Det var inte förrän föräldrarna till en treåring hörde en konstig röst i sonens sovrum som de insåg att hackare kan inkräkta så intimt på deras privatliv. Enligt Huffington Post kunde hackaren genom babymonitorns inbyggda kamera titta på barnet och till och med fjärrstyra den för att titta på föräldrarna.
Sakernas internet (Internet of Things) (IoT) underlättar hackning
Babymonitorer är inte de enda enheterna med kamera som angrips av hackare. Alla elektroniska enheter som är anslutna till internet kan utsättas; stationära datorer, bärbara datorer, surfplattor, säkerhetskameror, mobiltelefoner med mera.
Attacker behöver inte ens vara fokuserade på utrustning med webbkameror. Hackare kan få åtkomst till hemnätverk via vilken osäkrad ingångspunkt som helst i nätverket.
Den snabba utvecklingen för konsument-IoT-enheter har skapat ett universum av sårbara ingångspunkter till hemnätverk. En mängd tillverkare implementerar endast simpla lösenord på enheter – ibland så simpla som 123456. I vissa fall skyddas enheterna inte av koder överhuvudtaget.
I de flesta fall – om enheterna har en viss säkerhetsnivå – uppdateras säkerhetsinställningarna för IoT-enheter inte lika ofta som för datorer och surfplattor.
De flesta som äger utrustning märker inte när någon utifrån tar kontroll över den. Tyvärr drabbas kvinnor ofta av hackare av olika skäl, som exempelvis voyeurism och förtjänster. Vissa hackare är ute efter både och.
Hur brotten äger rum
Ett av de mest uppmärksammade fallen av webbkamerahackning i USA drabbade Miss Teen USA 2013, Cassidy Wolf. En före detta klasskamrat tittade i hemlighet på henne genom webbkameran på datorn i hennes sovrum. Han skickade så småningom bilder till henne och hotade att läcka dem om hon inte klädde av sig för honom framför kameran. Hon lämnade in ett klagomål till FBI som senare åtalade hackaren. Han dömdes till 18 månaders fängelse för sitt brott.
Det vanligaste tillvägagångssättet för hackare att ta sig in i sina offers liv är genom e-postmeddelanden som påstår sig erbjuda information eller underhållning till läsarna. Användare klickar på filerna som är bifogade eller på länkar som är inbäddade i kommunikationen för att komma åt informationen. Inom IT kallas detta tillvägagångssätt ”nätfiske” (phishing).
En annan taktik går ut på att locka e-postmottagare att besöka en webbplats som hackaren vet att offren är intresserade av. Webbplatsen laddar sedan ner skadlig programvara till tittarens dator. Denna taktik kallas ”waterholing”.
När läsare följer avsändarens instruktioner laddar de ovetandes ner skadlig programvara till sina enheter. I många fall släpper de in en fjärråtkomsttrojan (Remote Access Trojan) (RAT) i sina system. Dessa virus är särskilt invasiva former av skadlig programvara, och de kan ge hackare fullständig, obegränsad kontroll över enheter.
Så här skyddar du dig mot webbkameraintrång
Det krävs en stark försvarslinje för att förhindra intrång. Ett enkelt alternativ är att undvika att klicka på länkar i misstänkta e-postmeddelanden, snabbmeddelanden och annonser. Om en användare får ett oväntat e-postmeddelande från vad som tycks vara en tillförlitlig källa, till exempel en bank eller en viktig tjänsteleverantör, bör användaren kontakta företaget direkt för att få den information de behöver. De ska dock inte använda mobilnumret som anges i e-postmeddelandet. Organisationers officiella webbplatser innehåller alltid giltiga kundtjänstnummer.
Mark Zuckerberg, Facebooks grundare och VD, hade en simpel men effektiv lösning på webbkamerahackning som han gjorde populär – att placera en bit ogenomskinlig tejp över kameralinsen. Vissa externa webbkameror kommer med linsskydd. Det går också snabbt och enkelt att koppla ur externa webbkameror när de inte används.
Även om många av de dussintals IoT-enheter som finns i hemmet har lösenordsskydd, inkluderar många tillverkare standardlösenorden i användarmanualerna till enheterna. Det kan verka praktiskt, men dessa användarmanualer är ofta tillgängliga online – för vem som helst. I de flesta fall är det inte ens en utmaning att få tillgång till manualer.
När det är möjligt bör enhetslösenord alltid ändras till långa, komplexa kombinationer av bokstäver (versaler och gemener), siffror och specialtecken.
Kaspersky Lab erbjuder en kostnadsfri Android-app som heter IoT Scanner. Programvaran analyserar ditt hemnätverk, gör en lista över alla anslutna enheter och avslöjar vanliga cybersäkerhetssårbarheter.
Internet utgör en uppsjö av information och förenar människor, men konsumenterna måste alltid fokusera på en stark försvarslinje som består av stark internetsäkerhet och extrem noggrannhet.
Kasperskys Internet Security fick två AV-TEST-utmärkelser för bästa prestanda och skydd för en internetsäkerhetsprodukt 2021. I alla tester visade Kaspersky Internet Security enastående prestanda och skydd mot cyberhot.
