Vasta kun kolmevuotiaan vanhemmat kuulivat outoa ääntä poikansa makuuhuoneesta he tajusivat, että hakkerit pystyivät loukkaamaan heidän yksityisyyttään niin syvästi. Huffington Postin mukaan hakkeri pystyi katselemaan heidän poikaansa vauvamonitorin sisäänrakennetun kameran kautta ja vieläpä kääntämään kameran kohti vanhempia.
Esineiden internet (IoT) helpottaa hakkerointia
Vauvamonitorit eivät ole ainoita kamerallisia laitteita, joihin hakkerit hyökkäävät. Mihin tahansa internetiin yhteydessä olevaan sähköiseen laitteeseen voidaan tunkeutua: kannettaviin ja pöytätietokoneisiin, tabletteihin, turvakameroihin, matkapuhelimiin jne.
Hyökkääjien ei edes tarvitse keskittyä verkkokameraa tukeviin laitteisiin. Hakkerit voivat päästä kotiverkkoihin verkon minkä tahansa suojaamattoman tai heikosti suojatun sisäänpääsykohdan kautta.
Kuluttajien IoT-laitteiden suosion kasvu on tuonut kotiverkkoihin lukemattomia haavoittuvia sisäänpääsykohtia. Murskaava enemmistö valmistajasta toimittaa laitteet vain alkeellisten salasanojen suojaamina, käytössä voi olla vaikkapa 123456. Joissain tapauksissa laitteissa ei ole käytössä minkäänlaista suojakoodia.
Ja jos laitteessa onkin käytössä jonkin tasoinen suojaus, useimmat valmistajat eivät päivitä IoT-laitteiden suojausasetuksia yhtä usein kuin tietokoneiden ja tablettien valmistajat.
Suurin osa laitteiden omistajista ei huomaa mitään, kun joku ulkopuolinen ottaa heidän laitteensa hallintaansa. Hakkerit valitettavasti kohdistavat usein hyökkäyksensä naisiin monesta syystä, esimerkiksi tirkistelyn ja rahan ansaitsemisen vuoksi. Jotkut heistä pyrkivät molempiin tavoitteisiin yhtä aikaa.
Kuinka rikoksia tapahtuu?
Yksi Yhdysvaltojen tunnetuimmista verkkokameran hakkeroinneista kohdistui vuoden 2013 Miss Teen USA Cassidy Wolfiin. Entinen luokkakaveri katseli häntä vähin äänin makuuhuoneen tietokoneen kautta. Lopulta hakkeri lähetti Cassidylle sähköpostilla kuvia ja uhkasi julkaista ne, jos Cassidy ei riisuunnu kameran edessä. Cassidy ilmoitti asiasta FBI:lle, joka vei hakkerin oikeuteen. Oikeus tuomitsi hänelle rikoksesta 18 kuukautta vankeutta.
Hakkereiden yleisin tapa päästä kohteiden elämään on tarjota sähköpostiviesteissä lukijoille tietoa tai viihdettä. Käyttäjät avaavat viestien liitteitä tai linkkejä päästäkseen käsiksi luvattuun tietoon. Tätä kutsutaan tietojenkalasteluksi.
Toinen taktiikka on houkutella sähköpostien vastaanottajia käymään verkkosivustolla, jonka hakkerit tietävät kiinnostavan uhreja. "Juomapaikkahyökkäyksenä" tunnetussa taktiikassa sivusto lataa haittaohjelman käyttäjien koneille.
Kun lukijat noudattavat lähettäjän ohjeita, he lataavat tahtomattaan haittaohjelman laitteelleen. Monesti se tarkoittaa etäkäyttöisen troijalaisen pääsyä lukijoiden järjestelmiin. Nämä virukset ovat erittäin tunkeilevia haittaohjelmia, jotka voivat antaa hakkerille laitteen täyden, rajoittamattoman käyttöoikeuden.
Verkkokameratunkeutumisilta suojautuminen
Tunkeutumisten välttäminen edellyttää vahvaa puolustusta. Yksinkertainen keino on olla napsauttamatta epäilyttävien sähköposti- ja pikaviestien tai mainosten linkkejä. Jos hyvämaineisesta lähteestä, vaikkapa pankilta tai tärkeältä palveluntarjoajalta, tulee odottamatta sähköpostia, käyttäjien tulisi ottaa yhteyttä suoraan yritykseen, jos he haluavat jotain tietoa. Heidän ei kuitenkaan kannata soittaa viestissä olevaan numeroon. Organisaatioiden virallisilla sivustoilla on aina oikeat asiakaspalvelun puhelinnumerot.
Facebookin perustaja ja toimitusjohtaja Mark Zuckerberg teki tunnetuksi karkean mutta tehokkaan tavan suojautua verkkokamerahyökkäyksiltä peittämällä kameran linssin läpinäkymättömällä teipillä. Joissain ulkoisissa verkkokameroissa tulee mukana linssin suojus. Ulkoisilta verkkokameroilta on myös helppo katkaista virta, kun ne eivät ole käytössä.
Vaikka monet kotien kymmenistä IoT-laitteista käyttävätkin salasanasuojausta, monet valmistajat laittavat oletussalasanat laitteiden käyttöoppaisiin. Tämä voi vaikuttaa käytännölliseltä, mutta käyttöoppaat ovat usein kaikkien saatavilla verkossa. Yleensä oppaiden hankkimisessa ei ole pienintäkään vaikeutta.
Laitteiden salasanat kannattaa aina mahdollisuuksien mukaan muuttaa pitkiksi, monimutkaisiksi yhdistelmiksi kirjaimia (isoja ja pieniä), numeroita ja erikoismerkkejä.
Kaspersky tarjoaa IoT Scannerin, maksuttoman Android-sovelluksen. Sen ohjelmisto analysoi kotiverkkosi, tekee luettelon kaikista yhdistetyistä laitteista ja paljastaa yleiset kyberturvahaavoittuvuudet.
Internetistä löytyy paljon tietoa ja se yhdistää ihmisiä, mutta kuluttajien on aina keskityttävä vahvaan puolustukseen, joka koostuu vahvasta internet-suojauksesta ja äärimmäisestä huolellisuudesta.
Kaspersky Internet Security on saanut kaksi AV-TEST-palkintoa Internet-tietoturvatuotteen parhaasta suorituskyvystä ja suojauksesta vuonna 2021. Kaspersky Internet Security osoitti kaikissa testeissä erinomaista suorituskykyä ja suojaa verkkouhkia vastaan.