tisková zpráva, 27. 6. 2019 – V České republice podle odborníků z Digitální pevnosti denně proběhnou desítky útoků cílených na zneužití záznamů z webkamer. Za rok takto může být napadeno odhadem 3 000 soukromých webkamer – na počítačích, telefonech, ale i dětských chůvičkách nebo vysavačích. Uživatelé to přitom nemusí vůbec poznat. Nejlepší ochranou jsou krytky kamer a obezřetnost při instalaci softwaru nebo aplikací.
Napadení webkamery patří mezi nejzávažnější typy kybernetické kriminality, oběti si totiž z tak rozsáhlého narušení soukromí mohou odnést i psychické potíže. V Česku jsou podle odhadů expertů tisíce webkamer, jejichž záznam sleduje někdo neoprávněný. „Podle našich přibližných výpočtů je ročně napadeno asi 3 000 webkamer. Menší část těchto útoků je motivována finančně, kdy po nasbírání kompromitujícího záznamu následuje vydírání. Ve většině případů jde ale o voyery nebo hackery, kteří to dělají pro zábavu. Ti pak své oběti mohou sledovat i několik let,“ říká Miloslav Lujka, expert vzdělávacího projektu Digitální pevnost. Kameru může cizím lidem zpřístupnit například kliknutí na odkaz v podvodném e-mailu nebo instalace nelegálního softwaru. Pokud útočníci cílí na konkrétní osoby, stačí jim získat k zařízení takzvaný vzdálený přístup, například pod záminkou opravy počítače.
V ohrožení jsou všechna zařízení s kamerou, která jsou připojená k internetu. Kromě notebooků to mohou být i mobilní telefony, bezpečnostní systémy nebo dětské chůvičky. „Napadení kamery mobilního telefonu je velmi jednoduché, stačí k tomu povolení přístupu ke kameře při instalaci aplikace, a to většina lidí uděluje automaticky. Ještě snazší je napadnout dětské chůvičky, které monitorují spící děti, rodiče totiž mnohdy neprovedou úvodní zabezpečení chůvičky. Nedávno jsme dokonce byli svědky napadení a zneužití videozáznamu z robotických vysavačů, které používají kamery pro pohybovou orientaci,“ upozorňuje Miloslav Lujka z Digitální pevnosti. Odborníci radí zavést v domácnosti dvě oddělené wifi sítě, jednu pro využívání internetu a druhou pro přenos signálu mezi zařízeními, jako jsou právě chůvičky, reproduktory, chytré spotřebiče a podobně. „Vhodným opatřením jsou krytky na webkamery, poslouží ale i neprůhledná nálepka. Obecně doporučujeme používat webkamery s obezřetností, ať už jde o firemní poradu nebo intimní chvilky, jakýkoliv záznam může být sledován třetí osobou,“ dodává Lujka.
Desatero pro ochranu soukromí:
- Pořiďte si krytky na kamery u notebooků i telefonů pro celou rodinu.
- Rozmyslete si, komu udělujete vzdálený přístup (například při opravě počítače) a zda mu můžete skutečně důvěřovat.
- Neotevírejte podezřelé e-maily, neklikejte na podezřelé odkazy, neinstalujte si nic z neoficiálních zdrojů.
- Při instalaci mobilních aplikací si rozmyslete, zda aplikace opravdu potřebuje přístup ke kameře.
- Nedělejte před nezakrytou webkamerou nic, co by mohlo posloužit k vydírání.
- U dalších zařízení, jakou jsou chůvičky, proveďte základní nastavení zabezpečení dle návodu a nenechávejte přednastavené heslo z výroby.
- Zjistěte v nastavení počítače a telefonu, jaké programy a aplikace mají přístup ke kameře a mikrofonu. Přebytečné odinstalujte nebo jim přístup zakažte. Povolujte jen to, co je skutečně nezbytné.
- Dávejte pozor, aby žádná nezakrytá kamera nemířila na vaši postel, sprchu nebo dětský pokoj.
- Oddělte wifi sítě pro internet a pro přenos signálu u chytrých zařízení nebo si pořiďte router, který umí zablokovat vzájemnou komunikaci zařízení na wifi.
- Vysvětlete nástrahy dětem (například pomocí knížek, jako je Swich z říše za monitorem), i oni se mohou stát obětí vydírání.
O projektu Digitální pevnost
Digitální pevnost je český vzdělávací projekt, který byl spuštěný na jaře 2019. Jeho cílem je edukace české veřejnosti o bezpečném chování v digitální světě. Na webu Digitální pevnosti je přehledný slovník odborných termínů a také podrobné preventivní návody pro firmy i domácnosti. Součástí portálu je zpravodajská sekce přinášející novinky z oblasti kyberbezpečnosti. Partnery projektu jsou společnosti z oblasti informačních technologií, například Check Point, AEC, ANECT, Arrow ECS nebo S&T CZ.