Эксперт рассказал, чем опасны открытые камеры и микрофоны компьютеров и мобильных устройств

Роскачество рекомендовало россиянам заклеивать камеры и микрофоны на устройствах с выходом в Интернет. Ведущий эксперт по кибербезопасности Андрей Чечулин призвал серьезно отнестись к этой рекомендации и рассказал, чем грозит ее несоблюдение.

Специалисты Центра цифровой экспертизы Роскачества разработали рекомендации, следование которым позволит владельцам устройств с выходом в Интернет не стать жертвами киберпреступников. Они советуют не только установить антивирус и обновлять программное обеспечение до последней версии операционной системы, но и заклеивать камеры и микрофоны на ноутбуках и смартфонах непрозрачным скотчем или изолентой, когда они не используются.

«Оказавшись на компьютере или смартфоне, вредоносная программа-шпион выполняет «полезную нагрузку», заложенную в нее создателем. Она способна не только копировать документы, перехватывать нажатия клавиш, читать сообщения жертвы, но и активировать микрофон или камеру на устройстве», — отметил руководитель департамента системных решений Group-IB Антон Фишман, приведя в пример программу Pegasus, атаковавшую Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.

Роскачество рекомендует также «внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и прочему, если это не сказывается на работоспособности необходимых функций приложений».

Как заметил в интервью Федеральному агентству новостей ведущий научный сотрудник лаборатории проблем компьютерной безопасности Санкт-Петербургского института информатики и автоматизации РАН Андрей Чечулин, к рекомендациям Роскачества стоит прислушаться всерьез.

«Взломать могут любое устройство — это однозначно. С какими-то телефонами iPhone сложнее — меньше атак бывает, а вот с компьютерами и ноутбуками случаев очень много. Могут включить камеру, смотреть на нас, записывать. Конечно, это опасно. И не только в плане раскрытия коммерческой тайны, подслушивания важных переговоров, получения какой-то компрометирующей информации и так далее», — рассказал Андрей Чечулин.

В качестве примера он привел новый вид кибератак, когда снимают с разных ракурсов лицо человека, а потом с помощью нейросети — одного из подклассов искусственного интеллекта — используют эти изображения в каких-то компрометирующих видеороликах.

«В Петербурге был случай месяца три назад, когда одной девушке, подрабатывающей актрисой, позвонили по FaceTime, попросили показать ее лицо с разных сторон якобы для кинопроб, а через минут двадцать прислали порновидео, в котором она выступает в главной роли. То есть подставили ее лицо к чужому телу. Девушке сказали: «Заплатишь 50 тысяч рублей — мы не будем посылать это видео всем твоим друзьям «ВКонтакте». Она отказалась.

Ролик прислали ее друзьям. Она начала всем судорожно писать: «Не смотрите, это обман». Тогда ей позвонили и сказали: «Если не заплатишь хотя бы 20 тысяч рублей, мы отправим видео твоим родителям и их друзьям». Она тоже отказалась. И ей было очень сложно объяснить 50-60-летним друзьям ее мамы, что такое нейросеть и как с помощью нее подставляют лицо к телу другого человека на видеозаписи. То есть девушка ничего не заплатила, но отмываться ей пришлось довольно долго. От этого, к слову, сегодня страдают многие публичные люди», — рассказал эксперт по компьютерной безопасности.

Он заметил, что хакеры точно так же могут получить снимки лиц интернет-пользователей, взломав камеру на их устройстве, а потом шантажировать компрометирующими материалами.

Эксперт напомнил, что последние модели устройств Apple и других популярных производителей разблокируются с помощью лица.

«Соответственно, чем больше сведений о лице человека, тем больше шансов обмануть биометрическую систему. Поэтому наша физиономия сегодня представляет достаточную ценность, которой светить не следует.

К тому же, взломав камеру, злоумышленники могут получить сведения о вашей квартире, например», — пояснил Андрей Чечулин.

Собеседник ФАН отметил, что, давая доступ к камере мобильным приложениям, установленным на смартфоне, человек сильно заблуждается, полагая, что камера работает только при использовании этих приложений.

«Программа может работать с камерой всегда. Благодаря этому, например, настраивается контекстная реклама в этих приложениях. Нам будут рекламировать то, о чем мы говорим, потому что записи наших разговоров отправляются на сервер, обрабатываются, а потом нам показывается то, что нам подходит. Конечно, это преподносится как полезная практика, но по факту это передача данных без нашего согласия.

Так что не давайте доступ к своей камере и микрофону всем мобильным приложениям без разбора, чтобы не было постоянной круглосуточной слежки за вами. Хотя все-таки единственный способ избавиться от этой слежки — физически закрыть камеру и микрофон. Ровно об этом говорит Роскачество», — объяснил Андрей Чечулин.