Que vous utilisiez Zoom, Skype ou Microsoft Teams, la webcam de votre ordinateur personnel ou de votre ordinateur portable n'a probablement jamais été aussi active que pendant cette pandémie.

La plupart d'entre nous ont un appareil photo intégré à notre téléphone, tablette, portable, ou une webcam de bureau que nous utilisons pour le travail, étude ou socialisation virtuelle.

Malheureusement, ce privilège peut nous rendre vulnérables à une attaque en ligne connue sous le nom de camfection. C'est à ce moment que les pirates informatiques prennent le contrôle de votre webcam à distance. Pour ce faire, ils désactivent le voyant "allumé" qui indique généralement que la caméra est active, de sorte que les victimes ne sont pas plus sages.

Beaucoup de nos caméras d'appareils ne sont pas sécurisées. En réalité, la recherche a suggéré qu'il y en a plus de 15 dans le monde, 000 appareils de caméra Web (y compris dans les maisons et les entreprises) facilement accessibles aux pirates, sans même avoir besoin d'être piraté.

Suivez le conseil de Mark Zuckerberg

Lorsque votre ordinateur portable est éteint, sa webcam ne peut pas être activée. Cependant, beaucoup d'entre nous gardent leurs ordinateurs portables en mode veille prolongée ou veille (qui sont différents). Dans ce cas, l'appareil peut être réveillé par un cybercriminel, et la caméra allumée. Même Mark Zuckerberg a admis qu'il couvre sa webcam et masque son microphone.

Le nombre d'instances enregistrées d'images capturées via un accès non autorisé à la webcam est relativement faible. En effet, la plupart des attaques se produisent sans que l'utilisateur se rende compte qu'elles ont été compromises. Ainsi, ces attaques sont portées disparues.

Il est important de considérer pourquoi quelqu'un choisirait de pirater votre appareil domestique. Il est peu probable qu'un attaquant capture des images de vous à des fins de chantage personnel, ou leurs propres exploits effrayants. Bien que ces cas se produisent, la majorité des accès illicites à la webcam sont liés à la collecte d'informations à des fins financières.

Dites "cheese!

Les cybercriminels tentent fréquemment de faire croire aux gens qu'ils ont été attrapés par un piratage de webcam. Chaque jour, des milliers de spams sont envoyés dans le but de convaincre les utilisateurs qu'ils ont été "attrapés" par la caméra. Mais pourquoi?

Faire honte aux gens pour une utilisation « inappropriée » de la webcam de cette manière est une arnaque, un qui génère un succès de rançon considérable. De nombreuses victimes paient par peur d'être exposées publiquement.

La plupart des véritables piratages de webcam sont des attaques ciblées visant à collecter des informations restreintes. Ils impliquent souvent des groupes d'entreprises férus de technologie qui collectent des renseignements et capturent des images secrètes. Certains hacks sont des actes d'espionnage d'entreprise, tandis que d'autres sont l'affaire des agences de renseignement gouvernementales.

Il existe deux techniques d'acquisition courantes utilisées dans la camfection d'attaques. Le premier est connu sous le nom de RAT (Remote Administration Tool) et le second se fait via un faux "support technique à distance" proposé par des personnes malveillantes.

Une véritable assistance technique à distance provient généralement de votre fournisseur de services de vente au détail (tel que Telstra ou Optus). Nous faisons confiance à nos techniciens d'assistance technique autorisés, mais vous ne devriez pas étendre cette confiance à un "ami" que vous connaissez à peine et qui propose d'utiliser son propre logiciel d'assistance à distance pour "vous aider" à résoudre un problème.

Un exemple de RAT est un virus cheval de Troie transmis par courrier électronique. Cela donne aux pirates le contrôle interne d'un appareil.

Accès total

Lorsqu'un virus cheval de Troie infecte un appareil, il n'y a pas que la webcam qui est accessible à distance, c'est tout l'ordinateur. Cela signifie l'accès aux fichiers, Photos, bancaires et une gamme de données.

La possibilité d'installer un RAT existe depuis plusieurs années. En 2015, un RAT populaire pourrait être acheté sur Internet pour seulement 40 $ US. Le malware (logiciel nuisible) peut être déployé via un email, attachement, ou lecteur flash.

Ceux qui veulent apprendre à utiliser de tels outils n'ont pas besoin de chercher plus loin que YouTube, qui a de nombreux tutoriels. Cela n'a jamais été aussi facile pour les pirates.

Les webcams sont partout

Nos maisons deviennent de plus en plus « intelligentes » chaque année. En 2018, le ménage australien moyen aurait 17 appareils connectés.

Disons qu'il y a un ou deux ordinateurs portables, trois ou quatre téléphones portables et tablettes, un système de caméra de sécurité domestique et une télévision intelligente avec une caméra intégrée pour la reconnaissance faciale.

Ajouter une sonnette vidéo à distance, une poupée parlante nommée My Friend Cayla, l'hélicoptère drone que vous avez reçu pour Noël, et le jouet robot qui vous suit dans toute la maison - et il est possible que votre foyer dispose de plus de 20 caméras IP accessibles.

Pour mieux comprendre vos vulnérabilités, vous pouvez essayer un produit comme Shodan. Ce moteur de recherche vous permet d'identifier lesquels de vos appareils peuvent être vus par d'autres via une connexion Internet.

Pratiquez la « cyberhygiène » à la maison

Placer un morceau de ruban adhésif noir sur une caméra est une solution simple et low-tech pour le piratage de webcam. Éteindre votre ordinateur portable ou de bureau lorsqu'il n'est pas utilisé est également une bonne idée. Ne laissez pas l'hibernation d'un appareil, Le mode veille ou faible consommation vous attire dans un faux sentiment de sécurité.

Au travail, vous pouvez avoir des pare-feu, antivirus, et les systèmes de détection d'intrusion fournis par votre entreprise. De telles protections sont nulles pour la plupart d'entre nous lorsque nous travaillons à domicile. Les pratiques de « cyberhygiène » vous aideront à vous protéger des attaques potentielles.

Utilisez toujours des mots de passe sécurisés, et évitez de recycler les anciens avec des numéros ajoutés tels que "Richmond2019, " ou "Manutd2020". Aussi, assurez-vous que votre logiciel antivirus et système d'exploitation est régulièrement mis à jour.

Surtout, utiliser le bon sens. Ne partagez pas votre mot de passe (y compris votre mot de passe wifi domestique), ne cliquez pas sur les liens suspects, et effacez régulièrement vos appareils des applications inutiles.

Lorsqu'il s'agit d'utiliser des webcams, vous pouvez vous demander si vous êtes jamais complètement en sécurité. C'est difficile à savoir, mais soyez assuré qu'il existe des mesures que vous pouvez prendre pour vous donner une meilleure chance.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.