Специалисты Центра цифровой экспертизы Роскачества посоветовали интернет-пользователям заклеивать камеры и микрофоны на ноутбуках в целях «цифровой гигиены», сообщает РБК со ссылкой на организацию.
По данным Роскачества, написанные хакерами программы-шпионы действительно могут активировать камеру или микрофон на устройстве и, таким образом, шпионить за пользователями. При этом заклеивать микрофон гораздо важнее, чем камеру, отмечают эксперты. Наибольший интерес у киберпреступников вызывает то, о чем жертва беседует со своим окружением.
«Оказавшись на компьютере или смартфоне, вредоносная программа-шпион выполняет «полезную нагрузку», заложенную в нее создателем, — она способна не только копировать документы, перехватывать нажатия клавиш, читать сообщения жертвы, но и активировать микрофон или камеру на устройстве», — пояснил руководитель департамента системных решений Group-IB Антон Фишман. Например, так делала шпионская программа Pegasus, которая атаковала мобильные операционные системы Android и iOS через уязвимость, заложенную в старых версиях мессенджера WhatsApp.
«Важно понимать, что одной наклейкой на камеру проблему не решить. Чтобы не стать жертвой, пользователю необходимо соблюдать “цифровую гигиену” — например, не скачивать программы из недостоверных источников или ограничивать доступ приложений к диктофону или камере», — подчеркнул он.
В Роскачестве посоветовали ограничивать доступ к микрофону, камере, фотогалерее, геолокации и прочим данным, если это не сказывается на работоспособности приложения.
«Самый тривиальный браузер может отдать злоумышленникам ваши голос, изображения и видео. Любой современный сайт может попытаться использовать микрофон и камеру. Тут важно не приложение, а сайт, на который вы зашли. Никогда не разрешайте сайтам использовать микрофон и камеру без запроса. Проблемой может быть то, что, помимо некой полезной работы, которую делает этот сайт, серверы сайта, на который вы зашли, могут сохранять и/или передавать третьей стороне полученные от вас данные. Этим никак нельзя управлять», — полагает эксперт Наиль Максудов.
Эксперт Арсений Майоров отмечает, что от такой авторитетной организации, как Роскачество, неожиданно слышать подобное заявление:
Опасность таких заявлений кроется не только в потенциальном ущербе для репутации Роскачества, но и в формировании атмосферы страха и паранойи в обществе перед абстрактными хакерами.
В особенности это касается взрослой части российского населения (50+), которая испытывает различные трудности с эксплуатацией современных гаджетов. Кроме того, приписывание подобной практики к «цифровой гигиене» не совсем корректно, поскольку к «цифровой гигиене» традиционно относят регулярную смену паролей, шифрование сообщений, самостоятельную фильтрацию спама, игнорирование незнакомых ссылок и т.д. Было бы лучше, если бы Роскачество составило свод рекомендаций для российских интернет-пользователей относительно безопасного использования различных интернет-ресурсов.
Эксперт Шамиль Валеев напоминает, что волна заклеек камер началась со знаменитой фотографии, где ноутбук Цукерберга был заклеен:
Я не считаю предложенные меры «цифровой гигиены» исчерпывающими и всякий раз исхожу из того, что рядом со мной –высокотехнологичное следящее устройство с большими недокументированными возможностями. Всякая информация обязательно станет доступна всем, тайное всегда становится явным. Ничего утаить невозможно: можно лишь сегментировать аудиторию и отсрочить распространение информации. Я не против того, чтобы доступ к моей информации имели те, кому положено. Но резко против того, чтобы ей распоряжались те, кому не положено, и буду с этим бороться всеми имеющимися средствами.