Camfecting maakt niet enkel een inbreuk op je privacy – het kan ernstige gevolgen hebben voor je geestelijke gezondheid en welzijn. Hoe je laptopcamera in de gaten houden?
27 april 2022 – Vandaag zitten we steeds vaker voor een scherm: van een laptop, een smartphone of een ander toestel. We zitten dus meestal ook voor een camera. Sommigen gebruikten de webcam zelden tot de pandemie toesloeg. Zowel telewerkers als studenten zijn die dan gaan gebruiken om in contact te blijven met de rest van de wereld. Maar als online camera’s een reddingsboei kunnen zijn voor vrienden en familie en een bijna alomtegenwoordige manier om deel te nemen aan vergaderingen (participating in meetings), brengen ze ons ook in gevaar.
Gaat het om financieel gemotiveerde cybercriminelen, stalkers, pestkoppen, trollen(trolls) of gekken, de tools en kennis om webcams te hacken waren nog nooit zo gemakkelijk online te vinden. We zijn dus allen verantwoordelijk en moeten bewuster worden van de risico’s en bijgevolg onze online privacy en veiligheid verbeteren. Veel heeft te maken met gezond verstand, maar een deel moet ook aangeleerd worden.
“Camfecting” schendt niet enkel de privacy maar kan ernstige gevolgen hebben voor de geestelijke gezondheid en welzijn. Voor elke gearresteerde en gevangen genomen bedrieger, zijn er veel meer die de digitale wereld stalken op zoek naar slachtoffers.
Hoe gebeurt het hacken van webcams?
Gaat het om cyberdreigingen, dan hebben onze aanvallers vaak de meeste kaarten in handen. Ze kiezen wanneer en hoe ze toeslaan. Ze hoeven slechts één keer geluk te hebben om hun investering in tijd en middelen terug te verdienen. Een ondergrondse cybercriminaliteitseconomie die miljarden waard is, biedt hen alle tools en knowhow om aanvallen uit te voeren.
Zo wordt privacy geschonden :
Remote Access Trojans (RATs -Trojaanse paarden voor externe toegang) zijn een speciaal type malware waarmee een aanvaller het toestel van een slachtoffer op afstand kan bedienen. Daarbij kunnen ze de camera aanzetten, zonder het licht te activeren, en de videobestanden opnemen en naar zichzelf sturen. Die software kan gebruikt worden om toetsaanslagen te loggen, zodat ze wachtwoorden, bankgegevens en meer kunnen stelen. RAT’s kunnen net als andere malware worden ingezet via:
· links of kwaadaardige bijlagen in phishing-mails
· kwaadaardige links in berichten-apps of op sociale media
· kwaadaardige mobiele apps die legitiem ogen
Kwetsbaarheid exploits zijn theoretisch een andere manier waarop hackers webcams kunnen kapen om de privacy te schenden. Software bevat bugs omdat het door mensen geschreven is. Sommige bugs kunnen misbruikt worden om toestellen op afstand te compromitteren. Hackers en beveiligingsonderzoekers racen om deze als eerste te vinden. Apple betaalde onlangs een onderzoeker meer dan 100.000 dollar (Apple recently paid) voor een kwetsbaarheid die hij in macOS vond en die het hacken van webcams mogelijk had gemaakt. Als we onze pc’s, Macs en toestellen niet up-to-date houden met de nieuwste versies software en besturingssysteem, kunnen criminelen ze misbruiken.
Gehackte apparaten voor thuisbeveiliging zijn een andere mogelijkheid die ook een groot privacyrisico vormen. Het zijn de CCTV-camera’s, babyfoons en andere toestellen die steeds meer deel uitmaken van het slimme huis. Maar hoewel ze ontworpen zijn om onze families veiliger te houden, kunnen ze gekaapt worden. Dit kan via exploits van kwetsbaarheden, zoals hierboven, of eenvoudig door onze wachtwoorden te raden (guessing our passwords), of ze te “brute-forceren” via geautomatiseerde software die gestolen logins uitprobeert op nieuwe accounts om te zien of ze misschien opnieuw werden gebruikt.
