Kameranıza sızılması "sadece" gizliliğinizi ihlal etmekle kalmıyor aynı zamanda ruh sağlığınızı ve huzurunuzu da ciddi ölçüde etkiliyor. İşte kamera korsanlığına karşı dikkatli olmanın bazı yolları.
Gerek bilgisayarlarımızla gerek akıllı telefonlarımızla gerek de başka bir araçla olsun ekran karşısında gitgide daha fazla zaman harcayarak artık 7/24 dijital bir hayat yaşıyoruz. Bu, ayrıca bir kamera önünde de vakit geçirdiğimiz anlamına geliyor. Pandeminin hayatımıza girmesinin ardından iş yerlerinin evlere taşınması ve öğrencilerin eve kapanmasıyla çoğu insanın daha önce neredeyse hiç kullanmadığı kamera özelliği popüler hale geldi. Fakat çevrim içi olarak kullandığımız kameralar, arkadaşlarımıza ve ailemize bir yardım eli uzatıp hemen hemen her yerden toplantılara katılmamıza olanak sağlasa da bazı riskleri de beraberinde getiriyor.
Gerek para peşinde koşan siber suçlular, sapıklar, zorbalar, troller gerekse tuhaf karakterler olsun kameralara sızmak için gerekli araç ve bilgiye internet üzerinden ulaşmak hiç bu kadar kolay olmamıştı. Bundan dolayı risklerin daha da farkında olmak ve çevrim içi gizliliğimiz ile güvenliğimizi arttırmak için hepimize önemli görevler düşüyor. Sağduyulu olmak, bu görevler içerisinde en önde geleni. Öğrenilmiş bir davranış edinmek ise bir diğeri.
Kameranıza sızılması aslında sadece gizliliğinizi ihmal etmiyor. Aynı zamanda ruh sağlığınızı ve huzurunuzu da ciddi ölçüde etkiliyor. Tutuklanan ve hapse giren her sapık için dijital dünyayı halen gözetlemekte olan ve kendine kurban arayan çok daha fazlası bulunuyor.
Kamera korsanlığı nasıl gerçekleşiyor?
Siber tehditler söz konusu olduğunda saldırganlar genellikle kozların çoğunu elinde tutuyor. Tek yapmaları gereken ne zaman ve nasıl saldıracaklarını seçmeleri ve zaman ve kaynak olarak harcadıklarının karşılığını almak için bir defaya mahsus şanslı olmaları. Yıllık değeri trilyonlara varan kayıt dışı siber suç ekonomisi, saldırıyı gerçekleştirmek için gerekli tüm ekipman ve bilgiyi saldırganlara sağlıyor.
İşte saldırganların gizliliğinizi ihlal edebileceği birkaç yöntem:
- Oltalama e-postalarındaki bağlantı veya kötü amaçlı ekler
- Mesajlaşma uygulamaları veya sosyal medyadaki kötü amaçlı bağlantılar ve
- Yasal görünümlü kötü amaçlı mobil uygulamalar
Uzaktan Erişimli Truva Atı (RAT), saldırganlara kurbanların elektronik cihazlarını uzaktan kontrol etme imkanı veren özel bir kötü amaçlı yazılımdır. Bu yöntemle saldırganlar, ışığını bile açmadan kamerayı aktif hale getirerek kayıt yapabilir ve video dosyalarını kendilerine gönderebilir. Aynı yazılımla saldırganlar, tuş vuruşlarını izleyerek şifre ve banka bilgileri gibi daha birçok bilgiyi çalabilir. RAT, diğer herhangi bir kötü amaçlı yazılım gibi aşağıdaki yollarla yüklenebilir:
Güvenlik açıkları, kişilerin gizliliğini ihlal etmek için bilgisayar korsanlarının kameralara sızabileceği bir diğer teorik yöntemdir. Yazılımlar, insanlar tarafından oluşturulduğu için pek çok hata barındırır. Kötü niyetli kişilerin cihazlara uzaktan erişim gibi bazı eylemlerde bulunmasına imkan tanıyan bu hataların bazılarından istifade edilebilir. Güvenlik araştırmacıları ve bilgisayar korsanları, bu güvenlik açıklarını ilk bulan olmak için kıyasıya bir yarış içindedirler. Örneğin Apple, macOS'ta kamera korsanlığına yol açabilecek bir güvenlik açığı tespit eden bir araştırmacıya geçtiğimiz günlerde 100.000 ABD doları üzerinde bir ödeme gerçekleştirdi. Bilgisayarlarımızı, Mac'lerimizi ve cihazlarımızı en güncel yazılım ve işletim sistemi versiyonlarıyla güncellemezsek bunlar halen kötü niyetli kişilerin eline geçebilir.
Saldırıya uğramış ev güvenlik cihazları kısmen farklı bir durum olsa da yine büyük bir gizlilik riski taşımaktadır. Bu cihazlar arasında akıllı evlerin gitgide ayrılmaz birer parçası olan güvenlik kameraları ve bebek telsizleri bulunur. Her ne kadar ailemizi güvende tutmak için tasarlanmış olsalar da bu cihazlar, saldırganların eline geçebilirler. Söz konusu cihazlar yukarıda da bahsedildiği gibi güvenlik açıklarıyla saldırganların eline geçebileceği gibi, daha önce kullandığımız şifreleri yeni hesaplarda kullanıp kullanmadığımızı deneyen otomatikleştirilmiş yazılımlar ile bu şifrelere "kaba kuvvet" ile ulaşarak da bu cihazları ele geçirebilir.
