Τον Δεκέμβριο του 2013, πολλά καταστήματα ειδήσεων ανέφεραν ότι το FBI είχε την τεχνολογία να κατασκοπεύει τους ιστοτόπους των ανθρώπων χωρίς να ενεργοποιεί τα φώτα ένδειξης της κάμερας και, ακόμα χειρότερα, έχουν την τεχνολογία αυτή εδώ και χρόνια. Η κάμερα αποτελεί πηγή οικειότητας για πολλούς ανθρώπους που κάνουν καθημερινή περιήγηση στο διαδίκτυο. Μερικοί έχουν κάνει αυτοσχέδιες λύσεις που περιλαμβάνουν τη συγκόλληση μικρών τεμαχίων χαρτιού στο φακό όταν η κάμερα δεν είναι σε χρήση. Αλλά υπάρχει πραγματικά πολύ να φοβάσαι; Πόσο μακριά μπορούν οι οργανώσεις (και οι χάκερ) να μεταβούν στον υπολογιστή σας χωρίς την άδειά σας;

Πώς το έκανε το FBI

Το ερώτημα που πρέπει να αναρωτηθούμε πριν εκτιμήσουμε το επίπεδο κινδύνου σε αυτή την κατάσταση είναι: Πώς το FBI κατάφερε να μπει στους κάμερες των ανθρώπων;

Ακολουθεί η απάντηση: Το FBI χρησιμοποίησε τα Remote Administration Tools (RAT) για την πρόσβαση στις κάμερες σε ορισμένους υπολογιστές που ανήκουν σε άτομα υψηλού προφίλ που ερευνούσε. Αυτός είναι ο ίδιος τρόπος με τον οποίο οι χάκερ αποκτούν πρόσβαση σε συγκεκριμένο υλικό στον υπολογιστή σας και εκμεταλλεύονται το δικό τους πλεονέκτημα.

Τα εργαλεία απομακρυσμένης διαχείρισης είναι κομμάτια λογισμικού που είναι εγκατεστημένα στον υπολογιστή σας και επιτρέπουν οποιουσδήποτε αριθμούς αλληλεπιδράσεων με αυτό από έναν τόπο που δεν χρειάζεται απαραίτητα να υπάρχει στο ίδιο δίκτυο όπως εσείς (εξ ου και ο όρος "απομακρυσμένο"). Εάν βασίζεστε σε έναν πίνακα ιστού για να ελέγξετε τον υπολογιστή ή το δρομολογητή σας από την εργασία ή όταν είστε έξω από το σπίτι για οποιονδήποτε λόγο, χρησιμοποιείτε ένα εργαλείο απομακρυσμένης διαχείρισης για να κάνετε αυτά τα πράγματα. Το ποσό της "διαχείρισης" που επιτρέπεται από το εργαλείο εξαρτάται εξ ολοκλήρου από το τι σχεδιάστηκε να κάνει και πόσα άδεια έχει από το λειτουργικό σύστημα για να εκτελέσει αυτές τις εργασίες.

Αξιολόγηση του επιπέδου απειλών

Τώρα που γνωρίζουμε τον τρόπο λειτουργίας των RAT, πρέπει να μάθουμε αν παρουσιάζουν υψηλό επίπεδο κινδύνου. Λοιπόν, το FBI δεν μπορεί απλώς να ανοίξει το διοικητικό εργαλείο στο δικό του σύστημα και να περιμένει να μοιραστεί κάπως μαγικά την κάμερά σας. Πρέπει να εγκατασταθεί και να εκτελεστεί στο σύστημά σας, προκειμένου να καταγράψει την έξοδο της κάμερας.

Τα RAT έχουν δύο στοιχεία: έναν πελάτη και έναν διακομιστή. Ο διακομιστής είναι εγκατεστημένος στον υπολογιστή του hacker και δεν τον βλάπτει. Ο πελάτης θα πρέπει να εγκατασταθεί στον υπολογιστή σας για να έχει πρόσβαση ο διακομιστής στο σύστημά σας. Μόλις ικανοποιηθούν αυτά τα δύο κριτήρια, τα δύο συστατικά θα επικοινωνούν μεταξύ τους, δίνοντας στον διακομιστή ένα παρασκήνιο πίσω από το υλικό και τα αρχεία σας.

Τα RAT δεν είναι κάτι καινούργιο. Έχουν περάσει από τα μέσα της δεκαετίας του '90 και κορυφώθηκαν γύρω από τη στροφή του 21ου αιώνα. Επειδή το άτομο στο άλλο άκρο πρέπει να "μολύνει" εσείς για να έχετε πρόσβαση στην κάμερά σας, αυτό σημαίνει ότι στην πραγματικότητα πρέπει να το εγκαταστήσετε στον υπολογιστή σας (εθελοντικά αλλά χωρίς σωστή γνώση του αρχείου) για να αποκτήσετε πρόσβαση.

Βλέποντας όσο βρίσκεσαι κάπου στην εξίσωση, όλα έχουν να κάνουν με τη δική σου σύνεση. Εφόσον αποφεύγετε να ανοίγετε αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από παράξενα άτομα και να κατεβάζετε ξεχωριστά αρχεία EXE απευθείας από τον ιστό, πιθανότατα δεν πρόκειται να αντιμετωπίσετε αυτό το ζήτημα.

Αν είστε ακόμα φοβισμένοι

Υπάρχει λόγος να εξακολουθεί να ανησυχεί για την απειλή, ανεξάρτητα από το γεγονός ότι οι χάκερ είναι ανίσχυροι, εκτός εάν εγκαταστήσετε το λογισμικό πελάτη τους. Τι γίνεται αν, κατά λάθος, εκτελείτε έναν από τους ιούς τους; Εάν αισθάνεστε ότι η προστασία της φωτογραφικής σας μηχανής είναι σημαντική, βάλτε κάτι μπροστά της όταν δεν την χρησιμοποιείτε ή αποσυνδέετε (αν έχετε μια κάμερα USB, όπως και εγώ). Φυσικά, αν αισθάνεστε λίγο πιο εξελιγμένα, μπορείτε πάντα να πάτε με το Nope, ένα μαγνητικό κάλυμμα κάμερας.

Θα θέλατε να προσθέσετε στη συνομιλία; Είναι η σειρά σας και το παρακάτω τμήμα σχολίων είναι ο καμβάς σας! Δημοσιεύστε ένα σχόλιο αν έχετε κάτι να πει!