祖克柏也這麼做 你應遮住電腦的網路攝像頭

【記者顏上敏編譯/報導】

去年六月,一名眼尖的推特(Twitter) 開發人員,克里斯‧奧森(Chris Olson)在臉書創辦人祖克柏(Mark Zuckerberg)發布於臉書的一張照片上,發現他用膠帶貼住了筆電上的攝影機及耳麥,用最傳統的方式來防範駭客。這是一張祖克柏在臉書上張貼文章,以慶祝旗下照片分享程式Instagram的用戶數突破5億人的一張照片。

流行科技網誌Gizmodo對此曾問:這是多疑,還是好習慣?

網路安全專家完全支持祖克柏用膠帶遮住電腦的攝影機跟麥克風。他們說,祖克柏是一個高價值目標,且遮住照片、影片和音頻入口是一種划算的基本安全保護措施。網路安全公司ESET的安全研究員莉莎•邁爾斯(Lysa Myers)曾表示,「在安全會議的會場上四處走走,遮蓋了攝影機的設備會比沒遮蓋的多。」

所以,每個人在瀏覽網頁的時候,應該將他們電腦的攝影機蓋住。至少,我們必須教育我們自己有關於攝影機如何被駭的一些知識。

筆電攝影機被駭是真的
筆電內建的攝影機跟麥克風是駭客入侵的路徑,但為多數使用者忽略。(Fotolia)筆電內建的攝影機跟麥克風是駭客入侵的路徑,但為多數使用者忽略。(Fotolia)

筆電攝影機被駭是真的,而且每天都在發生。根據關鍵基礎設施科技研究所 (ICIT, Institute for Critical Infrastructure Technology )最新的研究報告顯示,「那些內建攝影機跟麥克風且能連上網路的裝置,比如每一台電腦、手機,都有可能被惡意程式威脅。駭客使用一些惡意軟體工具,比如NanoCore RAT 跟Nuclear RAT 2.0, Cyber Criminals,Script Kiddies 還有 Nation State APTs,就有可能駭入你的筆電然後透過攝影機,遠端監視你的一舉一動。」

這份報告的作者史考特(James Scott)說,每個人都可能是受害者。

「對一個初階的駭客來說,有了這些工具,要駭入你的網路攝影機是很簡單的。一個會寫一小段程式碼(script)的毛頭小子也能夠透過攝影機監視一些小孩、青少年甚至是成年人。網路犯罪有可能是因為要取得財務上的訊息,比如金融卡密碼,而鎖定一些特定人士。在政治上,也有可能政治對手為了取得對方的一些祕密資料或錄音檔案而入侵你的網路攝影機。」

「大部分的使用者,包含一些新聞記者,公司CEO等,大都認為沒事把電腦或手機的攝影機蓋起來是很無聊的,因為他們沒有了解到這樣的駭客行為是如何發生,以及他們是多麼容易成為受害者。有些人就算知道這樣的攝影機被駭是很有可能發生的,但他們還是不在意,因為他們覺得自己不是什麼了不起的人物,也不是大人物,沒有被駭的價值。事實上,對駭客來說,每個目標都有其獨特意義,比如在財務上或私人訊息上。」

為什麼這件事這麼難引起大眾的注意呢,因為他發生在很多人都不曾使用的裝置上:筆電攝影機。

下面的真實案例可能發生在你身上:

2014年,美國青少年小姐選美比賽冠軍凱瑟蒂(Cassidy Wolf)說,她被一個網路駭客透過手提電腦的攝影機,偷窺了近一年。

「他能夠追蹤我鍵盤上按的每個按鍵,所以他可以知道我在電腦上輸入的每一組密碼,也能知道我瀏覽了哪些網站,最令人毛骨悚然的是,他入侵了我的筆電的攝影機。」凱瑟蒂在青少年流行時尚雜誌(Teen Vogue)上說「在我讀書、換衣服的時候我習慣聽一些音樂,然後我習慣將筆電放在臥室地板上,當我進浴室淋浴,在房間走來走去時,這些動作都被這個駭客看光了。」

在2014年,Motherboard 網站曾經作過一件事,就是讓訪問這個網站的人,可以看到數以十萬計的私人電腦攝影機的影像。Motherboard 宣稱,這樣做的目地是為了提醒人們,他們的網路安全防護知識跟網路安全意識是很薄弱的,還有要記得改密碼。在2015年,一個多倫多的婦女跟他男朋友在看Netflix影集的照片被上傳到網站,而警方對此毫無辦法。

大部分攝影機被駭的情況並沒有被廣泛報導出來,因為很多人都不知道他們被駭了。直到他們被要求付一大筆的贖金,以避免他們在觀看一些色情網站的私錄影像在網路上流傳,比如facebook 直播。他們通常要到這時才警覺到事情的嚴重性。

手機也有攝影機
手機的攝影機更容易被駭。(Getty Images)手機的攝影機更容易被駭。(Getty Images)

這種攝影機被駭情況,也不只是發生在筆電上而已。

除了筆電上有網路攝影機之外,別忘了我們的手機上也有攝影機,通常還有兩個,前後各一個。而且解析度還蠻高的,可以拍得很清楚。跟家用電腦不同,一般人的手機上網,不會用VPN或透過路由器吧,都是直接連到網路上吧?這可能是一個更大的問題。

那些易受害的手機攝影機,遇到的問題就像筆電的攝影機一樣,而且可能更嚴重。史考特說,「由於智慧手機上網不會透過一些安全裝置,比如防毒軟體、防火牆或VPN,而且大部分智慧手機上的APP,在安裝時都預設可以存取攝影機。所以手機上的每一個APP,都有可能在下載前就已經含有惡意程式碼,或在安裝之後被惡意程式感染。」

那麼,我們該怎麼辦!把手機上的攝影機貼起來好像不是很好的解決辦法。史考特說「手機使用者可以下載信用良好的防毒軟體或防木馬軟體到他們的裝置上,這些防毒軟體會監控任何下載的APP,也會在安裝時監控,為何有些應用程式會需要攝影機、麥克風或其他手機裝置的存取權限。」

「最後,使用者可以用一些方便可移動或可重複使用的攝影機套子來罩住他們的攝影機,這種套子不會在你拿開的時候留有殘膠那種黏黏的東西黏在鏡頭上。」

網路攝影機的安全威脅與日俱增

網路攝影機被駭的情況不會越來越好,只會越來越糟。因為以前的手持裝置只有一個攝影機,不能用來記錄日常生活。而現在,大部分的手持裝置都有兩個攝影機可以用來記錄生活的點滴,這也是未來的趨勢。

至今,筆電跟手機製造商仍無意在網路攝影機被駭這區塊多下一點功夫。因此,史考特提醒使用者必須嚴肅的思考網路攝影機的安全問題將如何衝擊生活,以及是否要對網路安全這塊及早採取行動。

More than 500 million people now use Instagram every month -- and 300 million every day. The Instagram community has...

Mark Zuckerberg 貼上了 2016年6月21日
延伸閱讀
為什麼滑臉書會上癮?專家這麼說
2017年08月08日 | 7年前
FB重AI研發 科技部盼合作
2017年06月30日 | 7年前
取消