Абайлаңыз! Веб-камера!

«Ақылды» үйлер сән-салтанат болудан қалып барады, ал Интернеттегі жаңа техниканың саны күн санап артып келеді. Олармен бірге сол техниканы бұзу да көбеюде. Оған хакерлер ғана емес, бейқамдық танытатын пайдаланушылардың өздері де кінәлі. Осы және өзге де қауіптерден қалай сақтану керек, құрылғылар қайтсе қауіпсіз болады деген сұрақтардың жауабын іздеп көрген едік. Ендеше, кеттік….

Абайлаңыз! Веб-камера!

2019 жылы америкалық БАҚ Amazon компаниясы шығаратын Ring бейнебақылау үй камераларының бұзылғанын хабарлады. Хакерлер АҚШ-тың төрт штатындағы камераларды басқару құқығын толықтай иемденіп алған. Ring екіжақты аудиобайланысқа рұқсат береді, сол себепті бұзушылар отбасыларды бақылап қана қоймай, балалармен сөйлесіп, оларға расистік пікірлер айтып отырған. Осылайша, хакерлердің бірі балалар бөлмесіндегі музыканы қосып, өзін Санта Клауспын деп таныстырып, баланы жәбірлеген.

Абайлаңыз! Веб-камера!
Дереккөз: WMC5

Мұндай бұзулар осы жылы Google-дың «ақылды үйге» арналған Nest жүйесі мен Amazon-да сатылатын Taococo «радиотәрбиелеушісі» сынды басқа девайстарда да болды. Хакерлер сол арқылы Солтүстік Корея аумағынан ядролық зымыранның ұшырылғанын хабарлап, балаларды ұрлап қорқытып, үйлердегі термостат баптауларын өзгертіп отырған.

Бақылау камералары мен бейнекамераларды бұзу АҚШ-тан өзге елдерде де болды. 2019 жылдың қыркүйегінде Wizcase басылымы әлем елдеріндегі түрлі өндірушілер шығаратын 15 мың әлсіз веб-камераны анықтады. Веб-камера арқылы отбасының жеке өмірін бақылауға болады, сонымен қатар, кейбір құрылғылар фирмаларда, діни мекемелерде, қоймаларда, қонақүй мен мұражай, көлік тұрағы, спорт залдарда және т.б. жерлерде орналасқан.

Wizcase айтуынша камераның иелерін анықтау қиын, бірақ дәл геолокациясын табуға болады. Сол арқылы адамның жеке мәліметтерін тауып, ары қарай банк карталарын бұзып, жеке мәліметтеріне аңду жасап, тонау үшін бір жерді белгілеуге және құрбандарды қудалауға және т.б. болады.

Не істеу керек?

Барлық бұзып алуға өндірушілер емес, стандартты логин мен құпиясөз пайдаланатын қолданушылардың өздері кінәлі. Сол себепті бейнебақылау функциясы бар девайстарды қауіпсіз ету үшін алдын алу шараларын жасаған жөн:

  • Стандартты логин мен құпиясөзді өзгерту
  • Күрделі құпиясөз пайдаланып, оны уақыт өте ауыстырып тұру
  • Баптаулардан қосымша қауіпсіздік деңгейі –қосфакторлы авторификацияны, яғни қосымша жаңарып отыратын құпиясөзді қосу. Ол SMS арқылы сіз көрсеткен нөмірге немесе Google Authenticator секілді мобильдік бағдарлама арқылы келеді. Біз екінші нұсқаны қолдануға кеңес береміз.
  • Софтты үнемі жаңартып отыру – әдетте жасап шығарушылар пайда болған әлсіз тұстарды жаңарту кезінде жойып отырады.
  • Бақылау камералары үшін бөлек жергілікті желіні бөлу, әсіресе «ақылды үй» функциясы қатар қолданылса. Әйтпесе, хакерлер бір құрылғыға қол жеткізіп, сол желідегі басқаларына да қосыла алады.
  • Сонымен қатар VPN пайдаланып, оған қосыла алатын құрылғылар тізімін шектеуге болады.
  • Құрылғы P2P-ны пайдаланса UpnP протоколын өшіру керек.
  • Сіздің камераңыз қосылған Wi-Fi WPA2 протоколын пайдаланатынына көз жеткізу.
  • Егер сіздің камераңыз бөлек болса, оны пайдаланатын кезде ғана қосыңыз. Басқаларына арнайы стикерлер немесе бітеуішпен «көзді» жабыңыз.
  • Браузерден сіз веб-камераға қосылғанда хабарлама келетіндей баптауларды қосыңыз. Басқа девайстарға келер болсақ, баптауда өзгеріс болғанын және қосылғанын/өшкенін біліп отыру үшін күйге келтіріңіз.  
  • Жалпыға ортақ тегін Wi-Fi-ға алданбаңыз – ол арқылы сіздің логин және құпиясөзіңізге қол жеткізу оңай.

