Zavřít reklamu

Máte přelepenou webkameru na svém počítači? Pokud ano, nejste sami. Fenomén hacknutí webové kamery je komplexní a složitá záležitost, do které se v jednom ze svých nedávných článků pokusila proniknout i redaktorka Joanna Stern z The Wall Street Journal. Jak dopadl experiment, v němž požádala certifikovaného etického hackera Alexandera Heida ze společnosti Security Scorecard o to, aby se pokusil prolomit zabezpečení kamer v jejích počítačích i domácnosti?

S kamerami nejrůznějšího typu se v dnešní době setkáváme na každém rohu – jsou jimi vybavené naše počítače, smartphony, tablety, pracoviště i domácnosti. Asi nikoho nepřekvapí, že za určitých okolností není nijak těžké do vybrané kamery proniknout. Heidovi se to podařilo v případě Joannina laptopu s Windows 10, MacBooku Air i celé domácí sítě. Dobrou zprávou je, že mu to bylo do jisté míry pro účely článku umožněno, a že ochrana před takovými útoky není zase kdovíjak náročná.

K proniknutí do počítačů využil Heid nástroje, používané profesionály z oboru počítačové bezpečnosti. S pomocí těchto nástrojů získal přístup k údajům, uloženým v počítačích, díky čemuž bylo ovládnutí kamery hračkou. Joanna nicméně poznamenává, že většině běžných útočníků záleží spíše na našich heslech a platebních údajích než na záběrech z webkamery. Oběťmi útoků, cílících na kamery, se podle bezpečnostních expertů obvykle stávají ženy, děti a teenageři.

Hledám producenta

Souvisejíci

Joanna Stern zveřejnila na svém twitterovém účtu výzvu, jejímž prostřednictvím hledala video producenta. To byla příležitost pro Heida, který se pod falešnou identitou rozhodl o místo ucházet. Pod jménem Rutiger Watkins zaslal redaktorce Wall Street Journal e-mail se životopisem a odkazem na svou video tvorbu. Pod odkazem na zmíněnou  nahrávku se ale skrýval soubor s malwarem a životopis byl dokumentem ve formátu Word, obsahujícím instrukce k jeho spuštění. Přestože většina z nás dobře ví, na co klikat a neklikat, případně co si pustit a nepustit do svého počítače, je potřeba mít se na pozoru. „Jsme nejslabším článkem naší vlastní digitální bezpečnosti,“ upozorňuje Joanna Stern. „Jsme zaneprázdnění, klikáme na věci a ignorujeme varovné signály. Buďte podezíraví i při své rutinní digitální komunikaci. Věnujte pozornost varování ohledně e-mailů,“ nabádá, a dodává, že v případě podvodného životopisu ji sice Gmail nevaroval před potenciálním phishingem, obsahoval ale varování o tom, že nebylo možné provést antivirové skenování šifrované přílohy.

Hacknutí MacBooku 2015

Redaktorka dala hackerovi možnost proniknout do jejího MacBooku Air s nejnovější verzí operačního systému macOS. Celý proces vyžadoval řadu kroků ze strany útočníka a pochopitelně i nezbytné chybné kroky ze strany „oběti“. V tomto případě byl malware obsažen v dokumentu ve formátu *.odt. Pro jeho otevření musela Joanna stáhnout open-source software LibreOffice, jehož bezplatná verze se ale nenachází na Mac App Storu – tam najdete pouze placenou variantu.

„Musela jsem deaktivovat bezpečnostní nastavení Macu, která brání v instalaci neověřeného softwaru,“ popisuje Joanna Stern, a dodává, že jakmile software nainstalovala, vypnula jeho bezpečnostní nastavení, týkající se macOS, čehož Heid využil ve svůj prospěch. „Než pořídil pár fotografií mé maličkosti, sedící ve Starbucks, stáhl několik souborů, potřebných pro přístup ke kameře,“ prozrazuje Joanna. Když se na jejím počítači objevila žádost o udělení přístupu ke kameře, odsouhlasila ji. Možná vám to přijde jako nebetyčná hloupost, ale asi bychom se divili, kolik lidí je skutečně schopných takový souhlas k udělení přístupu ve spěchu odkliknout. LED dioda webkamery se v průběhu celého procesu rozsvítila jen na jednu jedinou sekundu. Kromě základní opatrnosti a zdravého rozumu nabádají bezpečností experti k včasné aktualizaci na nejnovější verze operačních systémů, k tomu, aby uživatelé věnovali pozornost nejrůznějším varováním, a zvážili instalaci softwaru typu Malwarebytes.

A co iPhone?

Hacknutí kamery na smartphonu není úplně neproveditelné, je ale o dost komplikovanější ve srovnání s počítačem. „Většina výrobců odvádí skvělou práci při zabezpečování svých smarpthonů,“ uvádí Dave Lewis ze společnosti Duo Security. Smartphony s operačním systémem Android jsou údajně častějšími a zranitelnějšími cíli útočníků, ušetřeny ale nebývají ani iPhony od Applu. Hackeři ale nemívají příliš důvodů pro hacknutí kamery smartphonu – u většiny uživatelů by z velké části získali záběry stropu, desky stolu, nebo vnitřku kapsy či tašky.

Vybavení domácnosti

Souvisejíci

Poté, co se Heid připojil na redaktorčin laptop s Windows, byl okamžitě schopný vyhledat další zařízení, připojená na její domácí Wi-Fi síť. Během chvilky našel hned dvě kamery – Nest kameru a Wansview kameru, připojenou na dětskou chůvičku. Pak mu už jen stačilo vygooglit výchozí uživatelské jméno a heslo a zadat ho na webovém portálu kamery – okamžitě získal přístup k přímému přenosu z dětského pokojíčku. Podle bezpečnostních expertů má řada IP kamer poměrně špatné zabezpečení. Kamery typu Nest jsou na tom údajně o něco bezpečnější, protože přímo vyžadují vytvoření hesla a nabízejí více bezpečnostních nastavení. Kamera Nest, která se nacházela v redaktorčině domácnosti, byla spravována přes speciální účet. Joanna Stern ale upozorňuje na to, že u těchto účtů došlo v minulosti k úniku důvěrných uživatelských dat, čehož při svém pokusu využil i Heid – úspěšně vyhledal její kameru v databázi a vyzkoušel heslo, které bylo uvedené v seznamu. V tomto případě měl ale smůlu (a Joanna štěstí), protože v souvislosti se zmíněným únikem si redaktorka heslo změnila.

Ochrana je ve výsledku jednoduchá

Výsledek pokusu tedy v podstatě shrnuje to, co je nejspíš téměř všem důvěrně známé, ale co řada uživatelů i přesto zanedbává – je důležité dbát na aktualizaci softwaru, neklikat na podezřelý obsah, věnovat důkladnou pozornost správě hesel a především zachovávat zdravý rozum. Při dodržení těchto věcí je totiž vaše hacknutí téměř nemožné.

Dnes nejčtenější

Další články