De dreiging is reëel
Helaas is camfecteren geen theoretische bedreiging:
· In 2019 richtte een internationale politieoperatie (international policing operation)zich op verkopers en gebruikers van de ‘Imminent Monitor RAT’. Zo’n 13 van de “meest productieve gebruikers” van de RAT werden gearresteerd en 430 apparaten in beslag genomen. De politie waarschuwde dat er wereldwijd meer dan 14.500 gebruikers zouden zijn.
· In januari 2022 werd een Brit tot meer dan twee jaar gevangenisstraf veroordeeld (UK man was jailed for over two years) nadat hij RAT’s en andere cybercriminaliteitstools had gebruikt om vrouwen en kinderen te bespioneren. Hij zou valse profielen op apps geplaatst hebben om contact met zijn slachtoffers te hebben en hen te overhalen de RAT’s te downloaden via kwaadaardige links. Hij kreeg toegang tot hun toestellen, waar hij webcams kaapte en zocht naar compromitterende foto’s en video’s.
VERWANTE DOCUMENT: Android stalkerware threatens victims further and exposes snoopers themselves
Hoe controleren of je webcam gehackt werd
Veel webcamhackers leven ver van hun slachtoffers, in landen die een oogje dichtknijpen voor dergelijke praktijken, vooral als het gaat om professionele cybercriminelen die hun slachtoffers willen afpersen of persoonlijke gegevens online willen verkopen. Het is dus belangrijker dan ooit dat we proactief zijn en controleren of we een doelwit zijn.
Enkele tekens dat je webcam gehackt is:
1. 1. Het camera-lampje gaat branden – hoewel sommige hackers hun aanvallen kunnen verbergen door het cameralicht uit te schakelen, lukt dat niet altijd. Als het wordt ingeschakeld wanneer je het niet gebruikt, is het apparaat mogelijk gehackt.
2. Er zijn vreemde bestanden op je computer – Zelfs als een hacker beelden van je webcam gestolen heeft, kunnen er nog steeds bestanden op je computer staan. Zoek naar iets ongewoons, vooral in de documenten of videomappen op je harde schijf.
3. Er zijn ongebruikelijke apps op je systeem – een van de meest courante apps waarmee hackers op afstand via je webcam opnemen, is een RAT. Voer een scan uit en kijk of deze je waarschuwt voor software die niet op je pc of toestel zou moeten staan.
4. Je instellingen zijn gewijzigd – iets wat RAT-malware ook doet, is interfereren met de beveiligingssoftware op je computer, of het onderliggende besturingssysteem, om het gemakkelijker te hebben. Controleer of er beveiligingsfuncties zijn uitgeschakeld.
Wat als je wordt benaderd door iemand die beweert je webcam gehackt te hebben? Opportunistische oplichters gebruiken vaak bepaalde informatie van een vorige inbreuk, zoals een oud e-mailadres en wachtwoord, als ‘bewijs’ dat ze toegang hebben gekregen tot je toestel en webcam. Ze proberen je te misleiden om hen cryptomunten te sturen zodat je kunt voorkomen dat ze compromitterende afbeeldingen of video’s naar al je contacten mailen. Controleer de bovenstaande tips en negeer deze afpersingpogingen (sextortion attempts), tenzij er harde bewijzen zijn dat de oplichters de waarheid vertellen.
Hoe voorkom je webcam-hacking?
Om je tegen webcamhackers te beschermen zijn alertheid en best practice-beveiliging vereist. Zorg ervoor dat je pc, mobiel of smart home-toestel altijd over de nieuwste software beschikt en dat vooraf anti-malwaresoftware werd geïnstalleerd. Zorg dat het beschermd is met een sterk en uniek wachtwoord of wachtwoordzin en, indien mogelijk, ook met tweefactorauthenticatie (two-factor authentication)(2FA). Klik niet op links in ongevraagde berichten. Dek je cameralens af als je die niet gebruikt, maar dat weerhoudt criminelen niet om via je microfoon mee te luisteren.
Lees zeker ook dit advies van ESET Global Security Advisor Jake Moore, wiens tips goed van pas zullen komen voor ouders en voor iedereen.
EMBEDDED https://www.youtube.com/watch?v=bl62axTh0Lc