Моя камера шпионит за мной!

Может ли веб-камера превратиться в следящее устройство, и как от этого уберечься Изображение Gerd Altmann с сайта Pixabay

«Мой острый глаз узнает каждый твой секрет, улики собраны, секретов больше нет», – пели Judas Priest. Вряд ли монстры хэви-метал-рока могли в 1982 году представить, что камеры «спустятся» из космоса на Землю и поселятся у каждого из нас буквально перед носом. Правда ли, что веб-камера может превратиться в следящее устройство? Если да, то как от этого уберечься? Поможет ли шторка на ноутбуке?

Где находится камера

У подавляющего большинства ноутбуков камера расположена над экраном по центру. Где-то неподалеку вы найдете крошечное отверстие микрофона. На некоторых моделях ноутбуков камера может находиться под экраном. Компания Huawei умудрилась спрятать камеру в одну из кнопок клавиатуры. Встречаются современные ноутбуки вовсе без камеры.

В простых мониторах для обычных компьютеров (десктопов) по умолчанию камеры нет. Ее можно подключить как внешнее устройство через порт USB. У значительного числа моноблоков встроенная камера есть. Встречается она и у некоторых мониторов.

Что представляет собой камера

Наверное, существует секретный договор производителей ноутбуков, из-за которого качество камер в этих устройствах из года в год не меняется. Вот уже на смену жестким дискам пришли твердотельные накопители (SSD). Появились порты USB Type-C с возможностью зарядки самого ноутбука, сканеры отпечатков пальцев и всякие крутые функции вроде компенсации излишнего синего цвета ради снятия усталости глаз. А камеры как будто сыплются с того же китайского конвейера, что и десять лет назад.

Чаще всего камера ноутбука имеет HD-разрешение, матрицу 0.9-1.3 мегапикселей и посредственную цветопередачу. Авторы обзоров скорбят и добавляют: «Впрочем, для скайпа этого достаточно». Так что не ждите от камеры ноутбука качества современной фотокамеры. Но записать (и передать) происходящее в комнате так, чтобы лица были узнаваемы, веб-камера способна.

Плата веб-камеры ноутбука по физическим размерам сравнима с сигаретой. Она подключается отдельным кабелем USB к материнской плате компьютера. Этот тонкий кабель уложен в узкое пространство по кромке крышки дисплея.

Купить внутреннюю камеру сегодня можно за 200-300 рублей в магазинах, которые торгуют деталями ноутбуков и всякой компьютерной мелочевкой.

По центру над экраном Macbook Air хорошо виден объектив камеры. Источник: XSMO с сайта Pixabay.
По центру над экраном Macbook Air хорошо виден объектив камеры. Источник: XSMO с сайта Pixabay.

Что может случиться

Злоумышленник, в принципе, может получить доступ к веб-камере вашего ноутбука. 

В 2010 году 31-летний вуайерист и шантажист из Калифорнии использовал методы социальной инженерии. Он присылал электронные сообщения юным девушкам, прикидывался кем-то из подруг и убеждал открыть файл-вложение. Это действие активизировало вредоносный код. В числе прочего злоумышленник получал контроль над камерой и микрофоном. Жертвами стали две сотни девушек, в том числе несовершеннолетние.

В том же году в Филадельфии было оглашено судебное решение по иску 15-летнего Блейка Роббинса к администрации школы. Ранее учебное заведение широким жестом снабдило подростков MacBook для работы как в школе, так и дома. Чтобы обезопасить ноутбуки от кражи и прочих рисков, администрация без ведома учащихся установила на них следящую программу TheftTrack. Скандал разразился, когда в личном деле Блейка Роббинса всплыла домашняя фотография.

И это не был единичный случай. Школьная администрация втайне от подростков делала снимки, в том числе в спальнях детей. Эти снимки вместе с сообщениями чатов и историями браузеров передавались на школьный сервер. Дело получило широкую огласку. Школе пришлось возместить пострадавшим 610 тысяч долларов морального ущерба.

В 2018 году в Огайо судили 28-летнего программиста Филиппа Дурачинского. Еще будучи подростком, он создал вредоносную программу FruitFly и заразил по сети тысячи компьютеров. Злоумышленник собирал банковские данные, пароли и прочие ценные данные. Кроме того, программа позволяла удаленно делать снимки через веб-камеры. Так были записаны видео, которые позже суд квалифицировал как порнографические. Удивительный факт: хакер и его FruitFly оставались незамеченными почти 14 лет.

Два сценария для злодея

Как видно из примеров, есть два распространенных сценария, которые позволят злоумышленнику получить доступ к веб-камере вашего ноутбука:

  • Ваш ноутбук физически побывает в руках злоумышленника, который настроит его соответствующим образом;
  • Вы сами «поможете» негодяю, поддавшись на обман. Например, запустите неизвестный файл-вложение, установите сомнительную программу из непроверенного источника, откроете вредоносную веб-страницу по присланной ссылке.

В 2019 году колумнист «The Wall Street Journal» Джоанна Стерн поделилась собственным опытом общения с хакером. Если у вас нет подписки на WSJ, почитайте полезные комментарии ZDNet к этой публикации. Из них видно, что Джоанна намеренно игнорировала предупреждения операционной системы и антивирусной программы ради исследовательского опыта. 

Как узнать, что камера в действии

Если камера работает в штатном режиме, рядом с объективом обычно горит светодиод. Обратите на него внимание. Злоумышленник может попробовать программно отключить диод, но это не так-то просто.

Специалисты NordVPN в своей статье рекомендуют еще два способа.

