Hackers de webcam: a sua webcam pode estar espionando você?

Somente quando os pais de uma criança de três anos ouviram uma voz estranha no quarto do filho, eles perceberam que hackers podem invadir sua privacidade em um nível muito íntimo. De acordo com o Huffington Post, o hacker podia observar a criança pela câmera da babá eletrônica e até mesmo direcioná-la remotamente para monitorar os pais.

A Internet das coisas (IoT) facilita o trabalho dos hackers

As babás eletrônicas não são os únicos dispositivos com câmera visados pelos hackers. Qualquer dispositivo eletrônico conectado à Internet pode ser invadido: desktops, laptops, tablets, câmeras de segurança, celulares e muito mais.

O foco dos ataques não precisa necessariamente ser o equipamento da webcam. Os hackers podem se infiltrar nas redes domésticas por qualquer ponto de entrada da rede que não esteja bem protegido.

O grande número de dispositivos de IoT dentro de casa criou um universo de pontos de entrada vulneráveis nas redes domésticas. É grande o número de fabricantes que coloca senhas bem simples nos dispositivos, até mesmo 123456. Em alguns casos, os dispositivos sequer são protegidos com senhas.

Ou, então, ainda que o dispositivo ofereça algum tipo de segurança, a maioria dos fabricantes não atualiza as configurações de segurança dos dispositivos IoT com a mesma frequência que os fabricantes de PCs e de tablets.

Grande parte dos donos de dispositivos nem percebe quando alguém assume o controle externo do seu equipamento. Infelizmente, as mulheres são o alvo mais frequente dos hackers e por diferentes motivos, entre eles voyeurismo e dinheiro. Alguns hackers têm como foco esses dois objetivos ao mesmo tempo.

Como os crimes ocorrem

Um dos incidentes de invasão de webcam mais polêmicos dos EUA envolveu a Miss Teen USA 2013, Cassidy Wolf. Um ex-colega de classe a observou silenciosamente pela webcam do computador que ficava no quarto dela. Depois ele mandou fotos dela por e-mail e ameaçou publicá-las caso ela não se despisse para ele em frente à câmera. Ela registrou queixa no FBI e o hacker foi processado. Ele foi condenado a 18 meses de prisão pelo crime.

O método mais comum usado pelos hackers para invadir a vida dos alvos é enviar e-mails que alegam fornecer informações ou entretenimento aos leitores. Os usuários clicam nos arquivos anexos às mensagens ou em links que estão no e-mail para acessar as informações. O mercado de tecnologia chama essa técnica que usa iscas de "phishing".

Outra tática consiste em ludibriar destinatários de e-mail a visitar um site que os hackers sabem que é de grande interesse das vítimas. Chamado de "waterhole", o site na verdade baixa malware na máquina do usuário.

Quando os leitores seguem as instruções do remetente, eles baixam malware inadvertidamente em seus dispositivos. Em muitos casos, eles permitem que um RAT (Remote Access Trojan) se infiltre nos seus sistemas. Esses vírus são formas bastante invasivas de malware que podem conceder ao hacker controle total de um dispositivo.

Como se proteger contra invasões de webcam

É necessária uma linha de defesa forte para evitar invasões. Uma medida simples é evitar clicar em links de e-mails, SMS ou anúncios suspeitos. Se um e-mail não solicitado parece ter sido enviado por uma fonte confiável, como um banco ou provedor de serviços conhecido, os usuários devem entrar em contato com a empresa para ter certeza. Mas não devem usar o número de telefone que está no e-mail. Sites oficiais de organizações sempre têm números de telefone específicos para atendimento ao cliente.

Mark Zuckerberg, fundador e CEO do Facebook, popularizou e oficializou uma solução bem rudimentar, porém eficiente, para as invasões de webcam: usar um pedaço de fita adesiva opaca sobre a lente da câmera. Algumas webcams externas vêm com tampas para lentes. Mas é bem rápido e fácil desconectar webcams externas quando elas não estiverem em uso.

Embora muitos dos dispositivos domésticos de IoT tenham proteção por senha, muitos fabricantes informam as senhas padrão nos manuais do usuário dos dispositivos. Isso pode parecer prático, mas os manuais do usuário geralmente estão disponíveis on-line para qualquer pessoa. Na maioria dos casos, é bem simples ter acesso a esses manuais.

Quando possível, as senhas de dispositivos devem ser trocadas por combinações extensas e complexas de letras (maiúsculas e minúsculas), números e caracteres inusitados.

A Kaspersky Lab oferece um aplicativo Android gratuito chamado IoT Scanner. O software analisa sua rede doméstica, cria uma lista de todos os dispositivos conectados e revela vulnerabilidades comuns de cibersegurança.

A Internet oferece muitas informações e aproxima pessoas, mas é preciso contar em primeiro lugar com uma linha de defesa poderosa, que combine segurança de Internet eficiente e extrema atenção.