Đó là một sự thật quá thật – bất cứ thứ gì trực tuyến đều có thể bị tấn công, và điều đó bao gồm cả ống kính nhỏ phía trên màn hình máy tính xách tay của bạn. Và ngay cả khi bạn đã tuân theo các quy tắc an ninh mạng thông thường, bạn có thể dễ dàng quên đi tính năng bảo mật cho webcam máy tính của mình.
Một webcam có thể bị tấn công thông qua một ứng dụng, chương trình hoặc thiết bị hợp pháp có lỗ hổng bảo mật bị kẻ tấn công khai thác. Hoặc, người dùng có thể vô tình tải xuống phần mềm độc hại từ các liên kết lừa đảo, tệp đính kèm email hoặc thậm chí một trang web bị xâm phạm. Phần mềm độc hại này sẽ cho phép tin tặc có quyền truy cập vào một webcam, cho phép họ bật nó lên, xem và ghi lại mọi thứ diễn ra mà nạn nhân không hề hay biết.
Vậy làm thế nào dễ dàng để hack một webcam? Jeramy Kopacko, Kỹ sư giải pháp cao cấp của Sophos cho biết: “Khá dễ dàng, nhưng điều đó khó xảy ra nếu có các biện pháp phòng ngừa phù hợp. Dưới đây là chín điều bạn có thể làm ngay bây giờ để ngăn chặn tin tặc theo dõi chúng.
- 1. Sử dụng nắp đậy webcam và bộ chặn micrô cho máy tính xách tay của bạn
- 2. Tắt webcam bên ngoài cho máy tính để bàn của bạn khi không sử dụng
- 3. Cập nhật ứng dụng hội nghị video của bạn
- 4. Chỉ tải xuống ứng dụng từ các cửa hàng chính thức (và kiểm tra các quyền được yêu cầu)
- 5. Hãy cảnh giác khi nhấp vào các liên kết
- 6. Cài đặt một giải pháp chống vi-rút mạnh với tính năng bảo vệ webcam
- 7. Hãy cảnh giác với những trò lừa đảo hỗ trợ công nghệ
- 8. Thay đổi mật khẩu mặc định cho các camera kết nối internet khác
- 9. Tắt máy tính của bạn khi không sử dụng
1. Sử dụng nắp đậy webcam và bộ chặn micrô cho máy tính xách tay của bạn
Che webcam về mặt vật lý có nghĩa là nếu ai đó điều khiển máy ảnh từ xa, họ sẽ không thể nhìn thấy bất cứ thứ gì và bộ chặn micrô sẽ ngăn chặn việc nghe trộm.
Bạn có thể che webcam của mình bằng một miếng băng dính đen hoặc để có giải pháp kết hợp nhuần nhuyễn hơn một chút với thiết kế máy tính xách tay của mình, hãy chọn một nắp trượt webcam. Chúng tôi thích vỏ webcam nhôm siêu mỏng của Elimoons ($ 6,49 cho một gói ba chiếc tại Amazon). Chỉ cần đảm bảo tháo nắp TRƯỚC KHI tắt máy tính xách tay của bạn, đặc biệt nếu webcam nằm sau tấm kính che màn hình của bạn (xem ảnh bên dưới). Apple cảnh báo rằng nắp đậy webcam có thể làm hỏng màn hình trên máy tính xách tay MacBook và MacBook Air của hãng.
Đối với trình chặn micrô, Kopacko đề xuất Trình chặn micrô khóa micrô ($ 10,99, kiểm tra giá trên Amazon ). Khi được cắm vào giắc cắm 3,5 mm của máy tính xách tay, “phụ kiện hoạt động bằng cách đánh lừa thiết bị của bạn nghĩ rằng micrô đang hoạt động đúng chức năng – điều cần lưu ý là ứng dụng, dịch vụ hoặc thậm chí tác nhân độc hại không thể nghe. Đối với những người muốn tiết kiệm 10 đô la hoặc vì vậy, một đoạn băng có khả năng sẽ bóp nghẹt thiết bị đủ để khiến cuộc trò chuyện của bạn khó bị nghe trộm. “
Người dùng Windows cũng có thể mua phần mềm để chặn webcam và micrô của bạn. Kopacko đề xuất ShieldApps Webcam Blocker ($ 30), sẽ chặn và thông báo cho bạn về những nỗ lực xâm phạm webcam hoặc micrô của bạn. Có những lựa chọn thay thế miễn phí, anh ấy lưu ý, nhưng chúng không nhận được bản cập nhật phần mềm.
