Κρυφές κάμερες: Νομίζετε ότι μπορεί να σας κατασκοπεύουν στις διακοπές; Έχετε υποψίες ότι υπάρχουν κάμερες εκεί που μένετε; Δείτε στο xristika.gr πώς θα τις ανακαλύψετε.
Είναι μία σκέψη που περνά πια από το μυαλό των περισσοτέρων, όταν μπαίνουν για πρώτη φορά σε ένα δωμάτιο ξενοδοχείου και πολύ περισσότερο, σε ένα ενοικιαζόμενο δωμάτιο ή σπίτι.
Σύμφωνα με το CNBC, οι 6 στους 10 Αμερικανούς φοβούνται ότι υπάρχουν κρυμμένες κάμερες στα Airbnb σπίτια, ενώ το 11% όσων νοίκιασαν ένα εξοχικό βρήκαν μία κρυφή κάμερα κατά τη διάρκεια της διαμονής τους.
Το γεγονός ότι οι κάμερες αυτές είναι πια φθηνές και εύκολο να αγοραστούν, επιδεινώνει το πρόβλημα και την καχυποψία.
Πώς μπορείτε να εντοπίσετε τυχόν κρυφές κάμερες;
1. Κάντε μία έρευνα: Όταν ψάχνετε για κρυφές κάμερες, ξεκινήστε από σημεία όπως το μπάνιο ή τα υπνοδωμάτια. Οι οικοδεσπότες του Airbnb μπορούν να έχουν κάμερες στο σπίτι τους, αλλά είναι αναγκασμένοι να ενημερώσουν τους επισκέπτες.
Σχεδόν όλες οι κρυμμένες κάμερες βρίσκονται μέσα σε συσκευές όπως τα φώτα, οι θερμοστάτες και τα ηλεκτρονικά ρολόγια-ραδιόφωνα. Οι περισσότερες είναι συνδεδεμένες με πηγή ρεύματος ή με μια ηλεκτρονική συσκευή.
Οι πιο καχύποπτοι βγάζουν πάντα το ρολόι από την πρίζα και το βάζουν μέσα σε ένα συρτάρι, μόλις μπουν σε ένα ενοικιαζόμενο δωμάτιο.
Όμως ακόμα και οι πιο καλά κρυμμένες κάμερες αντανακλούν το φως από τον φακό τους. Εάν πιστεύετε ότι μπορεί να βρίσκεται μια κρυμμένη κάμερα σε κάποιο σημείο, ρίξτε προς τα εκεί φως με τον φακό του κινητού σας.
2. Κοιτάξτε το δίκτυο Wi-Fi: Μία κρυμμένη κάμερα πρέπει να είναι συνδεδεμένη με ένα δίκτυο Wi-Fi για να δίνει εικόνα εξ αποστάσεως. Εφαρμογές που σκανάρουν το Wi-Fi, όπως το Fing, μπορούν να εντοπίσουν τις συσκευές του δικτύου που είναι κάμερες.
3. Αγοράστε έναν εντοπιστή καμερών: Οι συσκευές αυτές σκανάρουν για συχνότητες που είναι συνδεδεμένες με κρυφές κάμερες. Κάποιος μπορεί να τις αγοράσει στο Amazon ή στο AliExpress.
Κρυφές κάμερες: Έτσι μας κλέβουν τους κωδικούς
Οι κωδικοί πρόσβασης (passwords) είναι η αχίλλειος πτέρνα της ψηφιακής ζωής πολλών ανθρώπων, ειδικά σε μια εποχή που ο μέσος άνθρωπος πρέπει πια να θυμάται δεκάδες κωδικούς σύνδεσης, με τον αριθμό αυτό να αυξάνεται συνεχώς τα τελευταία χρόνια.
Οι κωδικοί είναι τα εικονικά “κλειδιά” για τον ψηφιακό κόσμο, προσφέροντας πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές, στο ηλεκτρονικό ταχυδρομείο, στις υπηρεσίες κοινωνικής δικτύωσης, στο Netflix, στα δεδομένα που φιλοξενούνται στο “νέφος” (cloud) κ.ά.