Tehdit oldukça gerçek
Kameraya sızılması ne yazık ki teorik bir tehdit olmanın çok ötesinde:
2019'da uluslararası bir polis operasyonu ile Imminent Monitor RAT'i satan ve kullanan kişiler hedef alındı. Polis, bu operasyonla RAT'nin 13 "en üretken kullanıcısını" tutuklarken 430 cihazı da ele geçirdi ancak söz konusu cihazın dünya çapında 14.500'ün üzerinde kişiye satıldığını da belirtti.
Ocak 2022'de ise İngiltere'de kadınları ve çocukları gözetlemek için RAT ve diğer siber suç ekipmanları kullanan bir kişi, iki yılın üzerinde hapis cezasına çarptırıldı. Bu kişinin, mesajlaşma uygulamalarından sahte profillerle kurbanlarına ulaştığı ve kötücül bağlantılar ile kurbanlarını RAT indirmeye ikna ettiği belirtiliyor. Böylelikle kurbanlarının cihazlarına erişip kameralarına sızarak kaydedilen fotoğraflar ve uygunsuz görüntüler içeren videolar aradığı ifade ediliyor.
İLGİLİ MAKALE:Android takip yazılımı kurbanları tehdit ederken meraklıları ifşa etti
Işığa dikkat: Kameranıza sızıldığını nasıl anlarsınız?
Birçok kamera korsanı kurbanlarından oldukça uzakta, özellikle kurbanlarını gasp etmek veya kişisel verilerini internette satmak isteyen profesyonel siber suçluların ve bu tür eylemlerin göz ardı edildiği ülkelerde yaşıyor. Bu durum, hedef alınıp alınmadığımızı anlamak için koruyucu önlemler almamızı hiç olmadığı kadar önemli hale getiriyor.
İşte kameranızın korsanların eline geçtiğini gösteren birkaç işaret:
- Kamera gösterge ışığının açık olması – Bazı korsanlar kamera ışığını kapatarak saldırılarını gizleyebilse de durum her zaman öyle olmayabilir. Kameranızı kullanmadığınızda ışığınız yanıyorsa cihazınız ele geçirilmiş olabilir.
- Bilgisayarınızda garip dosyaların olması – Bir korsan, kameranızdan bir görüntü alsa bile bilgisayarınızda kaydedilmiş dosyalar kalabilir. Hard diskinizin özellikle belgeler veya video klasörleri kısmında olağan dışı bir şey olup olmadığına göz atın.
- Sisteminizde olağan dışı bazı uygulamalar olması – Uzaktan Erişimli Truva Atı (RAT), korsanların kameranızı uzaktan kullanmasının en yaygın yöntemlerinden biridir. Kötü amaçlı yazılım taraması yaparak tarama sonucunda bilgisayarınızda ya da cihazınızda olmaması gereken bir yazılım konusunda uyarı alıp almadığınıza bakın.
- Ayarlarınızın değiştirilmiş olması – İşleri daha da kolaylaştırmak için RAT gibi kötü amaçlı yazılımların gerçekleştirdiği bir diğer eylem cihazınızdaki veya işletim sistemindeki güvenlik yazılımına müdahalede bulunmaktadır. Herhangi bir güvenlik özelliği etkisizleştirilmiş mi kontrol edin.
Peki kameranızı ele geçirdiğini iddia eden biri sizinle iletişime geçerse? Bu durum, düşündüğünüzden de daha az şeyi anlatıyor olabilir. Fırsatçı sahtekarlar, cihazınıza ve kameranıza erişim sağladıklarının "kanıtı"ymış gibi daha önceki bir ihlalle elde edilen eski bir e-posta adresi ve şifresi gibi bazı bilgileri kullanır. Rehberinizdeki herkese uygunsuz görüntü veya videolarınızı göndermekle tehdit ederek onlara kripto para göndermeniz için sizi dolandırmaya çalışırlar. Yukarıdaki adımları uygulayın ve sahtekarların doğruyu söylediğine dair sağlam bir kanıt yoksa bu şantaj girişimlerini görmezden gelin.
Kamera korsanlığı nasıl önlenir?
Kamera korsanlarından korunmak, uyanıklık ve en iyi uygulama güvenliği gerektirir. Bilgisayarınızın, cep telefonunuzun veya akıllı ev cihazlarınızın daima son yazılım güncellemesinin yapıldığından ve bunlara antivirüs programının yüklenmiş olduğundan emin olun. Cihazınızın mümkünse iki faktörlü doğrulamanın (2FA) yanı sıra güçlü ve özgün bir şifre veya parola ile korunduğundan emin olun. Herhangi bir istenmeyen adresten gelen bağlantılara tıklamayın. Suçluların mikrofonunuzla sizi dinlemesini engellemese de kullanmadığınız zamanlarda kamera lenslerinizin üzerini kapatın.
Verdiği önemli bilgiler anne-babalar ve diğer herkes için aynı derecede faydalı olan ESET Küresel Güvenlik Danışmanı Jake Moore'un şu tavsiyesini dinlediğinizden de emin olun.