اختراق كاميرا الويب: هل تستطيع كاميرا الويب التجسس عليك؟
لم يكن الأمر كذلك حتى سمع والدا طفل يبلغ من العمر ثلاث سنوات صوتًا غريبًا في غرفة نوم ابنهما، وأدركا أنه من الممكن أن يتطفل المخترقون على خصوصيتهم بشكل وثيق. ووفقًا لموقع Huffington Post، يستطيع المخترق مشاهدة ابنهم الرضيع من خلال الكاميرا المدمجة في جهاز مراقبة الطفل ويمكنه حتى تشغيلها عن بعد لمشاهدة الوالدين.
إنترنت الأشياء (IoT) يجعل الاختراق أسهل
ليست أجهزة مراقبة الأطفال الأجهزة الوحيدة التي تحتوي على كاميرات يستهدفها المخترقون. ويمكن اختراق أي جهاز إلكتروني متصل بالإنترنت: أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية وكاميرات المراقبة والهواتف المحمولة وغيرها من الأجهزة.
لا تحتاج الهجمات حتى إلى التركيز على المعدات التي تدعم كاميرا الويب. ويستطيع المخترقون الدخول إلى الشبكات المنزلية من خلال أي نقطة دخول غير آمنة أو مؤمنة بشكل طفيف على الشبكة.
أدى الازدهار في أجهزة إنترنت الأشياء الاستهلاكية إلى إنشاء عالم من نقاط الدخول الضعيفة في الشبكات المنزلية. ويطبق عدد هائل من الشركات المصنعة رموز مرور أساسية فقط على الأجهزة، وأحيانًا تكون بسيطة مثل 123456. وفي بعض الحالات، لا تكون الأجهزة محمية برموز على الإطلاق.
أو، إذا كانت الأجهزة تتمتع بمستوى معين من الأمان، فإن معظم البائعين لا يقومون بتحديث إعدادات الأمان لأجهزة إنترنت الأشياء كما يفعل صانعو أجهزة الكمبيوتر الشخصية والأجهزة اللوحية.
لا يدرك معظم مالكي المعدات متى يتمكن شخص ما من التمتع بالسيطرة الخارجية على أجهزتهم. وللأسف، يتم استهداف النساء بشكل متكرر من قبل المخترقين لأسباب مختلفة، بما في ذلك التلصص والربح. ويركز بعض المخترقون على كلا الغرضين في الوقت نفسه.
كيف تحدث الجرائم
كانت واحدة من أبرز حوادث اختراق كاميرا الويب في الولايات المتحدة تتعلق بملكة جمال المراهقين في الولايات المتحدة الأمريكية لعام 2013، كاسيدي وولف. راقبها زميل سابق بصمت من خلال كاميرا الويب على الكمبيوتر في غرفة نومها. وفي النهاية أرسل إليها الصور عبر البريد الإلكتروني وهدد بنشرها للجمهور إذا لم تخلع ملابسها أمام الكاميرا. وتقدمت بشكوى إلى مكتب التحقيقات الفيدرالي (FBI)، الذي قام بمقاضاة المخترق. وحكمت عليه المحكمة بالسجن 18 شهرًا لارتكابه هذه الجريمة.
يعد الأسلوب الأكثر شيوعًا الذي يتبعه المخترقون لدخول حياة الأهداف من خلال رسائل البريد الإلكتروني التي تدعي أنها تقدم معلومات أو ترفيهًا للقراء. ينقر المستخدمون على الملفات المرفقة بالرسائل أو ينقرون على الروابط المدرجة في المراسلات للوصول إلى المعلومات. ويطلق التقنيون على تقنية الاصطياد هذه اسم "التصيد الاحتيالي".
وهناك تكتيك آخر يتضمن إغراء مستلمي البريد الإلكتروني بزيارة موقع ويب يعرف المخترقون أنه ذو أهمية كبيرة للضحايا. ويُطلق على موقع الويب اسم "هجوم حفرة الماء"، ويقوم في الواقع بتنزيل البرامج الضارة على جهاز المشاهد.
عندما يتبع القراء تعليمات المرسل، فإنهم يقومون عن غير قصد بتنزيل البرامج الضارة على أجهزتهم. ويسمحون في كثير من الحالات بدخول RAT (فيروس حصان طروادة للوصول عن بعد) إلى أنظمتهم. وتعتبر هذه الفيروسات أشكالاً غازية بشكل خاص من البرامج الضارة التي يمكن أن تمنح المخترق السيطرة الكاملة وغير المقيدة على الجهاز.
كيفية الحماية من التطفل على كاميرا الويب
يتطلب الأمر خط دفاع قوي لمنع عمليات التطفل. ويعد أحد الخيارات البسيطة أن تتجنب النقر على الروابط في رسائل البريد الإلكتروني والرسائل الفورية والإعلانات المريبة. وإذا وردت رسالة بريد إلكتروني غير مرغوب فيها من مصدر يبدو حسن السمعة، مثل بنك أو مزود خدمة مهم، فيجب على المستخدمين الاتصال بالشركة مباشرة للحصول على المعلومات التي يحتاجون إليها. ومع ذلك، يجب ألا يستخدموا رقم الهاتف المذكور في رسالة البريد الإلكتروني. وتحتوي مواقع الويب الرسمية للمؤسسات دائمًا على أرقام هواتف صالحة لخدمة العملاء.
روج مارك زوكربيغ، المؤسس والرئيس التنفيذي لشركة Facebook، وأضفى الشرعية على حل بسيط لكنه فعال لمكافحة اختراق كاميرا الويب بوضع قطعة من شريط غير شفاف على عدسة الكاميرا. وتأتي بعض كاميرات الويب الخارجية مزودة بأغطية للعدسات. ومن السهل والسريع أيضًا فصل كاميرات الويب الخارجية عندما لا تكون قيد الاستخدام.
على الرغم من أن العديد من العشرات من أجهزة إنترنت الأشياء في المنازل تتمتع بحماية بكلمة مرور، إلا أن العديد من الشركات المصنعة تقوم بتضمين كلمات مرور افتراضية في أدلة المستخدم الخاصة بالأجهزة. وقد يبدو ذلك عمليًا، لكن أدلة المستخدم هذه غالبًا ما تكون متاحة على الإنترنت لأي شخص. وفي معظم الحالات، لا يكون الوصول إلى الأدلة صعبًا.
عندما يكون ذلك ممكنًا، يجب دائمًا تغيير كلمات مرور الأجهزة إلى مجموعات طويلة ومعقدة من الأحرف (الكبيرة والصغيرة) والأرقام والأحرف الغريبة.
تقدم Kaspersky Labs تطبيقًا مجانيًا لنظام Android يسمى IoT Scanner. ويحلل البرنامج شبكتك المنزلية، ويتولى إعداد قائمة بجميع الأجهزة المتصلة، ويكشف عن نقاط الضعف الشائعة في مجال الأمن الإلكتروني.
يوفر الإنترنت كمًا هائلاً من المعلومات ويجمع الأشخاص معًا، لكن المستهلكين بحاجة إلى التركيز دائمًا على خط دفاع قوي، يتكون من أمان قوي للإنترنت والعناية القصوى.
حصل برنامج Kaspersky Internet Security على جائزتي AV-TEST لأفضل أداء وحماية لمنتج أمان الإنترنت في عام 2021. وأظهر Kaspersky Internet Security أداءً متميزًا وحماية ضد التهديدات الإلكترونية في جميع الاختبارات.
اختراق كاميرا الويب: هل تستطيع كاميرا الويب التجسس عليك؟
Kaspersky
