه تان نصب و اجرا کنند.

پس از نصب بدافزار روی سیستم کاربر، مجرم سایبری تمام رفتارهای آنلاین وی را زیرنظر گرفته و به تمامی پیام‌های خصوصی قربانی دسترسی پیدا خواهد کرد. سارق سایبری پس از آن می تواند صفحه گوشی و همه اطلاعات قربانی را مشاهده کرده و کنترل اجزای مختلف دستگاه از جمله دوربین آن را به دست بگیرد.

شاید با خودتان بگویید که اگر چراغ سبز یا سفید کنار دوربین گوشی روشن شوند می‌فهمم که شخصی در حال استفاده از دوربین من است. اشتباه مهلک همین جا است! هکرها می توانند تمامی ال ای دی های هشداردهنده گوشی را خاموش کنند. در این صورت قربانی هرگز متوجه نمی شود که چشمانی در همه حال، نظاره گر او هستند.

جادوگران خزنده: لبخند بزنید، عکس می گیریم!

تروجان‌های کنترل راه دور می‌توانند به صورت آنلاین خریداری شده و ویدیوهای آموزشی بسیاری جهت آموزش نحوه کار با آنها در یوتوب وجود دارد. کاربران دستگاه‌های هوشمند می بایست همواره هشیار بوده و به افراد مشکوکی که در اطرافشان هستند اجازه دسترسی بدون مجوز و خرابکاری را ندهند.

قفل‌های فینگرپرینت (اثرانگشت) آنچنان امن نیستند که بتوانند جلوی ورود جاسوسان سایبری را به گوشی‌های هوشمند اشخاص بگیرند. اولین کاری که باید انجام دهید، انتخاب کلمه عبور بسیار قوی برای ورود به گوشی است. همچنین می بایست از رمزهای عبور یکتا و پیچیده برای ورود به برنامه دوربین گوشی استفاده کنید.

در صورتی که خرابکاران سایبری، بدافزار جاسوسی را بر روی گوشی شما نصب کنند می توانند به تمامی پیامک‌ها، تماس‌ها، مکان جغرافیایی و خلاصه اینکه کلیه اطلاعات گوشی‌تان دسترسی پیدا ‌کنند. همین خرابکاران می‌توانند با فعال کردن دوربین سلفی و دوربین عقب گوشی، حتی با صفحه نمایش خاموش، شما یا محیطی که درون آن قرار گرفته‌اید را نیز تماشا نمایند.

دوربین‌های نظارتی ساختمان‌ها و ادارات نیز گزینه‌های دیگری برای جاسوسی از طریق دوربین هستند. با گسترش حوزه جدیدی از دانش که آن را با عنوان اینترنت اشیا (IoT) می شناسیم، پای بیشتر وسایل خانگی‌مان هم رفته رفته به اینترنت باز شده است. به این ترتیب هکرها می‌توانند با کمترین تلاش به دوربین‌های متصل به اینترنت در محیط‌های کاری و خانگی دسترسی پیدا کرده و شاهد لحظات زندگی خصوصی شما باشند!

روش های جلوگیری از هک شدن دوربین‌ها

 بعضی از مهمترین اقداماتی که می‌توان به منظور جلوگیری از قربانی شدن در حملات فیشینگ دوربین انجام داد،‌ شامل موارد زیر است:

• دوربین‌های خود را در صورتی که از آنها استفاده نمی‌کنید، با استفاده از یک تکه چسب غیرشفاف یا کاغذ بپوشانید. مأموران پلیس فدرال آمریکا (FBI) و حتی مارک زاکربرگ (مؤسس فیسبوک) هم دوربین دستگاه‌های هوشمند خود را می‌پوشانند.
• همیشه از آنتی‌ویروس به روزرسانی شده بر روی گوشی و رایانه خود استفاده کنید. بر روی لپ تاپ و رایانه تان فایروال‌های قوی نصب کنید.
• از دوربین گوشی خود تنها در صورتی استفاده کنید که درون شبکه اینترنت امنی قرار دارید. به هیچ عنوان دوربین گوشی را در شبکه های وای فای عمومی روشن نکنید.
• سیستم عامل گوشی و رایانه، مرورگرها و تمام برنامه‌های کاربردی (اپ ها) و نرم افزارهایتان را به روز نگهدارید.
• بر روی لینک‌های مشکوک و مخرب کلیک نکرده و با افراد ناشناس هم در اینترنت چت نکنید.
• ایمیل‌های ارسال شده از سوی افراد ناشناس را باز نکنید. بهتر است بدانید که ایمیل‌های با ظاهری آشنا و ارسال شده از سوی فرستنده ای معتبر که او را می‌شناسید هم می‌توانند دامی برای فیشینگ دوربین دستگاه‌های هوشمند شما باشند.
• از دوربین دستگاه‌های هوشمند خود محافظت کنید. حواس تان به دوربین گوشی تلفن همراه و تبلت تان باشد. بر روی برنامه دوربین گوشی خود، رمز عبور قوی و پیچیده ای قرار دهید. برنامه های کاربردی گوشی تان را نیز همواره به روز نگهدارید.
• هنگام نصب نرم افزارها و برنامه های کاربردی، به مجوزهای دسترسی آنها دقت کنید. اگر برنامه‌ ای مجوز دسترسی به دوربین گوشی را درخواست کرد در صورتی که نیازی به آن ندارد، از نصب کردن آن برنامه روی گوشی خود جداً پرهیز کنید.
• برنامه‌های کاربردی را تنها از مراجع معتبر و امن دریافت کنید. معتبرترین مرجع برنامه‌های اندروید، Play Store و اپ های iOS هم Apple Store یا آیتیونز است. هرگز برنامه‌ها را از مراجع گمنام و مشکوک دانلود و نصب نکنید.

منبع: avg