Camfecting: se qualcuno ti spiasse dalla webcam?

Indice degli argomenti:

1. Cos’è il camfecting?

2. La definizione di camfecting

3. Come si svolge l’attacco

4. 5 consigli per tutelarsi dal camfecting

Cos’è il camfecting&lt

La webcam o fotocamera è un potente strumento, che oggi abbiamo sempre a portata di mano: nei portatili, negli smartphone e nei tablet.
Ma la comodità di avere una webcam integrata, senza doverne per forza acquistare una esterna, porta con se anche dei rischi.
Qualora un hacker riesca ad ottenerne il controllo e ad osservarci quando non ne siamo consapevoli, ciò può avere conseguenze di vasta portata.

In genere, le persone sono timorose nei riguardi del camfecting.
In primis, perché a differenza di altri attacchi, prevede un’invasione dello spazio fisico e privato, oltre quello del software.
Ma soprattutto, per i famosi casi di cronaca di cui si è tanto letto negli ultimi anni.

Ad esempio, nel novembre 2013 un giovane americano di nome Jared James Abrahams veniva condannato a 13 mesi di detenzione per aver violato i computer di centinaia di ragazze. Dopo aver installato un malware sui dispositivi, riusciva ad ottenere l’accesso alla webcam e a catturare immagini e video di nudo, con l’inganno e con il ricatto. Una delle sue vittime fu stata Miss Teen USA 2013 Cassidy Wolf.

Dopo aver attivato segretamente la webcam delle sue vittime, Abrahams minacciava le ragazze di diffondere il materiale se le ragazze non avessero fornito ulteriori immagini di nudo o partecipato a videochiamate hot.

Definizione di camfecting

In informatica, la pratica di camfecting definisce all’attività di violazione delle webcam (o hacking delle webcam). Il camfecting prevede che chiunque ottenga accesso senza limiti alla webcam di un dispositivo riesca a riprendere tutto ciò che desidera, in qualsiasi momento. La webcam viene attivata da remoto dall’hacker e può essere utilizzata per guardare qualsiasi cosa all’interno del campo visivo della webcam, a volte incluso il proprietario stesso della webcam

Nello stesso anno, Marcus Thomas, l’ex vicedirettore della Divisione di tecnologia operativa dell’FBI a Quantico, ha dichiarato sul Washington Post che l’FBI era in grado di attivare di nascosto la fotocamera dei computer senza far accendere la spia che avvisa l’utente dell’avvenuta registrazione.

Tra i diversi tipi di hacking da cui dobbiamo tutelarci oggi, il camfecting è unico, perché coinvolge l’utente in prima persona e non solo il suo dispositivo, intaccando la sua privacy.

Con il termine camfecting, nel campo della sicurezza informatica, si intende quel processo o tentativo di hackerare una webcam e di attivarla senza il permesso del suo proprietario.

L’attacco di camfecting è possibile a partire dal momento in cui il computer o qualsiasi altro dispositivo della vittima viene infettato con un particolare malware che fornisce all’hacker l’accesso alla webcam e ad altre funzionalità. Tuttavia, il termine camfecting riguarda nello specifico un attacco mirato alla webcam, da cui il nome cam e infecting, ovvero infettare la fotocamera.

Come avvengono gli attacchi camfecting

In genere, questa tipologia di attacco informatico si scatena quando un cyber criminale induce un utente ad installare un malware sul dispositivo.
Si tratta di software chiamati Trojan horse, che si nascondono sul computer della vittima aspettando la loro attivazione.

Un trojan horse malware è un tipo di malware che viene nascosto dentro altri programmi o mascherato da tali.
Una volta installato su un dispositivo, può fornire agli hacker l’accesso completo al computer o al dispositivo: il controllo della webcam è semplicemente uno step che viene implementato nel processo.

Può succedere di imbattersi in un trojan anche cliccando nei link in allegato all’interno di un’e-mail oppure scaricando programmi da siti web non ufficiali e non raccomandabili. Molto spesso però, i cyber criminali preferiscono fingersi una banca, un ente governativo o semplicemente una persona conosciuta, (creano l’illusione di autenticità) e inviano un messaggio urgente, che spinge l’utente ad agire impulsivamente.

Quasi sempre, il messaggio contiene per l’appunto un link fraudolento o un file allegato che se selezionato permette l’installazione del malware spia.
Infatti, se si procede all’apertura del link, si avvia il download dei malware in questione, che permette l’installazione dei file trojan.

Attraverso i malware trojan, l’hacker riesce a prendere il controllo della webcam della vittima.