2. Tắt webcam bên ngoài cho máy tính để bàn của bạn khi không sử dụng
Nếu bạn có webcam bên ngoài cho máy tính để bàn (không phải máy tính xách tay), tắt hoặc rút webcam khi không sử dụng là một cách đơn giản để ngăn những kẻ tấn công mạng truy cập trực tuyến từ xa. “Tất cả chúng ta đều trông cậy vào các công ty phần mềm để giữ cho chúng ta an toàn. Kopacko cho biết chúng tôi vẫn có thể thực thi phần vật chất để đảm bảo an toàn cho mình.
Lưu ý rằng cả PC Windows và Mac đều cho phép bạn xác định ứng dụng nào có thể sử dụng micrô hoặc webcam của bạn. (Người dùng Windows có thể đi tới Cài đặt> Quyền riêng tư [& bảo mật]> Máy ảnh [và Cài đặt]> Quyền riêng tư> Micrô. Người dùng Mac có thể đi tới Tùy chọn hệ thống> Bảo mật [& Quyền riêng tư]> Quyền riêng tư.) Tuy nhiên, nếu một ứng dụng bị xâm phạm và cho phép Kopacko cho biết một tin tặc có quyền truy cập vào thiết bị của bạn, hoàn toàn hợp lý khi họ có thể kích hoạt các thành phần đó.
3. Cập nhật ứng dụng hội nghị video của bạn
Hai năm trước, các nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng bảo mật trong ứng dụng Zoom có thể cho phép tin tặc truy cập vào webcam của người dùng bằng cách khai thác lỗ hổng trong một tính năng cho phép mọi người tham gia cuộc họp ngay lập tức. Công ty đã phát hành bản cập nhật phần mềm vá lỗ hổng này từ lâu, nhưng trong khi các ứng dụng điện thoại có xu hướng cập nhật tự động, người dùng máy tính thường phải kiểm tra và cài đặt bản cập nhật theo cách thủ công. Điều này áp dụng cho tất cả các ứng dụng của bạn – thường xuyên kiểm tra các bản cập nhật và cài đặt chúng ngay khi chúng có sẵn.
4. Chỉ tải xuống ứng dụng từ các cửa hàng chính thức (và kiểm tra các quyền được yêu cầu)
Điều này áp dụng cho các ứng dụng hội nghị truyền hình cũng như các ứng dụng nói chung, trên cả thiết bị di động và máy tính. Các cửa hàng chính thức bao gồm trang web của chính ứng dụng – chỉ cần đảm bảo phần mềm đáng tin cậy, bằng cách đăng nhập vào một cái gì đó như “mối quan tâm về quyền riêng tư” cùng với tên của nó.
Và trước khi cài đặt bất kỳ ứng dụng nào, hãy luôn đọc kỹ các quyền mà ứng dụng yêu cầu – trò chơi miễn phí đó có thực sự cần quyền truy cập vào máy ảnh của bạn không?
5. Hãy cảnh giác khi nhấp vào các liên kết
Cho dù trong email, văn bản hay quảng cáo trực tuyến, việc nhấp vào một liên kết độc hại có thể kết thúc việc tải xuống phần mềm độc hại cung cấp quyền truy cập trái phép vào webcam của bạn – và thông qua đó, máy tính hoặc điện thoại của bạn.
Nhấp vào các liên kết độc hại hoặc tải xuống nội dung không đáng tin cậy làm lây nhiễm phần mềm độc hại vào thiết bị của bạn có lẽ là cách tấn công phổ biến nhất nhắm mục tiêu vào webcam. Nếu bạn đã gửi một liên kết hoặc tệp đính kèm trong email có lỗi ngữ pháp hoặc cảm giác cấp bách trong thư hoặc nếu địa chỉ email của người gửi trông lạ – đừng nhấp hoặc mở nó. Nó có thể chứa phần mềm độc hại. Ví dụ: đôi khi tin tặc sẽ cố gắng làm cho nó trông giống như email đến từ một công ty có địa chỉ như support@applesupport.123.com hoặc họ sẽ sử dụng một địa chỉ email “giả mạo” để làm cho nó có vẻ như là đến từ người mà bạn tin tưởng.
