Aumento nas videoconferências apresenta risco para a privacidade



Na hora de comprar um notebook, a qualidade da webcam não está entre as primeiras preocupações dos clientes. Tampouco a utilidade dela – ou os perigos que ela pode apresentar à privacidade do usuário. Porém, em tempos de pandemia do novo coronavírus, elas estão sendo mais utilizadas do que nunca, e, portanto, cresceram também em ameaça.

Zoom, Skype e Microsoft Teams, todos solicitam acesso à webcam do seu computador, um privilégio que pode nos deixar vulneráveis ​​a um ataque online conhecido como “camfecting”, quando um hacker controla sua câmera remotamente.

Uma pesquisa do Wizcase, publicada em setembro do ano passado, indica que mais de 15 mil câmeras privadas conectadas à internet estão expostas e acessíveis ao público em geral. Para passar desapercebido, o cibercriminoso desativa a luz vermelha que indica que a câmera está ativada, assim pode monitorar a vítima, alheia à ação criminosa mesmo quando o computador está em modo de hibernação ou suspenso.

Existe, porém, uma maneira simples, efetiva e analógica para se proteger: cobrir sua câmera. É o que o faz, por exemplo, CEO do Facebook, Mark Zuckerberg. Até o ex-diretor do FBI, James Comey, já recomendou a prática. “Você vai a um escritório governamental [e nota que] nós todos temos nossas pequenas câmeras na parte de cima da tela”, contou ele. “Todas elas têm uma tampinha que as mantêm fechadas; você faz isso para que pessoas sem autorização não te observem. Eu acho que é uma coisa boa”, explicou.

Alguns hackers se aproveitam da engenharia social para entam enganar as pessoas, fazendo-as acreditar que suas imagens foram capturadas pela webcam. Geralmente o contato vem via e-mail (spam) com uma tentativa de convencer os usuários de que foram “pegos” na câmera. A ideia é extorquir as pessoas para que sua intimidade não seja vazada online. Mas esses casos são raros na vida real.

A maioria dos hacks de webcam são ataques direcionados para coletar informações restritas. Eles geralmente envolvem grupos corporativos com experiência em tecnologia realizando coleta de informações e captura de imagens. Existem duas técnicas comuns usadas em ataques de camfishing: o RAT (Remote Administration Tool), geralmente através de um trojan, e o falso “suporte técnico remoto”, que mais uma vez se aproveita de engenharia social.

Em ambos os casos, colocar um pedaço de fita isolante preta sobre uma câmera, ou um adesivo apropriado para isso, é uma solução simples e de baixa tecnologia. Desligar o laptop ou o computador quando não estiver em uso também é uma boa ideia. Em redes corporativas, firewalls, antivírus e sistemas de detecção de intrusão complementam a proteção.

Via: Science Alert

 


Fonte
Data da Publicação Original: 20 April 2020 | 9:04 pm


You may also like

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *