Pas toen de ouders van een driejarige een vreemde stem in de slaapkamer van hun zoontje hoorden, beseften ze dat hackers hun intieme privacy hadden geschonden. Volgens de Huffington Post kon de hacker via de in de babyfoon ingebouwde camera kijken naar hun zoontje en kon hij de camera zelfs op afstand draaien om naar de ouders te kijken.
Het Internet of Things (IoT) maakt hacken veel gemakkelijker
Babymonitors zijn niet de enige apparaten met camera's die door hackers worden belaagd. Elk elektronisch apparaat dat op het internet is aangesloten, kan worden geïnfiltreerd: desktopcomputers, laptops, tablets, beveiligingscamera's, mobiele telefoons en meer.
Aanvallen hoeven niet eens gericht te zijn op de apparatuur met een webcam zelf. Hackers kunnen inbreken in thuisnetwerken via elk onbeveiligd of licht beveiligd toegangspunt op het netwerk.
De toename in IoT-apparaten voor consumenten heeft een enorm aanbod kwetsbare toegangspunten tot thuisnetwerken gecreëerd. Een onverweldigend aantal fabrikanten implementeert alleen eenvoudige wachtwoorden op apparaten, soms zo eenvoudig als 123456. In sommige gevallen worden apparaten helemaal niet beschermd met een wachtwoord.
Als de apparaten toch een bepaalde vorm van beveiliging hebben, werken de meeste leveranciers de beveiligingsinstellingen van IoT-apparaten niet zo vaak bij als pc- en tabletmakers.
De meeste apparatuureigenaren zijn zich er niet van bewust wanneer iemand van buitenaf de controle overneemt over hun apparatuur. Helaas zijn vrouwen vaak het doelwit van hackers om verschillende redenen, waaronder voyeurisme en winst. Sommige hackers richten zich tegelijkertijd op beide doelen.
Hoe doen de misdaden zich voor?
Een van de meest opvallende voorvallen met webcamhacking in de VS betrof 2013 Miss Teen USA, Cassidy Wolf. Een voormalig klasgenoot bekeek haar stilletjes via de webcam op de computer in haar slaapkamer. Uiteindelijk e-mailde hij foto's naar haar en dreigde deze publiekelijk vrij te geven als ze zich niet voor de camera uitkleedde. Ze diende een klacht in bij de FBI, die de hacker vervolgde. De rechtbank veroordeelde hem tot 18 maanden gevangenisstraf voor het misdrijf.
De meest voorkomende benadering die hackers nemen om het leven hun doelwit te betreden is via e-mailberichten die beweren informatie of entertainment aan lezers te bieden. Gebruikers klikken op de bestanden die aan de berichten zijn gekoppeld of klikken op koppelingen die in de correspondentie zitten om toegang te krijgen tot de informatie. Deze loktechniek wordt ook wel 'phishing' genoemd.
Een andere tactiek is om e-mailontvangers te verleiden om een website te bezoeken waarvan hackers weten dat deze van groot belang is voor slachtoffers. Dit heet "waterholing" en de website downloadt in werkelijkheid malware op de computer van de kijker.
Wanneer lezers de instructies van de afzender opvolgen, downloaden ze onbewust malware op hun apparaten. In veel gevallen laten ze een RAT (Remote Access Trojan) toe in hun systemen. Deze virussen zijn bijzonder invasieve vormen van malware die een hacker volledige, onbeperkte controle over een apparaat kunnen geven.
Hoe bescherm je jezelf tegen webcaminbreuken?
Er is een sterke verdedigingslinie nodig om inbraken te voorkomen. Een eenvoudige optie is vermijden op links te klikken in verdachte e-mails, instant messengers en advertenties. Als een ongevraagde e-mail afkomstig is van een betrouwbare bron, zoals een bank of een belangrijke serviceprovider, moeten gebruikers rechtstreeks contact opnemen met het bedrijf voor de informatie die ze nodig hebben. Ze mogen echter niet het telefoonnummer in de e-mail gebruiken. De officiële websites van organisaties bevatten altijd geldige telefoonnummers van de klantenservice.
Mark Zuckerberg, de oprichter en CEO van Facebook, populariseerde en legitimeerde een ruwe maar effectieve oplossing voor webcamhacks door een stuk ondoorzichtige tape over de lens van de camera te plaatsen. Sommige externe webcams worden geleverd met een afdekking van de cameralens. Het is ook snel en gemakkelijk om externe webcams los te koppelen wanneer deze niet in gebruik zijn.
Hoewel veel van de tientallen IoT-apparaten in huizen een wachtwoordbeveiliging hebben, zetten veel fabrikanten de standaardwachtwoorden gewoon in hun gebruikershandleidingen. Dat kan praktisch lijken, maar deze gebruikershandleidingen zijn vaak online voor iedereen beschikbaar. In de meeste gevallen is het niet eens een uitdaging om toegang te krijgen tot handleidingen.
De wachtwoorden van apparaten moeten waar mogelijk altijd gewijzigd worden in lange, complexe combinaties van letters (hoofdletters en kleine letters), cijfers en exotische tekens.
Kaspersky Labs biedt een gratis Android-app genaamd IoT Scanner. De software analyseert je thuisnetwerk, maakt een lijst van alle aangesloten apparaten en toont de algemene kwetsbaarheden op het gebied van cyberbeveiliging.
Het internet bevat een weelde aan informatie en brengt heel wat mensen samen, maar consumenten moeten altijd een sterke verdedigingslinie handhaven, bestaande uit een sterke internetbeveiliging en goede oplettendheid.
Kaspersky Internet Security heeft twee AV-TEST-prijzen gewonnen voor de beste prestaties en bescherming van een internetbeveiligingsproduct in 2021 ontvangen. In alle tests heeft Kaspersky Internet Security fantastische prestaties en bescherming tegen cyberbedreigingen laten zien.