Zamanımızı bilgisayarlarımızla, akıllı telefonlarımızla birlikte geçiriyoruz; ekran karşısında 7 gün 24 saat dijital bir hayat yaşıyoruz. Bu, ayrıca bir kamera önünde de vakit geçirdiğimiz anlamına geliyor. Fakat çevrim içi olarak kullandığımız kameralar, arkadaşlarımıza ve ailemize bir yardım eli uzatıp hemen hemen her yerden toplantılara katılmamıza olanak sağlasa da bazı riskleri de beraberinde getiriyor; kamera korsanlığı.
Kamera korsanlığı nasıl gerçekleşiyor?
Uzaktan Erişimli Truva Atı (RAT), saldırganlara kurbanların elektronik cihazlarını uzaktan kontrol etme imkanı veren özel bir kötü amaçlı yazılımdır. Bu yöntemle saldırganlar, ışığını bile açmadan kamerayı aktif hale getirerek kayıt yapabilir ve video dosyalarını kendilerine gönderebilir. Aynı yazılımla saldırganlar, tuş vuruşlarını izleyerek şifre ve banka bilgileri gibi daha birçok bilgiyi çalabilir. RAT, diğer herhangi bir kötü amaçlı yazılım gibi aşağıdaki yollarla yüklenebilir:
- Oltalama e-postalarındaki bağlantı veya kötü amaçlı ekler
- Mesajlaşma uygulamaları veya sosyal medyadaki kötü amaçlı bağlantılar ve
- Yasal görünümlü kötü amaçlı mobil uygulamalar
Güvenlik açıkları, kişilerin gizliliğini ihlal etmek için bilgisayar korsanlarının kameralara sızabileceği bir diğer teorik yöntemdir. Yazılımlar, insanlar tarafından oluşturulduğu için pek çok hata barındırır. Kötü niyetli kişilerin cihazlara uzaktan erişim gibi bazı eylemlerde bulunmasına imkan tanıyan bu hataların bazılarından istifade edilebilir.
Saldırıya uğramış ev güvenlik cihazları kısmen farklı bir durum olsa da yine büyük bir gizlilik riski taşımaktadır. Bu cihazlar arasında akıllı evlerin gitgide ayrılmaz birer parçası olan güvenlik kameraları ve bebek telsizleri bulunur. Her ne kadar ailemizi güvende tutmak için tasarlanmış olsalar da bu cihazlar, saldırganların eline geçebilirler. Söz konusu cihazlar yukarıda da bahsedildiği gibi güvenlik açıklarıyla saldırganların eline geçebileceği gibi, daha önce kullandığımız şifreleri yeni hesaplarda kullanıp kullanmadığımızı deneyen otomatikleştirilmiş yazılımlar ile bu şifrelere “kaba kuvvet” ile ulaşarak da bu cihazları ele geçirebilir.
Kameranıza sızıldığını nasıl anlarsınız?
Birçok kamera korsanı kurbanlarından oldukça uzakta, özellikle kurbanlarını gasp etmek veya kişisel verilerini internette satmak isteyen profesyonel siber suçluların ve bu tür eylemlerin göz ardı edildiği ülkelerde yaşıyor. Bu durum, hedef alınıp alınmadığımızı anlamak için koruyucu önlemler almamızı hiç olmadığı kadar önemli hale getiriyor.
ESET uzmanları kameranızın korsanların eline geçtiğini gösteren işaretler hakkında şu dört noktaya dikkat çektiler;
Kamera gösterge ışığının açık olması Bazı korsanlar kamera ışığını kapatarak saldırılarını gizleyebilse de durum her zaman öyle olmayabilir. Kameranızı kullanmadığınızda ışığınız yanıyorsa cihazınız ele geçirilmiş olabilir.
Bilgisayarınızda garip dosyaların olması Bir korsan, kameranızdan bir görüntü alsa bile bilgisayarınızda kaydedilmiş dosyalar kalabilir. Hard diskinizin özellikle belgeler veya video klasörleri kısmında olağan dışı bir şey olup olmadığına göz atın.
Sisteminizde olağan dışı bazı uygulamalar olması Uzaktan Erişimli Truva Atı (RAT), korsanların kameranızı uzaktan kullanmasının en yaygın yöntemlerinden biridir. Kötü amaçlı yazılım taraması yaparak tarama sonucunda bilgisayarınızda ya da cihazınızda olmaması gereken bir yazılım konusunda uyarı alıp almadığınıza bakın.
Ayarlarınızın değiştirilmiş olması İşleri daha da kolaylaştırmak için RAT gibi kötü amaçlı yazılımların gerçekleştirdiği bir diğer eylem cihazınızdaki veya işletim sistemindeki güvenlik yazılımına müdahalede bulunmaktadır. Herhangi bir güvenlik özelliği etkisizleştirilmiş mi kontrol edin.
Peki kameranızı ele geçirdiğini iddia eden biri sizinle iletişime geçerse? Bu durum, düşündüğünüzden de daha az şeyi anlatıyor olabilir. Fırsatçı sahtekarlar, cihazınıza ve kameranıza erişim sağladıklarının “kanıtı”ymış gibi daha önceki bir ihlalle elde edilen eski bir e-posta adresi ve şifresi gibi bazı bilgileri kullanır. Rehberinizdeki herkese uygunsuz görüntü veya videolarınızı göndermekle tehdit ederek onlara kripto para göndermeniz için sizi dolandırmaya çalışırlar. Yukarıdaki adımları uygulayın ve sahtekarların doğruyu söylediğine dair sağlam bir kanıt yoksa bu şantaj girişimlerini görmezden gelin.
Kamera korsanlığı nasıl önlenir?
Kamera korsanlarından korunmak, uyanıklık ve en iyi uygulama güvenliği gerektirir. Bilgisayarınızın, cep telefonunuzun veya akıllı ev cihazlarınızın daima son yazılım güncellemesini yapın ve bunlara antivirüs programı yükleyin. Cihazınızın mümkünse iki faktörlü doğrulamanın (2FA) yanı sıra güçlü ve özgün bir şifre veya parola ile korunduğundan emin olun. Herhangi bir istenmeyen adresten gelen bağlantılara tıklamayın. Suçluların mikrofonunuzla sizi dinlemesini engellemese de kullanmadığınız zamanlarda kamera lenslerinizin üzerini kapatın.