Kamery se zneužít dají a zneužívají se. Hodně rodičů šokoval případ z roku 2019, kdy došlo k hacknutí bezpečnostní kamery v pokoji malé dívky. Útočník se vydával za Santu Clause a přes kameru s dívkou i mluvil. V případě prolomení zabezpečení může útočník nejen získat záznam, ale také kameru zapínat a vypínat, využít informace, které uvidí k šikaně či vydírání a tak dále. Prolomení zabezpečení kamery je velmi nepříjemný zásah do soukromí rodiny a zejména dětí.

Krok jedna: dvakrát vybírejte

Pokud využíváte doma externí webkameru, která se připojuje k počítači, zaměřte se na bezpečnost už během nákupu. U kamer je jednou za čas nutné aktualizovat firmware, tedy program kamery, který mimo jiné garantuje její bezpečnost.

Spolehlivý výrobce udržuje podporu produktu po delší dobu a pravidelně vydává aktualizace firmwaru. Vsaďte tedy na renomované značky. V žádném případě nekupujte levnou elektroniku z obchodů jako je AliExpress. Taková webkamera není často ani určena pro evropský trh, můžete mít problémy s jejím zprovozněním, kompatibilitou s vaším počítačem a o  bezpečnostních aktualizacích nemůže být ani řeč.

Krok dvě: Co kamera uvidí

Kameru nastavte tak, aby zabírala jen to nejnutnější – například pracovní stůl (tedy, aby bylo během videohovoru vidět dítěti do tváře). Kamera by nikdy neměla snímat zbytečně intimní prostory – například postel, šatnu či místo, kde se dítě převléká a podobně.

Během hovorů neváhejte nastavit rozmazané pozadí, aby video zbytečně neprozrazovalo osobní informace. Ve výchozím nastavení by webkamera měla zůstávat vypnutá, při videohovoru přes prohlížeč ji povolujte výhradně na průběh hovoru. Pokud kameru nepoužíváte, vždy ji vypínejte nebo zakrývejte. Ty integrované v noteboocích mají často záslepku, kterou lze kameru překrýt. Naučte děti ji používat.

Krok tři: Zabezpečte kameru

Kamera může být zranitelnou vstupní branou do vaší domácí sítě, proto je potřeba ji chránit. Jak? Nainstalujte si spolehlivý bezpečnostní program na počítač, ke kterému je připojená a který obsahuje funkci pro zabezpečení kamer. Například program ESET vám umožní kameru povolit či zablokovat. Ve výchozím nastavení, ale chrání před neoprávněným přístupem k záznamu.

Dalším krokem je zabezpečení vašeho internetového připojení, tedy routeru. Když si doma nastavujete vlastní wifi, zadáváte název sítě (často to bývá jméno rodiny nebo třeba mazlíčka) a přístupové heslo k ní. Nastavte si bezpečné heslo k vaší síti, určitě se vyhněte slovům jako „heslokwifi“, „novakovi“ a podobně.

Změňte také heslo přímo k routeru, zpravidla jej výrobce nastavuje na něco jako „admin1234“, což je praktické, ale bezpečné nikoli. Návod najdete v manuálu vašeho přístroje nebo například zde.

Krok čtyři: Vysvětlujte, vysvětlujte a pak ještě vysvětlujte

Veškeré vaše snaha může přijít vniveč, pokud se na bezpečnosti nepodílí celá vaše rodina. Mluvte s dětmi o tom, proč nechcete, aby kamera zabírala jejich soukromí, jaká jsou rizika, ale nijak technologické vymoženosti nezakazujte.

Důrazně je varujte především před tím, aby kameru využívaly k intimní hovorům. Pro mladé dívky je možná lákavé předvést kamarádkám či příteli svůdný tanec, ale vystavují se tím řadě rizik, a to i v případě, že zařízení je bezpečné a nikdo cizí záznam nevidí. Kamarádi si mohou video hovor natočit a následně je vydírat, mohou se stát terčem posměchu i šikany. Jakmile jednou nahrají nějakou fotku či video, už z internetu nejde s absolutní jistotou smazat.

Zakrývání webkamery má své důvody

Specializované druhy malwaru dokáží webkameru aktivovat a ovládat, aniž by o tom uživatel věděl. Útočník si tak může oběť natáčet a takto získané nahrávky poté zneužít ke špionáži a vydírání. Často může jít o dost diskrétní a choulostivé záběry.

Pro infiltraci hackeři používají škodlivé kódy RAT (Remote Access Trojans) s možností vzdáleného přístupu k počítači oběti. Dokáží kameru aktivovat, aniž by se to navenek nějak projevilo. Uživatel tak prakticky nemá šanci zjistit, že jeho počítač byl napaden a zneužit.

Za takové situace se není co divit, že i takové osobnosti jako Mark Zuckerberg nebo bývalý šéf FBI James Comey, volily nejjednodušší možné řešení a přelepily si webkameru na svém monitoru páskou, stejně jako audio vstup. Dnes už není něco takového nutné.

