Камфектинг

Камфектинг — это процесс попытки взломать веб-камеру пользователя и активировать её без разрешения владельца^[1]. Удалённо активированная веб-камера может использоваться для наблюдения за всем, что находится в поле её обзора, иногда в том числе и за её владельцем. Камфектинг чаще всего осуществляется путём заражения компьютера жертвы вредоносной программой, которая позволяет злоумышленнику получить доступ к веб-камере. Эта атака направлена специально на веб-камеру жертвы, что и отражено в названии камфектинг — контаминации слов «камера» и «инфекция».

Обычно хакер, занимающийся камфектингом (камфектер), отправляет жертве безобидно выглядящее приложение, содержащее скрытое троянское ПО, с помощью которого он получает контроль над веб-камерой. Вирус-камфектер незаметно устанавливается при запуске исходного приложения. После установки камфектер может активировать камеру и делать снимки или видео. Программное обеспечение камфектера функционирует так же, как и обычное программное обеспечение веб-камеры на компьютере жертвы, различие лишь в том, что теперь управление осуществляется не владельцем, а злоумышленником.

Маркус Томас, бывший помощник директора отдела оперативных технологий ФБР в Куантико, заявил в интервью в газете англ. The Washington Post в 2013 году, что ФБР уже несколько лет способно незаметно активировать камеру на компьютере — не включая индикатор, который обычно сигнализирует о работе камеры^[2].

В ноябре 2013 года американский подросток Джаред Джеймс Абрахамс признал себя виновным во взломе компьютеров 100–150 женщин и установке на них вредоносного ПО Blackshades для получения их интимных фото и видео. Одной из его жертв стала обладательница титула «Мисс Тин США 2013» Кэссиди Вулф^[3].

Учёные из университета Джонса Хопкинса показали, как скрытно получать изображения с камеры iSight на моделях MacBook и iMac, выпущенных до 2008 года, перепрограммируя микроконтроллер^[4].

Компьютер, на котором отсутствует современное программное обеспечение для работы с веб-камерой, антивирус либо файервол, может быть подвержен повышенному риску камфектинга. Кроме того, использование виртуальных веб-камер может дополнительно увеличивать такой риск, если программное обеспечение не обновляется или неправильно настроено.

В последние годы появились специализированные программы для защиты приватности веб-камер — например, Stop Being Watched и Webcamlock. Такие программы отслеживают попытки доступа к камере и выводят предупреждение, указывая, какая программа пытается получить доступ, предоставляя пользователю возможность разрешить или запретить обращение.

На рынке существуют различные варианты механических шторок для веб-камеры, которые физически закрывают объектив (а иногда и микрофон). Самый простой способ — заклеить камеру куском клейкой ленты^[5].

Kiyuna, A. CYBERWARFARE SOURCEBOOK : [англ.] / A. Kiyuna, L. Conyers. — Lulu.com, 14 апреля 2015. — P. 33. — ISBN 9781329063945.

Вирусы — злоумышленники используют веб-камеры
В Испании задержан автор вируса для веб-камер
Веб-камера под контролем хакера
Data Privacy Day
Camfecting Info Blog (архив)

[1]

[2]

[3]

[4]

[5]

Камфектинг

Известные случаи

Источники риска

Программные средства защиты

Примечания

Литература

Ссылки