標籤:

學習扎克伯格 你應遮住電腦的網路攝像頭!

去年六月,一名眼尖的推特(Twitter) 開發人員,克里斯?奧森(Chris Olson)在臉書創辦人扎克伯格(Mark Zuckerberg)發佈於臉書的一張照片上,發現他用膠帶貼住了筆記本電腦上的攝影機及耳麥,用最傳統的方式來防範黑客。這是一張扎克伯格在臉書上張貼文章,以慶祝旗下Instagram的用戶數突破5億人的一張照片。

流行科技網誌Gizmodo對此曾問:這是多疑,還是好習慣?

安全專家完全支持扎克伯格用膠帶遮住電腦的攝像頭跟麥克風。他們說,小札是一個高價值目標,且遮住照片、視頻和音頻入口是一種划算的基本安全保護措施。安全公司ESET的安全研究員莉莎?邁爾斯(Lysa Myers)曾表示,「在安全會議的會場上四處走走,遮蓋了攝像頭的設備會比沒遮蓋的多。」

所以,每個人在瀏覽網頁的時候,應該將他們電腦的攝像頭蓋住。至少,我們必須教育我們自己有關於攝像頭如何被黑的一些知識。

電腦攝像頭被黑是真的

筆記本攝像頭被黑是真的,而且每天都在發生。根據關鍵基礎設施科技研究所 (ICIT, Institute for Critical Infrastructure Technology )最新的研究報告顯示,「那些內建攝像頭跟麥克風且能連上網路的裝置,比如每一台電腦、手機,都有可能被惡意程序威脅。黑客使用一些惡意工具,比如NanoCore RAT 跟Nuclear RAT 2.0, Cyber Criminals, Kiddies 還有 Nation State APTs,就有可能黑入你的電腦,然後透過攝像頭,遠端監視你的一舉一動。」

這份報告的作者史考特(James Scott)說,每個人都可能是受害者。

「對一個初階的黑客來說,有了這些工具,要黑入你的網路攝像頭是很簡單的。

一個會寫一小段程序的毛頭小子也能夠透過攝像頭監視一些小孩、青少年甚至是成年人。網路犯罪有可能是因為要取得財務上的訊息,比如金融卡密碼,而鎖定一些特定人士。在政治上,也有可能政治對手為了取得對方的一些秘密資料或錄音檔案而入侵你的網路攝像頭。」

「大部分的使用者,包含一些新聞記者,公司CEO等,大都認為沒事把電腦或手機的攝像頭蓋起來是很無聊的,因為他們沒有了解到這樣的黑客行為是如何發生,以及他們是多麼容易成為受害者。有些人就算知道這樣的攝像頭被黑是很有可能發生的,但他們還是不在意,因為他們覺得自己不是什麼了不起的人物,也不是大人物,沒有被黑的價值。事實上,對黑客來說,每個目標都有其獨特意義,比如在財務上或私人訊息上。」

為什麼這件事這麼難引起大眾的注意呢,因為他發生在很多人都不曾使用的裝置上:筆記本電腦攝像頭。

下面的真實案例可能發生在你身上:

2014年,美國青少年小姐選美比賽冠軍凱瑟蒂(Cassidy Wolf)說,她被一個網黑客透過手提電腦的攝像頭,偷窺了近一年。

「他能夠追蹤我鍵盤上按的每個按鍵,所以他可以知道我在電腦上輸入的每一組密碼,也能知道我瀏覽了哪些網站,最令人毛骨悚然的是,他入侵了我的筆電的攝像頭。」凱瑟蒂在青少年流行時尚雜誌(Teen Vogue)上說「在我讀書、換衣服的時候我習慣聽一些音樂,然後我習慣將筆電放在卧室地板上,當我進浴室淋浴,在房間走來走去時,這些動作都被這個黑客看光了。」

在2014年,Motherboard 網站曾經作過一件事,就是讓訪問這個網站的人,可以看到數以十萬計的私人電腦攝像頭的影像。Motherboard 宣稱,這樣做的目地是為了提醒人們,他們的網路安全防護知識跟網路安全意識是很薄弱的,還有要記得改密碼。在2015年,一個多倫多的婦女跟他男朋友在看Netflix影集的照片被上傳到網站,而警方對此毫無辦法。

大部分攝像頭被黑的情況並沒有被廣泛報導出來,因為很多人都不知道他們被黑了。直到他們被要求付一大筆的贖金,以避免他們在觀看一些色情網站的私錄影像在網路上流傳,比如facebook 直播。他們通常要到這時才警覺到事情的嚴重性。

手機也有攝像頭怎麼辦?

這種攝像頭被黑情況,也不只是發生在電腦上而已。

除了筆記本電腦上有攝像頭之外,別忘了我們的手機上也有攝像頭,通常還有兩個,前後各一個。而且解析度還蠻高的,可以拍得很清楚。跟家用電腦不同,一般人的手機上網,不會用VPN或透過路由器吧,都是直接連到網路上吧?這可能是一個更大的問題。

那些易受害的手機攝像頭,遇到的問題就像筆電的攝像頭一樣,而且可能更嚴重。史考特說,「由於手機上網不會透過一些安全裝置,比如防毒軟體、防火牆或VPN,而且大部分手機上的APP,在安裝時都預設可以存取攝像頭。所以手機上的每一個APP,都有可能在下載前就已經含有惡意程序碼,或在安裝之後被惡意程序感染。」

那麼,我們該怎麼辦!把手機上的攝像頭貼起來好像不是很好的解決辦法。史考特說「手機使用者可以下載信用良好的殺毒軟體或防木馬軟體到他們的裝置上,這些防毒軟體會監控任何下載的APP,也會在安裝時監控,為何有些應用會需要攝像頭、麥克風或其他手機裝置的存取許可權。」

「最後,使用者可以用一些方便可移動或可重複使用的攝像頭套子來罩住他們的攝像頭,這種套子不會在你拿開的時候留有殘膠那種黏黏的東西黏在鏡頭上。」

攝像頭的安全威脅與日俱增

攝像頭被黑的情況不會越來越好,只會越來越糟。因為以前的手持裝置只有一個攝像頭,不能用來記錄日常生活。而現在,大部分的手持裝置都有兩個攝像頭可以用來記錄生活的點滴,這也是未來的趨勢。

至今,筆記本電腦跟手機製造商仍無意在攝像頭被黑這塊多下一點功夫。因此,史考特提醒使用者必須嚴肅的思考攝像頭的安全問題將如何衝擊生活,以及是否要對網路安全這塊及早採取行動。

撰稿:黑客雅皮士 編輯:唐學菲

安在

(ID:AnZer_SH)

新銳|大咖|白帽|深度


推薦閱讀:

「人工智慧產品經理」正開始被行業接受!——AI PM相關文章匯總
如何看待谷歌公司推出的 Fact Check(真相核實)功能?
準備好讓你的房子被物聯網設備佔據吧
如何用100個字寫一份逗比的簡歷?

TAG:科技 | 互联网 |