Με τους παραβιασμένους κωδικούς πρόσβασης ένας χάκερ μπορεί:
- Να κλέψει προσωπικές πληροφορίες χρηστών και μετά να τις πουλήσει σε άλλους εγκληματίες.
- Να πουλήσει απευθείας τους κωδικούς πρόσβασης, καθώς ιστοσελίδες του “σκοτεινού διαδικτύου” (dark web) εμπορεύονται αδρά αυτές τις πληροφορίες.
- Να χρησιμοποιήσει τους κωδικούς πρόσβασης για να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης.
Η εταιρεία κυβερνοασφάλειας ESET παρουσίασε τους πέντε βασικούς τρόπους με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης:
Phishing και κοινωνική μηχανική
Στο ηλεκτρονικό ψάρεμα (phishing) οι χάκερ μεταμφιέζονται σε φίλους, συγγενείς, εταιρείες με τις οποίες έχετε συνεργαστεί κλπ. Το μήνυμα ηλεκτρονικού ταχυδρομείου ή το κείμενο που θα λάβετε, θα φαίνεται αυθεντικό, αλλά θα περιλαμβάνει έναν κακόβουλο σύνδεσμο ή συνημμένο αρχείο, στο οποίο αν κάνετε κλικ, θα “κατεβάσετε” κακόβουλο λογισμικό ή θα σας μεταφέρει σε μια ιστοσελίδα για να συμπληρώσετε τα προσωπικά σας στοιχεία. Οι απατεώνες χρησιμοποιούν ακόμη και τηλεφωνικές κλήσεις για να αποσπάσουν απευθείας κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες από τα θύματά τους, προσποιούμενοι συχνά ότι είναι αντιπρόσωποι τεχνικής υποστήριξης. Αυτή η μέθοδος λέγεται “vishing” (φωνητικό phishing).
Κακόβουλο λογισμικό/Malware
Ένας άλλος δημοφιλής τρόπος για να πάρουν οι χάκερ στα χέρια τους κωδικούς, είναι το κακόβουλο λογισμικό. Τα email ηλεκτρονικού “ψαρέματος” αποτελούν πρωταρχικό φορέα για αυτού του είδους τις επιθέσεις, αν και μπορεί επίσης να πέσει κανείς θύμα κάνοντας κλικ σε μια κακόβουλη διαφήμιση στο διαδίκτυο (malvertising) ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα (drive-by-download). Το κακόβουλο λογισμικό μπορεί ακόμη και να κρυφτεί σε μια εφαρμογή για κινητά που μοιάζει νόμιμη, η οποία συχνά βρίσκεται σε καταστήματα εφαρμογών τρίτων. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που κλέβουν πληροφορίες, αλλά μερικά από τα πιο συνηθισμένα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιότυπων από την οθόνη της συσκευής και την αποστολή τους στους επιτιθέμενους.
Επιθέσεις Brute Forcing
Ο αριθμός των κωδικών πρόσβασης που πρέπει να διαχειριστεί ο μέσος άνθρωπος, αυξάνεται κατά περίπου 25% σε ετήσια βάση. Πολλοί χρησιμοποιούν κωδικούς πρόσβασης που είναι εύκολο να τους θυμάται (αλλά και να μαντεύει κάποιος άλλος) και τους χρησιμοποιούν σε πολλές διαφορετικές ιστοσελίδες. Ωστόσο, αυτό μπορεί να ανοίξει την πόρτα στις λεγόμενες τεχνικές brute-force. Μια από τις πιο συνηθισμένες είναι αυτές του τύπου credential stuffing, στις οποίες οι επιτιθέμενοι τροφοδοτούν σε αυτοματοποιημένο λογισμικό μεγάλους όγκους συνδυασμών ονόματος χρήστη/κωδικού πρόσβασης που έχουν παραβιαστεί στο παρελθόν. Στη συνέχεια, το εργαλείο δοκιμάζει αυτούς τους συνδυασμούς σε μεγάλο αριθμό ιστοσελίδων, ελπίζοντας να βρει μια αντιστοιχία. Με αυτόν τον τρόπο, οι χάκερ μπορούν να ξεκλειδώσουν πολλούς λογαριασμούς με έναν μόνο κωδικό πρόσβασης. Σύμφωνα με μια εκτίμηση, πέρυσι έγιναν περίπου 193 δισεκατομμύρια τέτοιες προσπάθειες παγκοσμίως. Μια άλλη τεχνική brute-force είναι η επίθεση τύπου password spraying, στην οποία οι χάκερ χρησιμοποιούν αυτοματοποιημένο λογισμικό για να δοκιμάσουν στον λογαριασμό του χρήστη μια λίστα από συχνά χρησιμοποιούμενους κωδικούς πρόσβασης.
