Sia che utilizzi Zoom, Skype o Microsoft Teams, la webcam del tuo PC o laptop di casa probabilmente non è mai stata così attiva come durante questa pandemia.

La maggior parte di noi ha una fotocamera integrata nel telefono, tavoletta, il computer portatile, o una webcam desktop che usiamo per lavoro, studio o socializzazione virtuale.

Sfortunatamente, questo privilegio può renderci vulnerabili a un attacco online noto come camfecting. Questo è quando gli hacker prendono il controllo della tua webcam da remoto. Lo fanno disabilitando la luce "on" che di solito indica che la telecamera è attiva, quindi le vittime non sono più sagge.

Molte delle nostre fotocamere dei dispositivi rimangono non protette. Infatti, la ricerca ha suggerito che a livello globale ci sono più di 15, 000 dispositivi webcam (anche in casa e in azienda) facilmente accessibili agli hacker, senza nemmeno bisogno di essere hackerato.

Prendi un consiglio da Mark Zuckerberg

Quando il tuo laptop è spento, la sua webcam non può essere attivata. Però, molti di noi tengono i nostri laptop in ibernazione o in modalità di sospensione (che sono diverse). In questo caso, il dispositivo può essere svegliato da un criminale informatico, e la fotocamera si è accesa. Anche Mark Zuckerberg ha ammesso di coprire la sua webcam e mascherare il microfono.

Il numero di istanze registrate di immagini catturate tramite accesso non autorizzato alla webcam è relativamente basso. Questo perché la maggior parte degli attacchi avviene senza che l'utente si accorga di essere stato compromesso. Così, questi attacchi non vengono contabilizzati.

È importante considerare il motivo per cui qualcuno dovrebbe scegliere di hackerare il tuo dispositivo di casa. È improbabile che un utente malintenzionato catturi immagini di te per ricatto personale, o le proprie imprese raccapriccianti. Mentre questi casi si verificano, la maggior parte degli accessi illeciti alla webcam è correlata alla raccolta di informazioni a scopo di lucro.

Di 'Cheese!

I criminali informatici spesso tentano di indurre le persone a credere di essere stati catturati da un attacco di webcam. Ogni giorno ci sono migliaia di email di spam inviate nel tentativo di convincere gli utenti che sono stati "catturati" dalla telecamera. Ma perché?

Far vergognare le persone per l'uso "inappropriato" della webcam in questo modo è una truffa, uno che genera un notevole successo di riscatto. Molte vittime pagano per paura di essere esposte pubblicamente.

La maggior parte degli attacchi autentici della webcam sono attacchi mirati per raccogliere informazioni riservate. Spesso coinvolgono gruppi aziendali esperti di tecnologia che effettuano la raccolta di informazioni e l'acquisizione di immagini segrete. Alcuni hack sono atti di spionaggio aziendale, mentre altri sono attività delle agenzie di intelligence del governo.

Esistono due tecniche di acquisizione comuni utilizzate negli attacchi di camfecting. Il primo è noto come RAT (strumento di amministrazione remota) e il secondo avviene attraverso un falso "supporto tecnico remoto" offerto da persone malintenzionate.

Il vero supporto tecnico remoto di solito proviene dal tuo fornitore di servizi al dettaglio (come Telstra o Optus). Ci fidiamo del nostro personale di supporto tecnico autorizzato, ma non dovresti estendere quella fiducia a un "amico" che difficilmente conosci offrendo di utilizzare il proprio software di supporto remoto per "aiutarti" con un problema.

Un esempio di RAT è un virus Trojan consegnato tramite e-mail. Questo dà agli hacker il controllo interno di un dispositivo.

Accesso totale

Quando un virus Trojan infetta un dispositivo, non è solo la webcam a cui si accede da remoto, è l'intero computer. Ciò significa l'accesso ai file, fotografie, bancario e una serie di dati.

La possibilità di installare un RAT esiste da diversi anni. Nel 2015, un RAT popolare potrebbe essere acquistato su Internet per soli US $ 40. Il malware (software dannoso) può essere distribuito tramite e-mail, attaccamento, o un'unità flash.

Coloro che desiderano imparare a utilizzare tali strumenti non devono cercare oltre YouTube, che ha molti tutorial. Non è mai stato così facile per gli hacker.

Le webcam sono ovunque

Le nostre case stanno diventando "più intelligenti" ogni anno. Nel 2018, secondo quanto riferito, la famiglia australiana media aveva 17 dispositivi connessi.

Diciamo che ci sono uno o due laptop, tre o quattro cellulari e tablet, un sistema di telecamere di sicurezza domestica e una smart TV con telecamera integrata per il riconoscimento facciale.

Aggiungi un campanello video remoto, una bambola parlante di nome My Friend Cayla, l'elicottero drone che hai ricevuto per Natale, e il giocattolo robot che ti segue in giro per casa, ed è possibile che la tua famiglia abbia più di 20 telecamere accessibili tramite IP.

Per comprendere meglio le tue vulnerabilità puoi provare un prodotto come Shodan. Questo motore di ricerca ti consente di identificare quali dei tuoi dispositivi possono essere visti da altri tramite una connessione Internet.

Pratica 'cyberhygiene' a casa

Posizionare un pezzo di nastro nero su una fotocamera è una semplice soluzione low-tech per l'hacking della webcam. Anche spegnere il computer portatile o desktop quando non è in uso è una buona idea. Non lasciare l'ibernazione di un dispositivo, Sleep o la modalità a basso consumo ti attirano in un falso senso di sicurezza.

Al lavoro potresti avere firewall, antivirus, e sistemi di rilevamento delle intrusioni forniti dalla tua azienda. Tali protezioni sono nulle per la maggior parte di noi quando si lavora da casa. Le pratiche di "cyberhygiene" ti aiuteranno a proteggerti da potenziali attacchi.

Usa sempre password sicure, ed evita di riciclare quelli vecchi con numeri aggiunti come "Richmond2019, " o "Manutd2020". Inoltre, assicurati che il tuo antivirus e il software del sistema operativo siano regolarmente aggiornati.

Soprattutto, Usa il senso comune. Non condividere la tua password (inclusa la password del Wi-Fi di casa), non fare clic su collegamenti sospetti, e ripulisci regolarmente i tuoi dispositivi dalle app non necessarie.

Quando si tratta di utilizzare le webcam, potresti chiederti se sarai mai completamente al sicuro. Questo è difficile da sapere, ma ti assicuro che ci sono dei passaggi che puoi intraprendere per darti una possibilità migliore.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.