Webkameru dokáže ochránit bezpečnostní software

Funkci ochrany webkamery obsahuje ESET Smart Security Premium. Prostřednictvím modulu na ochranu webkamery lze zablokovat aplikacím a procesům přístup k webkameře. V případě, že bude k webkameře přistupovat nedůvěryhodná aplikace, ESET Smart Security Premium na to uživatele automaticky upozorní a zablokuje ji.

Je důležité pamatovat na pravidelnou aktualizaci prověřeného a kvalitního bezpečnostního softwaru.

Blokace v přístupu ke kameře může být stálá nebo dočasná. Nastavení záleží na potřebách a volbě uživatele. ESET u této funkce přednastavuje trvalé blokování nedůvěryhodných aplikací, jež se snaží kameru používat bez vědomí uživatele.

Kromě ochrany samotné webkamery je důležité pamatovat i na pravidelnou aktualizaci prověřeného a kvalitního bezpečnostního softwaru. Ten zabrání průniku škodlivých kódů do zařízení a tedy i veškerým pokusům o ovládnutí webkamery.

Na to, že výstup z kamery je veřejně přístupný, přišel přítel matky obou dívek a neprodleně ji o svém objevu informoval. Žena později novinářům vypověděla, že informace o zveřejnění záběrů jejích dětí pro ni bylo tou „nejhorší noční můrou“. „Mám pocit, že jsem selhala… Lidé se dívají na mé děti v jejich pokoji, při oblékání, spaní, když si hrají…“ citovala ABC ženu, již označila jako „Jennifer“.

Na začátku byla škodlivá aplikace

K nabourání do webkamery došlo poté, co matka společně se synem hledala na internetu volně přístupné živé streamy z různých míst světa – ze zoologických zahrad a dalších zajímavých lokací.

Odborníci předpokládají, že hackeři se dokázali napojit na živé vysílání rodiny po získání jejich IP adresy prostřednictvím phishingového útoku provedeného prostřednictvím hry na tabletu jedné z dcer.

Při tomto hledání narazili na volně přístupnou aplikaci pro Android „Live Android Camera Viewer“, kterou si stáhli a spustili. Odborníci předpokládají, že hackeři se dokázali napojit na živé vysílání rodiny po získání jejich IP adresy prostřednictvím phishingového útoku provedeného prostřednictvím hry na tabletu jedné z dcer. Získali tak přístup k domácí síti, přes kterou běžel kamerový systém.

Se zvyšujícím se počtem připojených bezpečnostních webkamer dochází ke znepokojujícímu nárůstu počtu incidentů tohoto druhu. Hackeři snadno nachází způsoby, jakými se dokáží dostat ke zdroji videa, protože lidé často nemají dostatečně zabezpečený přístup do domácí sítě.

Internetová stránka Shodan, která funguje jako celosvětový vyhledávač volně přístupných výstupů z webových kamer, zveřejnila své obavy o bezpečnost uživatelů, protože se začaly množit případy zobrazování streamů z dětských chůviček či kamer v šatnách a ložnicích.

Ochrana kamery je velice jednoduchá

Samostatnou kapitolou je zneužití integrované webkamery na počítači. Stažením malware se do počítače mohou dostat škodlivé RAT aplikace (Remote Administration Tool), jde o software, který dokáže, jak to prozrazuje jeho název, na dálku ovládat systém a to i bez vědomí uživatele počítače. Nahrané video umí následně automaticky poslat přes internet kamkoli na světě.

Jak se tedy chránit před těmito hrozbami? Jelikož se nejedná o nový, neznámý typ útoku, měl by k ochraně stačit aktualizovaný bezpečnostní program, který blokuje instalaci neoprávněných programů na zařízení, ať už by pocházely od hackerů nebo od kohokoli jiného.

Podle australského zpravodajského serveru ABC čelí podobnému vyhrožování statisíce Australanů. Vyšetřovatelé jsou bezradní, protože útoky přicházejí ze zahraničí a jejich původci jsou těžko dohledatelní. Napadení uživatelé většinou měli poslat částku 10 tisíc dolarů na účet vedený v zahraničí – například v africkém státu Mali nebo na Ukrajině. „Zpětně vím, že jsem udělal špatnou věc, ale propadl jsem panice, když jsem dostal ty záběry e-mailem,“ omlouval zaplacení výkupného jeden z napadených mužů.

Jiný Australan, kterého web ABC označil jako Matta, výkupné odmítl zaplatit a místo toho všem svým přátelům na Facebooku rozeslal varovnou zprávu a upozornil je, aby si zabezpečili webkameru na svých počítačích. Hackeři mu zaslali celou sérii screenshotů, na nichž se intimně uspokojuje a seznam lidí, na jejichž adresy se je chystali poslat.

Nejmenovaný policista se nechal slyšet, že vyšetřovatelé jsou neustále v kontaktu s oběťmi těchto vyděračských kampaní, ale jsou prakticky bezmocní. Bezpečnostní společnost Wensense uvedla, že jen od října loňského roku mělo v Austrálii dojít k více než milionu takových útoků.