  • Можно отследить процесс камеры среди других процессов операционной системы. Это нетрудно сделать средствами операционной системы или с помощью отдельного приложения, такого как Process Explorer.
  • Можно попробовать запустить какое-нибудь приложение, использующее камеру. Обратите внимание, появится ли сообщение о том, что камера уже используется.

Как защититься от подглядывания

Позволю себе дать несколько советов.

  • Будьте аккуратны и осторожны. Зачем вам становиться жертвой фишинга и социальных инженеров? Не позволяйте малознакомому человеку убедить вас открыть вложение, установить сомнительную программу или плагин к браузеру.
  • Без необходимости не отключайте антивирусные программы. Антивирус способен если не защитить, то хотя бы просигнализировать о настойчивом желании какой-то программы воспользоваться камерой.
  • Присматривайте за своими устройствами. Не оставляйте их где попало. Не передавайте в чужие руки. Ноутбуку суждено отправиться в ремонт? Пусть им займется человек, которому можно доверять. 
  • Вы в группе риска? Гражданский активист или независимый журналист? Ваш ноутбук был на какое-то время изъят силовыми органами? Такое устройство следует рассматривать как потенциально ненадежное. Можете себе позволить – не используйте его больше, купите другое. Не получается – попросите квалифицированного технического специалиста, которому доверяете, исследовать ноутбук. Пусть изучит как программы, так и аппаратную часть. В обоих случаях рекомендую сбросить настройки к заводским. В частности, это означает переустановку операционной системы.
  • Вы можете посмотреть, какие приложения имеют доступ к камере, штатными средствами операционной системы. При необходимости можно запретить той или иной программе использовать камеру. В Windows 10 соответствующие настройки находятся здесь: «Пуск» – «Параметры» – «Конфиденциальность» – «Камера». В свежих версиях macOS: меню Apple – «Системные настройки» – «Защита и безопасность» – «Конфиденциальность» – слева выберите пункт «Камера».
  • Порой имеет смысл запустить отдельную программу для мониторинга использования камеры. Например, для macOS есть утилита Oversight.
  • Можно отключить внутреннюю камеру в «Диспетчере устройств» Windows или в BIOS. Включайте ее по мере необходимости. Или подключайте внешнюю USB-камеру, как вам удобнее.
  • Шторка?
Шторка для веб-камеры, выпущенная полицией Нидерландов. Источник: Donald Trung Quoc Don (Chữ Hán: 徵國單) – Wikimedia Commons.
Шторка для веб-камеры, выпущенная полицией Нидерландов. Источник: Donald Trung Quoc Don (Chữ Hán: 徵國單) – Wikimedia Commons.

Шторка!

В 2016 году зоркие блогеры заметили в публикации Марка Цукерберга, что владелец Facebook заклеивает камеру своего ноутбука. Джеймс Коми, бывший в 2013-2017 годах директором ФБР, советовал делать то же самое. В сети вообще много советов зашторивать камеры – этакий «последний барьер» на пути злоумышленника.

Стикеры и самодельные наклейки свою роль выполняют, но не очень удобны. Рано или поздно камера может потребоваться. Владелец отклеивает стикер… а тот потом не очень-то хочет возвращаться на место. Популярная альтернатива – пластиковая шторка. Она позволяет открывать камеру на время одним движением пальца. Компании нередко продают или раздают такие шторки на конференциях. Их можно приобрести отдельно (около 200 рублей). Подобная защита есть и для смартфонов. В 2018 году компания Lenovo даже оснастила топовые модели своей популярной бизнес-линейки Thinkpad встроенными шторками.

Впрочем, и для такого простенького устройства нужна аккуратность. В этом видео объясняется, почему бесхитростное наклеивание обычной шторки на новые модели MacBook Pro может создать проблему.

Скептики

Некоторые люди относятся к физическому зашториванию камеры пренебрежительно. Дескать, злоумышленник может использовать другие способы шпионить за владельцем устройства. Например, внедрить вредоносный код и перехватывать сообщения. В конце концов, где камера – там и микрофон. А есть еще мобильные устройства.

Да, шторка не является единственной и необходимой панацеей. Это один из способов защиты от злоумышленника, избравшего конкретный способ шпионить за вами. Язвить на тему использования шторки примерно то же, что насмехаться над пассажиром на заднем сиденье, который пристегивается ремнем безопасности. Или потешаться над соседом, который в период пандемии выходит из квартиры и надевает маску. 

Наконец, ощущение угрозы ослабляют фейки. Если человек слышит «волк, волк!», а волка нет, он может приучить себя к мысли, что волков не существует или они не опасны. Например, человек получает сообщение по email или в социальной сети. Неизвестный сообщает, что «взломал веб-камеру» и вел скрытую съемку. Однако он милостиво не станет распространять неприличные фотографии владельца в обмен на определенную сумму денег. Догадливый получатель письма понимает, что это обман, угроза ненастоящая, никаких «голых фоток» нет. Он может прийти к выводу, что подглядывание через камеру само по себе не угроза.

Так нужна мне шторка или нет?

  • Шторка – один из реальных способов защиты от несанкционированного использования веб-камеры.
  • Она не избавляет от необходимости осторожно относиться к сомнительным программам, вложениям и гиперссылкам.
  • Может быть, станет больше ощущения спокойствия и комфорта. Это важно для безопасности.
  • Шторка дешевая.
  • Треть ваших знакомых назовет вас параноиком. (Помните про ремни безопасности?) Треть примется завидовать тому, какая красивая и аккуратная у вас шторка на камере. А треть втайне будет считать вас компьютерным гиком и немного побаиваться.
  • Вас примут на работу в Facebook. Может быть.

Автор благодарит Глеба Суворова и Михаила Ивановского, экспертов и консультантов в области цифровой безопасности, за ценные замечания и предложения по ходу подготовки этой статьи.