Камераңызды басқа біреулер бұзып кіргенін анықтау өте қиын.

Кейбір қосымша белгілер, мысалы, жүктеу жылдамдығының азаюы соның белгілері болуы мүмкін. Камералардың жады үлкен емес, сол себепті сырттан қосылғандардың бәрі орталық процессорға күш түсіріп, жылдамдығы төмендейді. Бірақ оған интернет-байланыстың нашарлап кетуі де себеп болуы ықтимал.

Сізді кім “тыңдайды”?

Камералармен қатар микрофондарды да бұзып пайдалануға мүмкіндік бар.

Мысалы 2019 жылдың шілде айында Apple компаниясы Apple Watch сағаттарының Walkie Talkie қосымшасын жауып тастады, себебі ол арқылы басқа адамдардың iPhone телефондарын тыңдауға мүмкіндік беретін еді.

Осы оқиғаға дейін бірнеше ай бұрын бейне қоңырау шалуға арналған Facetime қосымшасынан да ақау табылды. Оның салдарынан қоңырау шалып тұрған адам телефонның ар жағындағы кісіні тыңдай алатын. Facetime қосымшасына ұқсас Zoom-нан да ақау табылған еді. Бұл қосымшаның телефонға орнатылмаса да, кез келген адамды видео қоңырау байланысына қоса беретін мүмкіндігі болды.

Енді не істейміз?

Егер микрофон мен камераңызды өзгелерден қорғағыңыз келсе, келесі ережелерді орындаңыз:

  • Мүмкіндік болса қосымшалардың веб-нұсқасын пайдаланыңыз. Бұл қосымша бағдарламаларды орнатуға жол бермейді.
  • Бей-берекет бейне және дыбыс жазбалары бар қосымшаларды орнатпаңыз.
  • Құрылғының баптауларынан қосымша сұрайтын рұқсаттарды тексеріп көріңіз. Атап айтқанда, камера мен микрофонды пайдалануға рұқсат сұрайтын/сұрамайтын тұсына назар аударыңыз. Керек болмаса рұқсатты алып тастаңыз.
  • Тағы да еске саламыз: қосымшалар мен бағдарламаларды үнемі жаңартып тұрыңыз.

Тағы да кім кімді тыңдайды?

Siri, Alexa және Google Assistant дауыс көмекшілері де осал болуы мүмкін. Мысалы Жапония мен Мичиган университетінің зерттеушілері осындай құрылғыларды бұза білген.

Ол үшін олар құрылғының микрофонына лазерлік белгілер мен шамдарды бағыттаған, дауыс көмекшілері болса жарық сигналдарын дыбыс деп қабылдаған. Зерттеушілер осы арқылы құрылғыны қосып және өшірген, онлайн зат сатып алған және тіпті алыстан машинаны іске қосқан.

Мамандардың сөзінше, микрофонды жай желімдеп қоюмен мәселе шешілмейді. Өндірушілер анықталған бұл ақауларды әлі күнге дейін жөндеген жоқ.

Журналист, фактчекер, фотограф. Автор factcheck.kz c 2017 года.

Factcheck.kz