Қауіпсіздік үшін ноутбуктың камерасын жауып қою керек пе?

Біраз уақыттан бері “Қауіпсіздік үшін ноутбуктың камерасын жауып қою керек” деген мәлімдеме талқыланып жүр. Сарапшылардың бір тобы бұл пікірді қолдаса, енді бірі келіспей, мұны “асыра сілтеу” дейді. “Проверено” фактчекерлері құрылғы камерасын жабудың маңызы бар-жоғын тексеріп көрді.

Қазір 12 доллар тұратын камераны жабатын арнайы қағаздар сұранысқа ие. Оған қоса компания құралдарды арнайы камера жапқыштарымен өндіретін болды. 2016 жылы Марк Цукербергтің макбугының микрофоны мен веб-камерасын желімдеп жауып қойған фотосы дүрбелең тудырды. ФБР-дың бұрынғы директоры Джеймс Коми де құрылғысының камерасын жабатынын мәлімдеді. Ал 2019 жылы “Кибершабуылдаушы” сериалында кейіпкердің камераны бұзып жатқаны көрсетілді.

Ең әуелі IP бақылау камералары мен ноутбук сияқты құрылғылардағы камералар арасында айтарлықтай айырмашылық бар екенін ескерген жөн. Мысалы, хакерлерге кафеде, қоймада немесе баланы бақылауға арналған үйдегі IP камераны бұзу қиынға соқпайды. Олар IP мекенжайын тауып, оған қосыла салады. Оның үстіне қазір құрылғыларды іздеуге арналған жүйелер бар, оның ішінде Shodan немесе ZoomEye-ды заңды түрде қолдануға болады.

Операторлар техникалық қызмет көрсету үшін IP камераларды қашықтан басқара алады. Сол себепті ол — кәсіби хакерге ғана емес, үй модемін қалай орнату керек екенін білетін кез келген адам үшін оңай олжа. Осылайша, дүниежүзіндегі миллиондаған камераны (браузер арқылы) бұзып алуға болады. Нағыз қорқынышты статистика, міне, осы.

Ал ноутбук веб-камерасы сәл басқаша: оны IP мекенжайы бойынша таба алмайды. Оған қоса қазіргі құрылғының көбі камера жұмыс істеп тұрғанда жанып, белгі береді. Бірақ кейбір құрылғыда мұны да айналып өтуге болады. 2014 жылы Джонс Хопкинс университетінің зерттеушілері Мэттью Брокер мен Стивен Чекоуэй зерттеу жүргізді. Олар 2008 жылы хакердің Macbook-тың iSight веб-камерасын қалай бұзып алғанын анықтап, дизайнын әзірледі. Сол кезде камера жанып, белгі бермеген. Әрине, хакерлер бұл әдісін Apple-дың кейінгі құрылғыларына қолдана алмайды, десе де “мүмкін емес” деуге де келмейді. Зерттеушілердің бұл жұмысы камераны бұзуға қатысты бірқатар мақалада айтылған. Бұл эксперимент “камераны жауып қою керек” деген мәлімдемені одан әрі нығайтады.

Бірақ компьютерге «тышқанды» (RAT — Remote Access Tool/trojan) кіргізу үшін хакер құрылғыға өз бетімен кіре алуы қажет не пайдаланушы хакердің жасаған зиян кодын я бағдарламасын ноутбугына өз бетінше енгізуі қажет. Бұл код немесе бағдарлама құрылғы драйверін ауыстыруға, деректерді тасымалдауға мүмкіндік береді. Хакер өз бетімен ноутбук жүйесіне кіре алса, оған RMS сияқты құрылғыны қашықтан басқару үшін қолданылатын заңды құралды орната алады.

Алақтар, қылмыскерлер, арнайы қызметкерлер, интернет-тролльдер шабуылдағанда фишиң схемасын қолданады. Мысалы, Сирия үкіметі белсенділердің құрылғыларына Dark Comet бағдарламасын орнату үшін фишиңді пайдаланды. Pegasus шпиондық бағдарламасы дүниежүзіндегі белсенділер мен саясаткерлердің құрылғыларына дәл осы әдіспен орнатылған болуы мүмкін. 2010-2014 жыл аралығы қолданушы деректеріне осындай ең үлкен шабуылдар жасалды (камераны басқаруды қоса алғанда). ФБР-дың мәліметінше, Black Shades троян бағдарламасы арқылы 500 000 Windows компьютеріне шабуыл жасалған.

Мұндай шабуылда хакердің мақсаты веб-камера емес, тұтастай құрылғы және ондағы деректер екенін ескеру керек. Шабуылдаушыға микрофон, пернетақта, файлдар мен парольдер әлдеқайда қызық болуы мүмкін. Адам ноутбугының камерасын хакер бұзып алғанын байқаса, онда қылмыскер ондағы және “ақылды тоңазытқыш” сияқты үй желісіндегі барлық дерлік дерекке ие болды деген сөз.

Кей сайт қолданушының микрофоны мен камерасын пайдалануға рұқсат сұрайды. Бір рет рұқсат берсе, сайтқа келесі жолы кіргенде микрофон автомат түрде қосылып тұрады. Оны қолданушы байқамай қалуы да мүмкін. Хакерлер осы әдісті де пайдаланып жатады. Қолданушы браузеріндегі құпиялық параметрінен қай сайттарға рұқсат бергенін көруіне болады.

Қауіпсіздік үшін ноутбуктың камерасын жауып қою керек пе?

Камера немесе микрофонды қолдануды қажет етпейтін сайттар болса, оларды міндетті түрде өшіру керек не тыйым салу керек. Сонымен қатар ноутбукке ашық, лицензиясы бар қауіпсіздік бағдарламасын орнатқан дұрыс. Оған қоса брандмауэр, антивирус, құпиясөз және тағы басқа қосымша қорғау әдістері хакерге айласын асыруға мүмкіндік бермейді.

Осылайша, адам ноутбугының камерасын жауып қою арқылы өзін қауіпсіз сезінуі мүмкін. Дегенмен бұл әдіс ондағы деректерді қорғамайды. Қолданушы жоғарыда аталғандарды істесе, өзі рұқсат берсе, хакер құрылғыдағы мағлұматтарға ие бола алады. Оның үстіне камера — хакердің мақсатқа жету жолы ғана. Адам киберқауіпсіздікке дұрыс назар аударса, оған камерасын желімдеп, жауып отырудың қажеті шамалы.

Factcheck.kz