Μαντεύοντας
Παρόλο που οι χάκερ έχουν στη διάθεσή τους αυτοματοποιημένα εργαλεία για την παραβίαση των κωδικών πρόσβασης, μερικές φορές αυτά δεν είναι καν απαραίτητα: ακόμη και η απλή εικασία -σε αντίθεση με την πιο συστηματική προσέγγιση που χρησιμοποιείται στις επιθέσεις Brute Force- μπορεί να κάνει τη δουλειά. Ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο “123456”, ακολουθούμενος από τον “123456789”. Στην τέταρτη θέση ήταν η λέξη “password”. Οι περισσότεροι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή ένα παράγωγο αυτού σε πολλούς λογαριασμούς, οπότε διευκολύνουν τους απατεώνες.
Shoulder surfing – Κρυφοκοιτάζοντας πάνω από τον ώμο του θύματος
Ορισμένες δοκιμασμένες από παλιά τεχνικές υποκλοπής συνεχίζουν να αποτελούν κίνδυνο. Αυτές προϋποθέτουν τη φυσική παρουσία του επιτιθέμενου κοντά στο θύμα-χρήστη, έτσι ώστε ο πρώτος να έχει οπτική επαφή και να μπορεί να δει το πληκτρολόγιο και την οθόνη του δεύτερου. Μια πιο υψηλής τεχνολογίας εκδοχή, γνωστή ως επίθεση “man-in-the-middle” που περιλαμβάνει υποκλοπή ασύρματου σήματος Wi-Fi, μπορεί να επιτρέψει σε χάκερ που είναι συνδεδεμένοι σε δημόσια δίκτυα Wi-Fi, να παρακολουθούν τον κωδικό πρόσβασης, καθώς ο ανύποπτος χρήστης τον εισάγει, ενώ είναι συνδεδεμένος στον ίδιο κόμβο.
Πώς μπορείτε να προστατευτείτε από όλα αυτά:
- Χρησιμοποιείτε μόνο ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης σε όλους τους διαδικτυακούς λογαριασμούς, ιδίως στους τραπεζικούς, του ηλεκτρονικού ταχυδρομείου και στα μέσα κοινωνικής δικτύωσης.
- Μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς.
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θα αποθηκεύει ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστοσελίδα και κάθε λογαριασμό.
- Αλλάξτε αμέσως τον κωδικό πρόσβασης, εάν ένας πάροχος σας ενημερώσει ότι τα δεδομένα σας ενδέχεται να έχουν παραβιαστεί.
- Να επισκέπτεστε μόνο ιστοσελίδες https://
- Μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα αρχεία σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
- Κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.
- Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο για όλες τις συσκευές σας.
- Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι αναβαθμισμένα στην τελευταία έκδοση.
- Προσοχή στους λαθραναγνώστες σε δημόσιους χώρους.
- Ποτέ μη συνδέεστε σε έναν λογαριασμό, αν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi. Αν πρέπει να χρησιμοποιήσετε ένα τέτοιο δίκτυο, χρησιμοποιήστε ένα VPN.
Κρυφές κάμερες: Πώς θα καταλάβεις ότι παρακολουθούν το τηλέφωνό σου
Μήπως η τεχνολογία έχει γίνει… μπελάς για όλους μας, παρά βοηθητική; Δείτε στο xristika.gr πώς θα καταλάβετε πως το κινητό σας, σας κατασκοπεύει.
