قصد ترساندنتان را نداریم اما:
پاسخ کوتاه: خیلی هم سخت نیست.
پاسخ کمی تشریحیتر: برای دیدن تصاویر بعضی از دوربینهای درون شبکه فقط کافیست آدرس مشخص آن را بدانید. هر چند هک کردن وبکم لپتاپ و وبکمهای USB سختتر است.
و در ادامه سه روشی که میتوان تصاویر وبکم را بدون اطلاع صاحب آن تماشا کرد:
نرمافزارهای جاسوسی شناخته شده
کاربرد ابزارهای کنترل از راه دور ادمین (اصطلاحاً رَت) بیشتر کنترل و مراقبت از وسایلی است که به صورت اشتراکی در محیطهای کاری استفاده میشوند. در سال 2010 دو مدرسه در آمریکا لپتاپهای مکی را در اختیار دانشآموزان قرار داده بودند تا از آنها برای تکالیف منزلشان استفاده کنند. روی آنها یک برنامه رت با نام LANrev بدون اطلاع دانشآموزان نصب بود تا در صورتی که دزدیده شدن لپتاپ گزارش شد، از این ابزار برای یافتن لپتاپ مفقود استفاده کنند. بعداً دانشآموزان متوجه شده بوند گاهی چراغ وبکم روشن میشود یا چشمک میزند و بعضی از آنها روی لنز را پوشانده بودند. به همین علت هم شکایتی از سوی خانواده ایشان بر عیله مدارس مطرح شد و تحقیقات نشان داد 56000 عکس از دانشآموزان گرفته شده بود. در نسخه جدید این نرمافزار که بعد از ماجراهای دادگاه منتشر شد آن قابلیت عکسبرداری حذف شده بود.
بسیاری از برنامههای محافظتی که روی سیستم نصب میکنیم قابلیتی با عنوان دزدگیر (Theft Track) دارند که به ادمین اجازه میدهد از راه دور تصاویر وبکم را مشاهده کند.
سادهترین راه: مشاهده بی اجازهی دوربینهای تحت شبکه
بعضی از دوربینها مثل تولیدات شرکت TRENDnet که با کابل LAN به شبکه وصل هستند یک آیپی عمومی (Public IP Addreess) دارند و برای مشاهده تصاویر آنها از هر کجای دنیا کافیست فقط همان آدرس را وارد کنید. ترسناک نیست؟ از این نوع دوربینها بیشتر در ادارهها و کسب و کارهای کوچک، سیستم ایمنی منازل و مراقبت از کودکان استفاده میشود.
چندین لیست از این آیپیها در اینترنت لو رفت. هر چند شرکت سازنده تمام تلاش خود را به کار گرفت تا با صاحبان آن دوربینها ارتباط برقرار کند و به ایشان هشدار دهد اما همانطور که در تصویر میبینید هنوز تصاویر چندتایی از این دوربینها قابل مشاهدهاند. (مربعهای سفید نشاندهنده آیپیهای لو رفتهای است که بعداً درست شدهاند)
احتمالاً بعضی از شما هم صاحب چنین دوربینهایی باشید و میگویید برای مشاهده تصاویر از شما درخواست Username و Password میشود، ولی مثلاً با مشاهده کادر درخواست اطلاعات بعضی از مدلهای تولید Foscam کافی بود فیلدها را خالی رها کنید و اینتر بزنید!
این شرکت نابغه مانیتورهای کودک هم تولید میکرد و همانطور که میدانید این ابزار قابلیت دریافت صدای محیط را نیز برای اطلاع از گریه کردن بچه داراست و بله این مانیتورهای مراقبتی 2 بار هم هک شدند.
اگر یکی از دوربینهای این دو شرکت را استفاده میکنید به سایتهایشان سر بزنید و آپدیتهای Firmware را دانلود کنید.
راه سختتر: هر وبکمی
وبکمهای تحت شبکه برای اینکه تصاویرشان از هر جا قابل دسترسی باشد ساخته شدهاند و هک کردنشان یک بحث است، اما هک کردن دوربینهای لپتاپ و یواسبی که واسطه سیستم عاملی دارند بحثی دیگر. آیا ممکن است وبکم لپتاپ شما هک شود و اگر چنین شود آیا شما متوجه خواهید شد؟
خبر خوب این است که این نوع وبکمها یک آدرس آیپی ندارند که هکر آن را به عنوان URL وارد کند و با یک اینتر جاسوسی را شروع کند. کاری که هکر برای دیدن این نوع وبکم باید انجام دهد بررسی سیستمعامل شما برای یافتن نقاط نفوذ است و اگر راه به درد بخوری پیدا کند یک تروجان به سیستمتان وارد خواهد کرد. با رعایت حداقلهای امنیتی این خطر قابل پیشگیری است. رعایت ملاحظاتی مثل استفاده از فایروال و بستن پورتهای بازی که از آنها استفاده نمیکنید، آپدیت نرمافزارهای امنیتی مثل آنتی ویروس، آپدیت کردن سیستمعامل و دانلود نکردن هر چیز از هر جا! ویندوز XP هم به همین خاطر خطرناک است. آپدیتهایی که ماکروسافت برای این ویندوز میداد قطع شده و ممکن است همچنان تعدادی حفره امنیتی باقی باشد که منتظر هکری هستند که پیدایشان کند.
راه سادهتر برای یک هکر این است که شما را قانع کند یک تروجان را از طریق فایل پیوست یک ایمیل یا سایتی که کدهای پس زمینهای را اجرا میکند که مرورگرهای آسیب پذیری مثل Internet Explorer یارای تشخیص آن را ندارند، دانلود کنید.
مساله این است که به محض ورود تروجان دیگر هر چیزی ممکن است، از لاگ کردن کیبرد شما که می تواند ابزاری باشد که با آن پسورد اکانتهایتان را تایپ میکنید تا مشاهده تصاویر زنده وبکمتان وقتی روی میز تحریر اتاق خواب است.
بعضی وبکمها چراغی LEDای دارند که روشن بودنشان را نشان میدهد اما مساله این است که چراغ بعضی از آنها را نیز میتوان هک کرد، بنابراین ممکن است حتی متوجه روشن بودن آنها نشوید.
جمع بندی
پاسخ به این سوال که جاسوسی از وبکم چقدر امکانپذیر است این است: «بستگی دارد». به خود شما بستگی دارد که چقدر موارد ایمنی اولیه را رعایت میکنید و نرمافزارهای امنیتیتان آپدیت هستند یا نه؟ با رعایت این موارد کار هکرها را مشکل خواهید کرد.
شما تجربهای از بی دلیل روشن شدن چراغ وبکم دارید؟ چه اقدامی انجام دادید؟