6. Cài đặt một giải pháp chống vi-rút mạnh với tính năng bảo vệ webcam
Một số chương trình chống vi-rút dành cho Windows và Mac đặc biệt cung cấp các tính năng bảo vệ webcam. Những thứ này chặn quyền truy cập vào máy ảnh từ các ứng dụng trái phép trừ khi bạn cho phép, cùng với các biện pháp bảo vệ an ninh mạng thông thường như chống lừa đảo. Điều này sẽ giúp ngăn chặn ngay cả những email được nhắm mục tiêu và có vẻ hợp pháp nhất lây nhiễm vào thiết bị của bạn.
Avast One , Bitdefender Premium Security, Norton 360 và Sophos Home Premium bao gồm khả năng bảo vệ chuyên dụng cho webcam và micrô.
7. Hãy cảnh giác với những trò lừa đảo hỗ trợ công nghệ
Bạn cũng cần phải thận trọng với hỗ trợ công nghệ từ xa. Chẳng hạn, những kẻ lừa đảo hỗ trợ công nghệ từ xa có thể lợi dụng quyền truy cập mà chúng đã được cấp vào máy tính xách tay hoặc máy tính bằng cách cài đặt phần mềm độc hại vào chúng khi người tiêu dùng gọi điện yêu cầu trợ giúp. Phần mềm độc hại như vậy sẽ cung cấp quyền truy cập từ xa vào một thiết bị và dữ liệu của nó, bao gồm cả quyền kiểm soát webcam.
Nếu trong quá trình duyệt web, bạn đột nhiên thấy cửa sổ bật lên ngẫu nhiên cho biết máy tính của bạn đã bị nhiễm virus và bạn nên gọi cho Microsoft hoặc Apple để được hỗ trợ kỹ thuật để khắc phục sự cố, hãy chờ đợi. Số này sẽ kết nối bạn với những kẻ lừa đảo thường yêu cầu thanh toán qua điện thoại hoặc truy cập từ xa vào thiết bị của bạn – để khắc phục các sự cố không tồn tại.
Đôi khi, trò lừa đảo này hoạt động thông qua các cuộc gọi điện thoại hoặc email từ những người có mục đích trở thành đại diện hỗ trợ kỹ thuật của các thương hiệu đáng tin cậy. Tuy nhiên, mối nguy hiểm là tương đương: Khi bạn cung cấp quyền truy cập từ xa cho một kỹ thuật viên được gọi là kỹ thuật viên, điều này cho phép ai đó xem tất cả dữ liệu trên thiết bị của bạn, cũng như cài đặt các chương trình có thể được sử dụng để theo dõi bạn hoặc lấy cắp dữ liệu của bạn. “Microsoft sẽ không bao giờ gọi cho bạn trực tiếp về một loại virus. Kopacko nói rằng những kẻ lừa đảo thích giả mạo là một thương hiệu đáng tin cậy.
Và lần tới khi bạn cần sửa chữa máy tính, hãy đảm bảo rằng bạn tin tưởng nguồn cung cấp dịch vụ kỹ thuật, cho dù bạn đang để thiết bị tại cửa hàng hay cung cấp quyền truy cập từ xa.
8. Thay đổi mật khẩu mặc định cho các camera kết nối internet khác
Đừng quên những webcam khác trong hệ thống bảo mật thông minh của bạn, chẳng hạn như camera thú cưng hoặc màn hình em bé của bạn. Các thiết bị gia đình thông minh này thường xuất xưởng với thông tin đăng nhập mặc định được cung cấp rộng rãi trên mạng – và nhiều người thường bỏ qua việc cập nhật.
“Hãy đảm bảo rằng bạn thay đổi mật khẩu mặc định để truy cập thiết bị và nếu có thể, hãy bật xác thực đa yếu tố ,” Kopacko khuyên. Thường xuyên kiểm tra các bản cập nhật cho phần mềm của các thiết bị này và đảm bảo bạn đã áp dụng bản vá mới nhất hiện có để giảm nguy cơ lỗ hổng bảo mật bị khai thác.
9. Tắt máy tính của bạn khi không sử dụng
Kopacko cho biết phần mềm độc hại không thể bật máy tính khi nó đang tắt. Vì vậy, hãy tắt máy tính khi bạn sử dụng xong thay vì để máy ở chế độ ngủ.