Zpravodajský server ABC dodal, že o situaci se začalo veřejně hovořit poté, co na internet unikla fotografie zakladatele Facebooku Marka Zuckerberga, na které má jeho Macbook přelepenu webkameru i audio výstup. Snímek vyvolal celosvětovou diskusi o zabezpečení webových kamer.

Za prvé budete potřebovat nástroj, který vám umožní zobrazit tento typ informací. Díky Windows Sysinternals je to snadné: existuje v něm šikovný software Process Explorer, který je uživatelsky přívětivý a dá se používat online i offline (pokud ho máte stažený).

Jakmile spustíte tento nástroj, budete muset zadat název webkamery a identifikovat procesy spojené s jejím provozem. Pro méně zkušené uživatele to může být trochu složitejší, protože nevědí, kde mají tyto informace hledat.

Tyto informace naleznete ve „Správci zařízení“. Nejjednodušší způsob, jak se k němu dostat, je přes vyhledávací panel (nabízí ho všechny nejpoužívanější verze operačního systému Windows). Druhou možností je jít přes Ovládací panely / Hardware a zvuk / Správce zařízení.

Máte-li webkameru integrovanou do monitoru, objeví se vám v nabídce pod „Zobrazovacími zařízeními“, kde musíte kliknout na Podrobnosti panelu, otevřete rozbalovací nabídku a vyberete název fyzického objektu zařízení (například „\ Device \ 0000009c“). Zkopírujete hodnotu uvedenou na displeji a přesunete ji zpět do Process Exploreru.

Klikněte na ikonu dalekohledu nebo stiskněte Ctrl + F, vložte název fyzického objektu zařízení a hledejte aktivní procesy provozované pomocí webkamery. Pokud při tomto vyhledávání zaregistrujete jakoukoli podezřelou aktivitu, můžete nechat váš antivir zkontrolovat, zda program, který kamera používá, není škodlivý.

Je důležité si uvědomit, že i když vám Process Explorer umožní nalezený proces zablokovat, nebude váš počítač čistit od dalších infiltrací, ať už by byly jakéhokoli druhu. Proto doporučujeme nechat běžet skenování pomocí spolehlivého a vícevrstevného bezpečnostního řešení, které dokáže lokalizovat případnou škodlivou aktivitu.

Stejným způsobem můžete prověřit bezpečnost vašich mikrofonů, které by se také mohly stát cílem nějakého spywaru.

Například ředitel americké federální bezpečnostní služby FBI James Comey již v dubnu letošního roku při projevu na školní akci v Kenyon College v Ohio připustil, že dělá to samé.

„Viděl jsem to ve zprávách, tak jsem to okopíroval,“ vysvětlil. „Nalepil jsem si kus pásky přes kameru svého osobního notebooku, protože jsem to viděl u někoho chytřejšího.“ Comey tak reagoval na fakt, že zločinci se stále častěji snaží získat přístup k webkamerám a zneužívat je jako nástroj špionáže.

Pro infiltraci hackeři používají škodlivé kódy RAT (Remote Access Trojans) nebo Terminal s možností vzdáleného přístupu k počítači oběti.

„Sílící trend využívání těchto eticky sporných způsobů infiltrace do soukromí by měl být jedním z důvodů, proč bychom neměli zapomínat na aktualizaci ochrany proti malware,“ upozorňuje analytik společnosti ESET Stephen Cobb. Na odborných konferencích, které se zabývají otázkou bezpečnosti, nebývá o webkamery přelepené páskou žádná nouze.

Mají se zneužití webkamery obávat jen vlivní nebo bohatí lidé? „Reálné hrozbě čelí i uživatelé, kteří zrovna nemusí být top manažery. Útočník může mít řadu motivů, proč vás sledovat přes vaši webkameru: od voyerismu po pokus o vydírání,“ říká Stephen Cobb.

Přelepování webkamer izolepou je velmi populární i mezi čtenáři celosvětového blogu společnosti ESET, WeLiveSecurity.com. V anketě zveřejněné na tomto webu se k němu přiznalo 44 procent respondentů.

Proč chránit webkameru

Technologie, která dokáže na počítači spustit webkameru a nerozsvítit přitom kontrolku nahrávání, je na světě už dlouho. Nazývá se Remote Administration Tool (RAT). Je to software, který dokáže, jak to prozrazuje jeho název, na dálku ovládat systém a to i bez vědomí uživatele počítače. Nahrané video umí následně automaticky poslat přes internet kamkoli na světě.

Společnost ESET už mnoho let monitoruje, jak RAT software využívá policie. Přečíst si můžete například o případu z roku 2009, nebo článek o tom, jak FBI vypnul jeden Blackshades RAT.

Jak se tedy chránit před touto hrozbou? Je to jednodušší, než se může zdát. Jelikož se nejedná o nový, neznámý typ útoku, měl by vám k ochraně stačit aktualizovaný bezpečnostní program, jako například ESET Smart Security. Ten blokuje instalaci neoprávněných programů na vaše zařízení, ať už by pocházely od hackerů nebo od policie.

Zajímá vás toto téma a chtěli byste si přečíst další článek? Pokračujte na: Je zakrývání webkamery stále aktuální? Nebo se dá ochránit jinak?