Una volta installato il malware, il camfecter può servirsene per accendere alla webcam a suo piacimento.
Il software del camfecter funziona esattamente come il il software della webcam originale presente nel computer della vittima. L’unica differenza, sta nel fatto che non è la vittima a controllare la webcam.

Nella maggior parte dei casi, quando la nostra webcam è accesa appare una luce colorata su di essa.
Questa serve a segnalare il suo funzionamento, avvisando l’utende dell’avvenuta attivazione. Tuttavia, alcuni Trojan consentono agli hacker di ignorare questa funzione. Ciò significa che l’attivazione della fotocamera avviene senza avvisare il suo proprietario, il quale viene ripreso senza esserne a conoscenza.

Di solito i cracker avviano questo tipo di azioni per catturare immagini o video dell’altra persona in una posizione compromettente. Una volta ottenuto ciò che desiderano, conservano il materiale sui loro dispositivi e fanno partire il messaggio di ricatto: solitamente, l’attaccante richiede ingenti somme di denaro e minaccia di diffondere tutto il materiale in rete e agli amici della vittima.

Ormai anche i dispositivi che portiamo sempre con noi, dai laptop agli smartphone, dispongono di fotocamere integrate, per cui è diventato molto facile per i criminali avere accesso a riprese private delle loro vittime, in qualsiasi momento della loro giornata.

Dobbiamo dirvelo, un computer che non dispone di software antivirus aggiornati, aumenta esponenzialmente il rischio di camfecting.

Per questo è importante controllare sempre di aver eseguito tutti gli aggiornamenti necessari, che potrebbero contenere i dati per la protezione da nuove minacce ed essere sempre protetti da un antimalware affidabile.

Ciò detto, ovviamente la maggiore fonte di prevenzione risiede in un comportamento consapevole circa la sicurezza informatica da parte dell’utente. Queste minacce non spuntano a caso sui nostri dispositivi, ma provengono da fonti poco raccomandabili e non autorevoli, che è importante saper riconoscere ed evitare.

5 consigli efficaci per proteggerci dal camfecting

Per concludere, ecco cinque pratici consigli che possono aiutare a proteggere i nostri dispositivi e noi stessi dal rischio di camfecting.
Di solito, la prima idea che ci viene in mente è quella di coprire la nostra fotocamera, magari con del nastro isolante o con degli oggetti.
Esistono però delle soluzioni più pratiche:

Non lasciare il computer acceso quando non è in uso

Per quanto un hacker possa essere capace, nessuno può entrare in un dispositivo spento, quindi nemmeno nella sua webcam. Proteggersi dal rischio è importante, ma siccome la prevenzione non è mai troppa, e considerato che i momenti in cui i camfecter cercano di immortalare le proprie vittime sono quelli più intimi, in cui spesso non usiamo i nostri dispositivi, può essere una buona abitudine ricordarsi di spegnere i dispositivi quando facciamo altro, risparmiando anche energia.

Mantenere i dispositivi e software aggiornati

I sistemi operativi e i programmi che utilizziamo nei nostri computer necessitano di costanti aggiornamenti.
I fornitori potrebbero aver trovare delle falle di sicurezza prima dei cyber criminali, oppure aver escogitato nuovi metodi per proteggersi dai rischi. Gli aggiornamenti aiutano a proteggersi dai rischi e diminuiscono la presenza di vulnerabilità nei nostri dispositivi, per cui è importante evitare di rimandarli, o ancora meglio tenere attivi gli aggiornamenti automatici.

Disabilita l’accesso alla fotocamera quando non ne hai bisogno

Limitando il numero di applicazioni che possono accedere alla fotocamera integrata del dispositivo, diminuisce per forza di cosa il rischio di intrusione. Meno app hanno accesso alla tua fotocamera, meno risorse avranno gli invasori da sfruttare.

Implementare al più presto un antimalware o un software specializzato

Disporre di un ottimo antimalware è sempre un’ottima idea per proteggere il proprio dispositivo da virus informatici e programmi non autorizzati. Questo si applica anche nel caso del camfecting, in cui un antivirus può rappresentare un’importante protezione anche e soprattutto per sé stessi. Esistono anche software in grado di bloccare l’accesso alla webcam e richiedono sempre la conferma all’utente prima del suo avvio.

Monitorare i processi

Attivando il monitoraggio dei processi attivi sul proprio dispositivo, è possibile verificare quali applicazioni sono attive e quali di esse hanno accesso alle nostre risorse, tra cui ovviamente compare anche la fotocamera. Se vedrai delle applicazioni attive che non dovrebbero utilizzare la tua webcam, ti basterà disattivarle con un clic.