Από τη μέρα που η έξυπνη τεχνολογία μπήκε στη ζωή μας, ακόμα και οι συνομιλίες μας που γίνονται ανάμεσα στους “ασφαλείς” τέσσερις τοίχους του σπιτιού μας, στην πραγματικότητα έχουν γίνει λιγότερο ιδιωτικές. Και αυτό το θυμόμαστε κάθε φορά που η Siri πετάγεται από μόνη της και μας απαντάει σε κάτι ή όταν το Instagram μας δείχνει μια διαφήμιση σχετική με τα παπούτσια για τα οποία μιλούσαμε μόλις πριν από πέντε λεπτά.
Εφόσον, λοιπόν, δεν έχεις σκοπό να πετάξεις το κινητό σου, υπάρχει ένας τρόπος για να εντοπίσεις τυχόν μυστικές ηχογραφήσεις που μπορεί να κάνει η συσκευή σου.
Σύμφωνα με το site Lifehacker, το iPhone σου σε ενημερώνει αυτόματα πότε το τηλέφωνο ή το μικρόφωνο είναι ενεργό -απλώς πρέπει να ξέρεις πού να κοιτάξεις. Όταν το τηλέφωνό σου τραβάει βίντεο, θα εμφανιστεί μια πράσινη κουκίδα στην πάνω δεξιά γωνία της οθόνης. Όταν κάνει ηχογραφήσεις, τότε μια πορτοκαλί κουκίδα θα είναι ορατή στο ίδιο σημείο. Μπορείς να το τεστάρεις και τώρα αυτό, απλώς ξεκινώντας τις συγκεκριμένες λειτουργίες.
Προφανώς το να βλέπεις την κουκίδα εγγραφής όταν τραβάς μια selfie δεν είναι κάτι ασυνήθιστο, αλλά αυτή η κουκίδα μπορεί να εμφανιστεί και στις πιο απροσδόκητες στιγμές. Είναι γενικώς παραδεκτό πια, ότι εκατοντάδες apps “κρυφακούν” τον ήχο στο background, προκειμένου να συλλέξουν προσωπικές πληροφορίες για τους διαφημιστές.
Αν, λοιπόν, ένας πορτοκαλί κύκλος εμφανίζεται στο επάνω μέρος της οθόνης σου όταν δεν τραβάς ούτε βίντεο ούτε ηχογραφείς κάτι, τότε αυτό σημαίνει ότι μια “ύπουλη” εφαρμογή σε έχει βάλει στο μάτι.
Τι μπορείς να κάνεις, λοιπόν, για να σταματήσεις αυτούς τους ψηφιακούς “κατασκόπους”;
Αρχικά κάνε τη χάρη στον εαυτό σου (και σε τυχόν διερχόμενους πεζούς) και πήγαινε στις Ρυθμίσεις του iPhone σου. Από εκεί μπορείς να ανοίξεις το Privacy και να κλικάρεις πάνω στο “Microphone” για να δεις ποια apps έχουν άδεια λήψης ηχογραφήσεων. Συνήθως έχεις δώσει αυτήν την άδεια, απλώς και μόνο εγκαθιστώντας το app, χωρίς να ψάξεις παραπάνω τι σου λένε στα terms and conditions.
Απενεργοποίησε, λοιπόν, τυχόν άδειες που δεν θέλεις να συνεχίσουν να έχουν κάποια apps και στη συνέχεια πήγαινε στην “Camera”, και πάλι στο Privacy, και κάνε ακριβώς το ίδιο για όπου έχεις δώσει την άδεια να τραβάει βίντεο.
Φυσικά, αυτό περιορίζει μόνο την πρόσβαση τρίτων apps στη συσκευή σου. Για παράδειγμα, δεν μπορείς να αφαιρέσεις γενικά την άδεια μικροφώνου και κάμερας από τις στάνταρ λειτουργίες του iPhone σου.
Ωστόσο, ένα βήμα που μπορείς να κάνεις είναι να απενεργοποιήσεις το Listen για “Hey Siri” μεταβαίνοντας στο Siri & Search στις Ρυθμίσεις. Όσο ο “voice assistant” είναι ενεργοποιημένος, τότε η συσκευή σου μπορεί πράγματι να ακούει τα πάντα. Αν δεν το θες αυτό, τώρα ξέρεις τι πρέπει να κάνεις.